DataSunrise erreicht AWS DevOps Kompetenz Status in AWS DevSecOps und Überwachung, Protokollierung, Performance

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

Dynamische Datenmaskierung mit DataSunrise: Maskierung mit Lua-Skripten

Wie man die DataSunrise CloudFormation-Vorlage von Launch Configuration (LC) zur Launch Template (LT) Ressource in der Auto Scaling Gruppe migriert Wie man DataSunrise-Ereignisse über einen eingehenden Webhook an einen Microsoft Teams-Kanal sendet, indem man Abonnenten nutzt Wie man die Audit-Datenbankdaten zu AWS S3 auslagert und mit dem AWS Athena-Dienst liest Umstellung der DataSunrise-Test- oder BYOL-Konfiguration auf Abrechnung nach Stunden PostgreSQL (RDS) vs Aurora PostgreSQL So beheben Sie Fehler wie „Verbindung wurde beendet“ oder „Verbindung wurde unerwartet beendet“ in Anwendungen, die DataSunrise-Proxys verwenden DataSunrise’s Leistung unter hohen Verkehrsbedingungen DataSunrise’s Ansatz zur Konfiguration von Strafen für die Erkennung von SQL-Injection Wie man spezifische Hosts in DataSunrise für erhöhten Datenbank-Schutz blockiert Fehlerbehebung bei AWS Metering und stundenbasierten Abrechnungsproblemen in DataSunrise auf dem AWS Marketplace Wie man eine Cloud Formation Anpassung durchführt Dynamische Datenmaskierung mit DataSunrise: Maskierung mit Lua-Skripten Wie wählt man die richtige Datenbank für Audit-Speicher: Eine Leistungsanalyse Wie man pgbench durch den DataSunrise-Proxy auf PostgreSQL 14 mit SCRAM-Authentifizierung ausführt DataSunrise SSO-Authentifizierung basierend auf SAML (Okta) DataSunrise SSO-Authentifizierung basierend auf OpenID (Okta) Umfassender Leitfaden: Wie man nach sensiblen Daten in Bildern sucht, die auf AWS S3 gehostet werden Wie man DataSunrise mit Terraform-Template auf Azure bereitstellt DataSunrise mit SQL Server Always On Cluster integrieren Wie man DataSunrise in Microsoft Azure mithilfe des Azure Resource Manager bereitstellt So führen Sie die statische Datenmaskierung von DataSunrise für MongoDB durch Wie man die DB-Audit-Protokollierung für MS Azure MySQL konfiguriert DB Audit Trailing für MS Azure PostgreSQL konfigurieren So konfigurieren Sie DataSunrise zur Maskierung von Daten für Amazon Athena Wie die RHEL OS-Version bestehender DataSunrise-Server aktualisiert wird Wie man DataSunrise mit AWS Database Activity Streams integriert, um Audit-Ergebnisse für AWS Aurora PostgreSQL zu erhalten SSL-Zertifikate für den DataSunrise-Datenbank-Proxy einrichten Berichte in DataSunrise: Wichtige Systeme zur Verbesserung der Datenbanksicherheit Wie man Schemas für Benutzer in Redshift versteckt AWS RDS PostgreSQL Prüfprotokolle in DataSunrise Administrative Aktionen in Ihrem Oracle RDS und EC2 auditiere(n) Wie man überprüft, ob DataSunrise Datenverkehr empfängt Entfernen einer Prozedur oder Funktion aus einer Datenbank

DataSunrise ist eine robuste Sicherheitslösung, die dynamische Datenmaskierungsfunktionen für eine Vielzahl von Datenbanken bietet. Diese Funktion ermöglicht es, sensible Daten in Echtzeit zu verschleiern, sodass diese auch dann geschützt bleiben, wenn sie von autorisierten Benutzern abgerufen werden. In diesem Artikel werden wir uns damit befassen, wie DataSunrise die dynamische Datenmaskierung handhabt und wie Sie diese Funktion mit Lua-Skripten anpassen können.

Verständnis der dynamischen Datenmaskierung in DataSunrise

Die dynamische Datenmaskierung in DataSunrise funktioniert, indem die SQL-Abfrage in der Anforderungsphase für die meisten Standard-Maskierungsalgorithmen geändert wird. Bei komplexeren Maskierungsmethoden ändert DataSunrise jedoch die Antwortdaten selbst. Diese Flexibilität ermöglicht ein hohes Maß an Anpassung und stellt sicher, dass sensible Daten angemessen geschützt sind.

DataSunrise unterstützt die dynamische Datenmaskierung für viele Datenbanken, aber die Maskierung nur bei Antwort für die folgenden Datenbanken:

  • PostgreSQL
  • Greenplum
  • Amazon Redshift
  • MySQL
  • MariaDB
  • MongoDB
  • Amazon
  • Athena
  • Elasticsearch
  • Amazon S3
  • Amazon DynamoDB
  • TiDB
  • GaussDB
  • AlloyDB
  • Hydra
  • SQL Server

Anpassen der Datenmaskierung mit Lua-Skripten

Eines der leistungsstarken Merkmale von DataSunrise ist die Möglichkeit, Datenmaskierungsmethoden mithilfe von Lua-Skripten anzupassen. Lua ist eine leichte, hochsprachorientierte Programmiersprache, die entwickelt wurde, um Anwendungen zu erweitern. DataSunrise nutzt die Fähigkeiten von Lua, um Benutzern zu ermöglichen, ihre eigenen Datenmaskierungsmethoden zu definieren.

Hier ist ein Beispiel für ein Lua-Skript, das die ersten und letzten Teile von Namen maskiert:

if columnType == 1 then
    for i = 1, #batchRecords do
            local parts = {}
            for part in string.gmatch(batchRecords[i], "%S+")
            do
                table.insert(parts, part)
            end
            parts[1] = '*****'
            parts[#parts] = '*****'
            batchRecords[i] = table.concat(parts, ' ')
        end
    end

Dieses Skript funktioniert, indem es den Namen in Teile zerlegt und die ersten und letzten Teile durch Sternchen ersetzt.

So fügen Sie ein Lua-Skript in DataSunrise hinzu und testen es

Um ein Lua-Skript zu DataSunrise hinzuzufügen und zu testen, befolgen Sie diese Schritte:

Schritt 1: Ein Lua-Skript erstellen.

  • Gehen Sie in der DataSunrise-Konsole zum Abschnitt Konfiguration des Untermenüs Lua-Skripte und klicken Sie auf Lua-Skript erstellen.
  • Geben Sie im Feld Skript Ihr Lua-Skript ein. Achten Sie darauf, das Beispielskript durch Ihr eigenes zu ersetzen.
  • Klicken Sie auf Speichern, um die Regel zu speichern.

Bild 1. Lua-Skript erstellen

Schritt 2: Neue Maskierungsregel mit der Lua-Methode erstellen.

  • Gehen Sie in der DataSunrise-Konsole zum Abschnitt Datenmaskierung und klicken Sie auf Regel hinzufügen.
  • Wählen Sie die Datenbank und die Spalten aus, auf die Sie die Maskierungsregel anwenden möchten.
  • Wählen Sie in der Dropdown-Liste Maskierungsmethode die Option Maskierung mit Lua-Skript.
  • Wählen Sie im Menü Lua-Skript das Lua-Skript aus, das Sie in Schritt 1 erstellt haben.
  • Klicken Sie auf Speichern, um die Regel zu speichern.
  • Um die Regel zu testen, führen Sie eine Abfrage in den maskierten Spalten aus. Die Ergebnisse sollten die maskierten Daten anzeigen.

Bild 2. Neue Maskierungsregel mit der Lua-Methode erstellen.

In den folgenden Abbildungen sehen Sie das Ergebnis mit maskierten und nicht maskierten Spalten in MySQL:

Bild 3. Nicht maskierte Ergebnisse

Bild 4. Maskierte Ergebnisse

Denken Sie daran, dass die Wirksamkeit der Datenmaskierung weitgehend von der Komplexität der Maskierungsmethode abhängt. Durch die Verwendung von Lua-Skripten können Sie komplexe Maskierungsmethoden erstellen, die einen höheren Schutz für Ihre sensiblen Daten bieten.

Fazit

DataSunrise bietet eine leistungsstarke und flexible Lösung für die dynamische Datenmaskierung. Egal, ob Sie eine der vielen unterstützten Datenbanken verwenden oder Ihre Maskierungsmethoden mit Lua-Skripten anpassen, DataSunrise verfügt über die Werkzeuge, die Sie benötigen, um Ihre sensiblen Daten zu schützen.

Did this guide help you?

Contact Us