DataSunrise erreicht AWS DevOps Kompetenz Status in AWS DevSecOps und Überwachung, Protokollierung, Performance

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

Wie man DataSunrise Statische Datenmaskierung für MongoDB durchführt

Wie man die DataSunrise CloudFormation-Vorlage von Launch Configuration (LC) zur Launch Template (LT) Ressource in der Auto Scaling Gruppe migriert Wie man DataSunrise-Ereignisse über einen eingehenden Webhook an einen Microsoft Teams-Kanal sendet, indem man Abonnenten nutzt Wie man die Audit-Datenbankdaten zu AWS S3 auslagert und mit dem AWS Athena-Dienst liest Konvertieren Sie die Test- oder BYOL-Konfiguration von DataSunrise zu stundenweiser Abrechnung PostgreSQL (RDS) vs Aurora PostgreSQL So beheben Sie Fehler wie „Verbindung wurde beendet“ oder „Verbindung wurde unerwartet beendet“ in Anwendungen, die DataSunrise-Proxys verwenden DataSunrise’s Leistung unter hohen Verkehrsbedingungen DataSunrise’s Ansatz zur Konfiguration von Strafen für die Erkennung von SQL-Injection Wie man spezifische Hosts in DataSunrise für erhöhten Datenbank-Schutz blockiert Fehlerbehebung bei AWS Metering und stundenbasierten Abrechnungsproblemen in DataSunrise auf dem AWS Marketplace Wie man Änderungen an Cloud Formation durchführt Dynamische Datenmaskierung mit DataSunrise: Maskierung mit Lua-Skripten Wie wählt man die richtige Datenbank für Audit-Speicher: Eine Leistungsanalyse Wie man pgbench durch den DataSunrise-Proxy auf PostgreSQL 14 mit SCRAM-Authentifizierung ausführt DataSunrise SSO-Authentifizierung basierend auf SAML (Okta) DataSunrise SSO-Authentifizierung basierend auf OpenID (Okta) Umfassender Leitfaden, wie man nach sensiblen Daten in Bildern sucht, die auf AWS S3 gehostet werden Wie man DataSunrise mit Terraform-Template auf Azure bereitstellt DataSunrise mit SQL Server Always On Cluster integrieren Wie man DataSunrise in Microsoft Azure mithilfe des Azure Resource Manager bereitstellt Wie man DataSunrise Statische Datenmaskierung für MongoDB durchführt Wie man DB-Audit-Trails für MS Azure MySQL konfiguriert Konfigurieren von DB-Audit-Trailing für MS Azure PostgreSQL So konfigurieren Sie DataSunrise zur Maskierung von Daten für Amazon Athena Wie man die RHEL-OS-Version bestehender DataSunrise-Server aktualisiert Wie man DataSunrise mit AWS Database Activity Streams integriert, um Auditergebnisse für AWS Aurora PostgreSQL zu erhalten SSL-Zertifikate für den DataSunrise-Datenbank-Proxy einrichten Berichte in DataSunrise: Wichtige Systeme zur Verbesserung der Datenbanksicherheit Wie man Schemas für Benutzer in Redshift versteckt AWS RDS PostgreSQL Audit Protokolle in DataSunrise Auditierung administrativer Aktionen in Ihrem Oracle RDS und EC2 Wie man überprüft, ob DataSunrise Traffic empfängt Entfernen einer Prozedur oder Funktion aus einer Datenbank

DataSunrise hat jetzt die Fähigkeit zur statischen Datenmaskierung für MongoDB. Früher wurde nur dynamische Maskierung unterstützt. Jetzt können Sie alle Funktionen von DataSunrise mit einer Vielzahl von Maskierungsmethoden nutzen, einschließlich format-erhaltender Verschlüsselung (FPE), format-erhaltender Tokenisierung (FPT) und Lua-Skript, um benutzerdefinierte Maskierungsalgorithmen zu implementieren.

Sie können leicht wählen, welche Felder maskiert werden sollen und wie. Bei eingebetteten Dokumenten werden alle Felder mit einem angegebenen Namen maskiert. Dies gewährleistet vollständige Sicherheit im Umgang mit sensiblen Daten, unabhängig von Ihren Sicherheitszielen, wie z. B. Unternehmensaktivitäten oder dem Zugang zu Datenbanken für ausgelagerte und Drittanbieter-IT-Firmen.

DataSunrise unterstützt die statische Datenmaskierung nur von validierten Dokumenten. Andernfalls tritt während des statischen Maskierungsvorgangs ein Fehler auf.

Lesen- und Schreibberechtigungen erteilen

Um statische Datenmaskierung auf einer MongoDB-Datenbank durchzuführen, benötigen Sie einen Datenbankbenutzer mit den entsprechenden Berechtigungen.

Für die Quell-Datenbank führen Sie aus:

use <Source_DB>
db.grantRolesToUser("<User_name>", ["read"])

Für die Ziel-Datenbank führen Sie aus:

use <Target_DB>
db.grantRolesToUser("<User_name>", ["readWrite"])

Erstellen einer Instanz für MongoDB

Zunächst müssen Sie eine Instanz für MongoDB in DataSunrise erstellen. Dies ist notwendig, um ein Datenbankprofil zu erstellen. Der Anfang ist bei jeder Datenbank gleich: Geben Sie einfach die Verbindungsdetails für Ihre MongoDB ein.

Stellen Sie sicher, dass Sie Ihr Passwort in DataSunrise, CyberArk oder dem AWS Secrets Manager speichern. Andernfalls, wenn Sie Ihr Passwort nicht in einer Instanz speichern, muss es in einer statischen Maskierungsaufgabe gespeichert werden. Der statische Maskierungsvorgang kann ohne das gespeicherte Passwort nicht gestartet werden.

Drücken Sie Test und nach erfolgreicher Verbindung auf Speichern.

Neue statische Datenmaskierungsaufgabe hinzufügen

Öffnen Sie die Webkonsole von DataSunrise, Unterabschnitt Statische Maskierung, und klicken Sie auf Neu, um eine neue statische Maskierungsaufgabe zu erstellen.

Wählen Sie in Quelle- und Zielinstanzen Quell- und Ziel-Datenbankinstanzen aus der Dropdown-Liste aus und geben Sie Anmeldeinformationen für den Datenbankbenutzer ein.

Drücken Sie die Auswählen-Taste und wählen Sie die erforderliche Sammlung aus, die im statischen Datenmaskierungsvorgang als Quellsammlung verwendet werden soll:

Drücken Sie die Spalte hinzufügen-Taste und geben Sie den genauen Namen des Feldes ein, das Sie maskieren möchten:

Fügen Sie alle erforderlichen Felder hinzu, die maskiert werden sollen:

Wählen Sie bei Bedarf das erforderliche Feld aus, klicken Sie auf Maskierungsmethode setzen und wählen Sie eine Maskierungsmethode für diese bestimmte Spalte aus. Wiederholen Sie dies für andere Spalten nach Bedarf. Alle Maskierungsmethoden sind für MongoDB verfügbar, außer für Funktionsaufruf.

Da es sich um eine periodische statische Maskierungsaufgabe handelt, können Sie die erforderliche Häufigkeit der Ausführung der Aufgabe auswählen.

Drücken Sie Speichern.

Statische Datenmaskierung ausführen

Geben Sie die neu erstellte statische Datenmaskierungsaufgabe ein und klicken Sie auf Start:

Anpassung des statischen Datenmaskierungsvorgangs

Es gibt drei Hauptparameter zur Konfiguration der statischen Datenmaskierung für MongoDB:

  • MongoDbDataSearchRecursionLimit – Such-Rekursionstiefe für sowohl dynamische als auch statische Maskierung.
  • StaticMaskingParallelLoadThreadsCount – Anzahl der Threads, die für den parallelen Datentransfer während der statischen Maskierung verwendet werden.
  • MongoBulkOperationSize – Datenvolumen (Anzahl der Dokumente), das durch eine Bulk-Insert-Operation übertragen wird. Je höher der Wert dieses Parameters, desto schneller die Insert-Operation, aber desto höher der Speicherverbrauch.

Fazit

DataSunrise ist ein zuverlässiger Anbieter von Schutzlösungen für MongoDB-Datenbanken. Statische Datenmaskierung garantiert zusammen mit anderen Lösungen wie Sensiblen Datenerkennung, Aktivitätsüberwachung, Datenbank-Firewall und anderen den umfassenden Schutz sensibler Daten in Ihrem Unternehmen.

Bitte beachten Sie, dass In-Place-Maskierung in der Version 8.0.0 für MongoDB nicht unterstützt wird. Ab 2024 wird die statische In-Place-Maskierung vollständig unterstützt. Weitere Details finden Sie in unserem aktualisierten Artikel zu diesem Thema.

Halten Sie Ihre Daten mit DataSunrise sicher und folgen Sie unseren nächsten Updates, um auf dem neuesten Stand zu bleiben.

Did this guide help you?

Contact Us