DataSunrise erreicht AWS DevOps Kompetenz Status in AWS DevSecOps und Überwachung, Protokollierung, Performance

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

So führen Sie die statische Datenmaskierung von DataSunrise für MongoDB durch

Wie man die DataSunrise CloudFormation-Vorlage von Launch Configuration (LC) zur Launch Template (LT) Ressource in der Auto Scaling Gruppe migriert Wie man DataSunrise-Ereignisse über einen eingehenden Webhook an einen Microsoft Teams-Kanal sendet, indem man Abonnenten nutzt Wie man die Audit-Datenbankdaten zu AWS S3 auslagert und mit dem AWS Athena-Dienst liest Umstellung der DataSunrise-Test- oder BYOL-Konfiguration auf Abrechnung nach Stunden PostgreSQL (RDS) vs Aurora PostgreSQL So beheben Sie Fehler wie „Verbindung wurde beendet“ oder „Verbindung wurde unerwartet beendet“ in Anwendungen, die DataSunrise-Proxys verwenden DataSunrise’s Leistung unter hohen Verkehrsbedingungen DataSunrise’s Ansatz zur Konfiguration von Strafen für die Erkennung von SQL-Injection Wie man spezifische Hosts in DataSunrise für erhöhten Datenbank-Schutz blockiert Fehlerbehebung bei AWS Metering und stundenbasierten Abrechnungsproblemen in DataSunrise auf dem AWS Marketplace Wie man eine Cloud Formation Anpassung durchführt Dynamische Datenmaskierung mit DataSunrise: Maskierung mit Lua-Skripten Wie wählt man die richtige Datenbank für Audit-Speicher: Eine Leistungsanalyse Wie man pgbench durch den DataSunrise-Proxy auf PostgreSQL 14 mit SCRAM-Authentifizierung ausführt DataSunrise SSO-Authentifizierung basierend auf SAML (Okta) DataSunrise SSO-Authentifizierung basierend auf OpenID (Okta) Umfassender Leitfaden: Wie man nach sensiblen Daten in Bildern sucht, die auf AWS S3 gehostet werden Wie man DataSunrise mit Terraform-Template auf Azure bereitstellt DataSunrise mit SQL Server Always On Cluster integrieren Wie man DataSunrise in Microsoft Azure mithilfe des Azure Resource Manager bereitstellt So führen Sie die statische Datenmaskierung von DataSunrise für MongoDB durch Wie man die DB-Audit-Protokollierung für MS Azure MySQL konfiguriert DB Audit Trailing für MS Azure PostgreSQL konfigurieren So konfigurieren Sie DataSunrise zur Maskierung von Daten für Amazon Athena Wie die RHEL OS-Version bestehender DataSunrise-Server aktualisiert wird Wie man DataSunrise mit AWS Database Activity Streams integriert, um Audit-Ergebnisse für AWS Aurora PostgreSQL zu erhalten SSL-Zertifikate für den DataSunrise-Datenbank-Proxy einrichten Berichte in DataSunrise: Wichtige Systeme zur Verbesserung der Datenbanksicherheit Wie man Schemas für Benutzer in Redshift versteckt AWS RDS PostgreSQL Prüfprotokolle in DataSunrise Administrative Aktionen in Ihrem Oracle RDS und EC2 auditiere(n) Wie man überprüft, ob DataSunrise Datenverkehr empfängt Entfernen einer Prozedur oder Funktion aus einer Datenbank

DataSunrise unterstützt nun die statische Datenmaskierung für MongoDB. Zuvor wurde nur die dynamische Maskierung unterstützt. Jetzt können Sie alle Funktionen von DataSunrise mit einer Vielzahl von Maskierungsmethoden nutzen, darunter Format-Preserving Encryption (FPE), Format-Preserving Tokenization (FPT) und Lua-Skripte, um benutzerdefinierte Maskierungsalgorithmen zu implementieren.

Sie können ganz einfach auswählen, welche Felder maskiert werden sollen und auf welche Weise. Bei eingebetteten Dokumenten werden alle Felder mit einem bestimmten Namen maskiert. Dies gewährleistet höchste Sicherheit bei der Behandlung sensibler Daten, unabhängig von Ihren Sicherheitszielen, wie beispielsweise in Unternehmensaktivitäten oder beim Zugriff auf Datenbanken von ausgelagerten oder Drittanbieterdienstleistern.

DataSunrise unterstützt die statische Datenmaskierung nur für validierte Dokumente. Andernfalls tritt während des statischen Maskierungsvorgangs ein Fehler auf.

Gewähren von Lese- und Schreibberechtigungen

Um die statische Datenmaskierung auf einer MongoDB-Datenbank durchzuführen, benötigen Sie einen Datenbankbenutzer mit den entsprechenden Berechtigungen.

Für die Quellendatenbank führen Sie aus:

use <Source_DB>
db.grantRolesToUser("<User_name>", ["read"])

Für die Zieldatenbank führen Sie aus:

use <Target_DB>
db.grantRolesToUser("<User_name>", ["readWrite"])

Erstellen einer Instanz für MongoDB

Zuerst müssen Sie in DataSunrise eine Instanz für MongoDB erstellen. Dies ist notwendig, um ein Datenbankprofil anzulegen. Der Anfang ist bei jeder Datenbank gleich: Geben Sie einfach die Verbindungsdetails für Ihre MongoDB ein.

Stellen Sie sicher, dass Sie Ihr Passwort in DataSunrise, CyberArk oder AWS Secrets Manager speichern. Andernfalls muss, wenn Sie Ihr Passwort in einer Instanz nicht speichern, dieses in einer statischen Maskierungsaufgabe hinterlegt werden. Der statische Maskierungsvorgang kann ohne das gespeicherte Passwort nicht gestartet werden.

Drücken Sie Test und nach erfolgreicher Verbindung Speichern.

Neue statische Datenmaskierungsaufgabe hinzufügen

Öffnen Sie die DataSunrise-Webkonsole, den Abschnitt Statische Maskierung und klicken Sie auf Neu, um eine neue statische Maskierungsaufgabe zu erstellen.

Wählen Sie unter Quell- und Zielinstanzen die Quell- und Ziel-Datenbankinstanzen aus der Dropdown-Liste aus und geben Sie die Zugangsdaten für den Datenbankbenutzer ein.

Drücken Sie die Schaltfläche Auswählen und wählen Sie die erforderliche Sammlung aus, die im statischen Maskierungsvorgang als Quellensammlung verwendet werden soll:

Drücken Sie die Schaltfläche Spalte hinzufügen und geben Sie den exakten Namen des Feldes ein, das Sie maskieren möchten:

Fügen Sie alle erforderlichen Felder hinzu, die maskiert werden sollen:

Wählen Sie gegebenenfalls das entsprechende Feld aus, klicken Sie auf Maskierungsmethode festlegen und wählen Sie eine Maskierungsmethode für diese bestimmte Spalte aus. Wiederholen Sie dies für die weiteren Spalten nach Bedarf. Alle Maskierungsmethoden stehen für MongoDB zur Verfügung, mit Ausnahme des Funktionsaufrufs.

Da dies eine periodische statische Maskierungsaufgabe ist, können Sie die erforderliche Ausführungsfrequenz der Aufgabe festlegen.

Drücken Sie Speichern.

Ausführen der statischen Datenmaskierung

Öffnen Sie die neu erstellte statische Maskierungsaufgabe und drücken Sie auf Start:

Anpassung des statischen Datenmaskierungsprozesses

Zur Konfiguration der statischen Datenmaskierung für MongoDB gibt es drei Hauptparameter:

  • MongoDbDataSearchRecursionLimit – Begrenzung der Such-Tiefe für verschachtelte Daten sowohl bei der dynamischen als auch bei der statischen Maskierung.
  • StaticMaskingParallelLoadThreadsCount – Anzahl der Threads, die für den parallelen Datentransfer während der statischen Maskierung verwendet werden.
  • MongoBulkOperationSize – Datenmenge (Anzahl der Dokumente), die durch einen Bulk-Insert-Vorgang übertragen wird. Je höher der Wert dieses Parameters, desto schneller ist der Insert-Vorgang, allerdings steigt auch der Speicherverbrauch.

Fazit

DataSunrise ist ein zuverlässiger Anbieter von Schutzlösungen für MongoDB-Datenbanken. Die statische Datenmaskierung garantiert einen umfassenden Schutz sensibler Daten in Ihrem Unternehmen, zusammen mit weiteren Lösungen wie Sensitive Data Discovery, Activity Monitoring, Database Firewall und anderen.

Bitte beachten Sie, dass In-Place Masking in der Version 8.0.0 für MongoDB nicht unterstützt wurde. Ab 2024 wird die statische In-Place-Maskierung nun vollständig unterstützt. Weitere Details entnehmen Sie bitte unserem aktualisierten Artikel zu diesem Thema.

Halten Sie Ihre Daten mit DataSunrise sicher und verfolgen Sie unsere nächsten Updates, um stets auf dem Laufenden zu bleiben.

Did this guide help you?

Contact Us