DataSunrise erreicht AWS DevOps Kompetenz Status in AWS DevSecOps und Überwachung, Protokollierung, Performance

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

In-place Data Masking

Wie man die Sichtbarkeit von Tabellennamen kontrolliert Maskierung unstrukturierter Texte auf AWS S3 In-place Data Masking Grundlegende Prinzipien der dynamischen Maskierung Dynamische Datenmaskierungsanleitung Leitfaden zur statischen Datenmaskierung

Eine der Möglichkeiten, um sensible Daten in Datenbanken zu schützen, ist die Datenmaskierung. In diesem Artikel werden wir mehr über das In-place Data Masking erfahren und die Schritte zum Maskieren Ihrer Daten an Ort und Stelle mit DataSunrise Database Security durchgehen.

Statische Maskierung und In-place Masking

In-place Masking ähnelt der statischen Maskierung, da maskierte Daten dauerhaft maskiert werden und dieser Prozess nicht rückgängig gemacht werden kann.

Der Unterschied zwischen In-place Masking und statischer Maskierung besteht darin, dass wir bei der statischen Maskierung 2 Datenbanken haben:

  • Quell-Datenbank mit den Originaldaten
  • Ziel-Datenbank mit den maskierten Daten

Im Falle des In-place Maskings haben wir nur eine Datenbank, die gleichzeitig Quelle und Ziel ist.

Maskierung an Ort und Stelle wird am besten als Teil eines hybriden Datenbankschutzansatzes verwendet, bei dem unterschiedliche Datenbanken mit verschiedenen Maskierungstypen geschützt werden:

  • statische Maskierung
  • In-place Masking
  • dynamische Maskierung

All diese Maskierungstypen sind in der DataSunrise Database Protection Suite verfügbar, um sicherzustellen, dass Ihre Datenbanken jederzeit geschützt sind.

In-place Masking in der Praxis

Manchmal ist die statische Maskierung keine gute Option:

  • sie belastet die Produktionsdatenbank zusätzlich.
  • sie erfordert den Zugriff auf die Produktionsumgebung aus der Testumgebung. In manchen Systemarchitekturen ist dies physisch unmöglich.

In diesem Fall können Daten mit Backups der Produktionsdatenbank in die Testumgebung repliziert werden. Backups jeder Produktionsdatenbank werden regelmäßig erstellt. Wir benötigen also nur:

  • die Datenbank in der Testumgebung wiederherzustellen
  • Daten in unserer Testumgebung zu maskieren, wobei die originalen sensiblen Daten verloren gehen, da sie durch maskierte Daten ersetzt werden

Diese Methode der Maskierung wird als „In-place Masking“ bezeichnet, weil die Daten dort maskiert werden, wo sie sich befinden. Verwenden Sie diese Methode nur in Nicht-Produktiondatenbanken.

in-place Masking

DataSunrise versucht, alle eindeutigen Einschränkungen, Fremdschlüssel, Indizes, Prüfeinschränkungen und Standardbeschränkungen in einer Datenbank zu erhalten (nach der Maskierung neu erstellt). Dies ist jedoch nicht immer möglich. Auto-Increment-Zähler werden ebenfalls beibehalten (außer bei Redshift-Datenbanken).

In-place Tabellenfilterung funktioniert genauso wie bei der statischen Maskierung, das heißt, Daten, die die Filterbedingungen nicht erfüllen, werden dauerhaft gelöscht.

Schritte zur In-place Masking von DataSunrise

1) Wenn Sie Daten an Ort und Stelle maskieren möchten, wählen Sie Masking → Statistisches Maskieren im linken Bereich der DataSunrise-Benutzeroberfläche. Klicken Sie dann auf Aufgabe hinzufügen. Alle vorherigen In-place Masking-Aufgaben werden hier zur Referenz gespeichert.

Statische Maskierung hinzufügen

2) Wählen Sie danach das Quell-Instanz aus. Im Feld Ziel-Instanz wählen Sie Mask an Ort und Stelle. Bitte vergessen Sie nicht, Ihre Daten zu sichern, da beim In-place Masking die Originaldaten dauerhaft durch maskierte Daten ersetzt werden. Wählen Sie anschließend eine Datenbank aus, die Sie an Ort und Stelle maskieren möchten, sowie ein Schema. In dem Bild unten heißt diese Datenbank “sales_summer” und das Schema ist “public”. Im Abschnitt Übertragene Tabellen sind unten einige Kontrollkästchen automatisch aktiviert, um eine bessere Maskierung zu gewährleisten.

In-place Masking

Hier ist, was diese Kontrollkästchen bedeuten:

  • Eindeutige Einschränkungen erstellen, Fremdschlüssel erstellen, Indizes erstellen, Prüfeinschränkungen erstellen, Standardbeschränkungen erstellen bedeuten, dass diese Elemente im maskierten Schema, soweit möglich, neu erstellt werden.
  • Parallel Load verwenden – erhöht die Maskierungsgeschwindigkeit bei großen Tabellen.
  • Filter für verwandte Tabellen anwenden – der Filter wird nicht nur auf eine angegebene Tabelle, sondern auch auf die Tabellen angewendet, die mit dieser Tabelle über Fremdschlüssel verbunden sind.
  • Beziehungstypen zwischen verwandten Tabellen automatisch auflösen, wenn es undefinierte gibt – das bedeutet, dass verwandte Tabellen nicht nur durch das Werkzeug Tabellenrelationen (Konfiguration → Tabellenrelationen in der DataSunrise-Benutzeroberfläche) entdeckt werden, sondern auch auf Basis eines Algorithmus, der indirekte Tabellenrelationen verwendet.

3) Scrollen Sie nach unten und klicken Sie im Abschnitt Übertragene Tabellen auf Auswählen.

In-place Masking

4) Wählen Sie nun das gesamte Schema aus, in dem wir mehrere Tabellen auswählen möchten (für uns ist es das Schema “public”) und klicken Sie auf Fertig.

In-place Masking

5) Jetzt können wir das ausgewählte Schema „public“ erweitern und Spalten zur Maskierung auswählen.

In-place Masking

6) Für jede der Spalten können Sie eine Maskierungsmethode festlegen, indem Sie auf die Schaltfläche Maskierungsmethode festlegen klicken. Lassen Sie uns die Spalten FirstName und LastName mit einer festen Zeichenfolge maskieren.

In-place Masking

Im Bild unten sehen Sie, wie unsere Daten jetzt in unserer PostgreSQL-Tabelle aussehen. Wie Sie sehen, sind die Spalten FirstName und LastName jetzt an Ort und Stelle maskiert.

In-place Masking

In-place Masking von DataSunrise ist ein sehr praktisches Tool, um Ihre sensiblen Daten jederzeit maskiert und unter Kontrolle zu halten.

Did this guide help you?

Contact Us