DataSunrise erreicht AWS DevOps Kompetenz Status in AWS DevSecOps und Überwachung, Protokollierung, Performance

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

Wie man Schemas für Benutzer in Redshift versteckt

Wie man die DataSunrise CloudFormation-Vorlage von Launch Configuration (LC) zur Launch Template (LT) Ressource in der Auto Scaling Gruppe migriert Wie man DataSunrise-Ereignisse über einen eingehenden Webhook an einen Microsoft Teams-Kanal sendet, indem man Abonnenten nutzt Wie man die Audit-Datenbankdaten zu AWS S3 auslagert und mit dem AWS Athena-Dienst liest Konvertieren Sie die Test- oder BYOL-Konfiguration von DataSunrise zu stundenweiser Abrechnung PostgreSQL (RDS) vs Aurora PostgreSQL So beheben Sie Fehler wie „Verbindung wurde beendet“ oder „Verbindung wurde unerwartet beendet“ in Anwendungen, die DataSunrise-Proxys verwenden DataSunrise’s Leistung unter hohen Verkehrsbedingungen DataSunrise’s Ansatz zur Konfiguration von Strafen für die Erkennung von SQL-Injection Wie man spezifische Hosts in DataSunrise für erhöhten Datenbank-Schutz blockiert Fehlerbehebung bei AWS Metering und stundenbasierten Abrechnungsproblemen in DataSunrise auf dem AWS Marketplace Wie man Änderungen an Cloud Formation durchführt Dynamische Datenmaskierung mit DataSunrise: Maskierung mit Lua-Skripten Wie wählt man die richtige Datenbank für Audit-Speicher: Eine Leistungsanalyse Wie man pgbench durch den DataSunrise-Proxy auf PostgreSQL 14 mit SCRAM-Authentifizierung ausführt DataSunrise SSO-Authentifizierung basierend auf SAML (Okta) DataSunrise SSO-Authentifizierung basierend auf OpenID (Okta) Umfassender Leitfaden, wie man nach sensiblen Daten in Bildern sucht, die auf AWS S3 gehostet werden Wie man DataSunrise mit Terraform-Template auf Azure bereitstellt DataSunrise mit SQL Server Always On Cluster integrieren Wie man DataSunrise in Microsoft Azure mithilfe des Azure Resource Manager bereitstellt Wie man DataSunrise Statische Datenmaskierung für MongoDB durchführt Wie man DB-Audit-Trails für MS Azure MySQL konfiguriert Konfigurieren von DB-Audit-Trailing für MS Azure PostgreSQL So konfigurieren Sie DataSunrise zur Maskierung von Daten für Amazon Athena Wie man die RHEL-OS-Version bestehender DataSunrise-Server aktualisiert Wie man DataSunrise mit AWS Database Activity Streams integriert, um Auditergebnisse für AWS Aurora PostgreSQL zu erhalten SSL-Zertifikate für den DataSunrise-Datenbank-Proxy einrichten Berichte in DataSunrise: Wichtige Systeme zur Verbesserung der Datenbanksicherheit Wie man Schemas für Benutzer in Redshift versteckt AWS RDS PostgreSQL Audit Protokolle in DataSunrise Auditierung administrativer Aktionen in Ihrem Oracle RDS und EC2 Wie man überprüft, ob DataSunrise Traffic empfängt Entfernen einer Prozedur oder Funktion aus einer Datenbank

Heutzutage ist die Aktivität jeder Organisation mit einer großen Menge von Informationen verbunden, auf die eine breite Palette von Personen Zugriff hat. Folglich steigt die Komplexität, die Vertraulichkeit sensibler Daten zu gewährleisten, zusammen mit dem Wachstum des Datenvolumens, das in Unternehmen verarbeitet wird. Daher ist der Schutz von Daten vor unbefugtem Zugriff, vor unbefugter Modifikation oder einfach vor Zerstörung eine der Prioritäten. Datenmaskierung ist eine der effektiven Methoden zum Schutz wichtiger Informationen vor unbefugtem Zugriff.

Die Option “Hide Rows” des Data Sunrise Dynamic Masking erlaubt es Ihnen, bestimmte Regeln zu erstellen, um einen Teil der Daten vor einer bestimmten Gruppe von Benutzern zu verbergen, wobei die allgemeine Informationsstruktur erhalten bleibt und der Teil der Daten verfügbar bleibt, der für die Arbeit notwendig ist. Betrachten Sie als Beispiel, wie Dynamic Masking-Regeln mit der Option “Hide Rows” verwendet werden können, um spezifische Schemas in der Redshift-Datenbank vor einer Gruppe von Benutzern zu verstecken.

Die Informationen über die Schemas in der DB sind in der Systemtabelle <your_database>.pg_catalog.pg_namespace enthalten. Indem Sie entsprechende Bedingungen auf die Spalten dieser Tabelle anwenden, können Sie einige der Schemas vor bestimmten Benutzern verbergen.

screen

Stellen Sie sich vor, Sie haben Schemas “test1” und “test2” und möchten, dass nur diese 2 Schemas für “user1”, “user2” und “user3” sichtbar sind. Im Folgenden finden Sie eine Schritt-für-Schritt-Anleitung, wie Sie dieses Szenario umsetzen können:

  • Navigieren Sie zu Masking –> Dynamic Masking Rules und klicken Sie dann auf Regel hinzufügen. screen
  • Füllen Sie auf der Seite “Regeldetails” die erforderlichen Felder wie Name, Datenbanktyp und Instanz aus. Aktivieren Sie das Kontrollkästchen Log Event in Storage, um Ereignisse im Abschnitt Masking Events zu sehen. Andere Felder sind optional und können nach Bedarf ausgefüllt werden. screen screen
  • Fügen Sie im Abschnitt Sitzungsfilter eine Bedingung hinzu, für die die Regel angewendet werden soll, z. B. DB Benutzer, wenn die Regel für bestimmte Benutzer gilt, oder DB Benutzergruppe für eine Gruppe von Benutzern innerhalb der Gruppe. screen screen
  • Klicken Sie in den Maskierungseinstellungen auf Auswählen im Bereich Tabellen, in denen Zeilen verborgen werden sollen, das Modalfenster “Check Columns” wird angezeigt. screen
  • Geben Sie im linken Teil des Modalfensters “Check Columns” (a) den Namen der Datenbank(en) ein, für die die Regel angewendet werden soll, (b) geben Sie “pg_catalog” im Feld Schemas finden ein, (c) geben Sie “pg_namespace” im Feld Tabellen finden ein und klicken Sie dann auf die Schaltfläche Filtern. Der Filter wird auf das Menü “Objekt-Explorer” angewendet, aktivieren Sie das Kontrollkästchen neben der Tabelle “pg_namespace” und klicken Sie auf Fertig. screen
  • Geben Sie im Feld Spaltenbedingung nspname LIKE ‘%test%’ ein und speichern Sie die Regel. screen
  • Verbinden Sie sich über einen Proxy mit der Redshift-Datenbank im Namen von “user1”, wie in der Dynamic Masking-Regel angegeben. screen
  • Bei der Verbindung zur Datenbank sieht dieser “user1” nur die Schemas “test1” und “test2”. screen
  • Um alle Schemas außer “public” für “user3” zu verbergen, geben Sie die folgende Bedingung an: nspowner = 1 und nspname = ‘public’. screen
  • In diesem Fall wird für user3 nur das “public”-Schema sichtbar sein. screen
  • Um alle Schemas zu verbergen, verwenden Sie die Bedingung nspowner is NULL, was standardmäßig falsch ist. screen

  • In diesem Fall sehen die in der DB Benutzergruppe enthaltenen Benutzer beim Verbinden mit der Datenbank über einen Proxy überhaupt keine Schemas.

    screen

Did this guide help you?

Contact Us