DataSunrise erreicht AWS DevOps Kompetenz Status in AWS DevSecOps und Überwachung, Protokollierung, Performance

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

Umfassender Leitfaden: Wie man nach sensiblen Daten in Bildern sucht, die auf AWS S3 gehostet werden

Wie man die DataSunrise CloudFormation-Vorlage von Launch Configuration (LC) zur Launch Template (LT) Ressource in der Auto Scaling Gruppe migriert Wie man DataSunrise-Ereignisse über einen eingehenden Webhook an einen Microsoft Teams-Kanal sendet, indem man Abonnenten nutzt Wie man die Audit-Datenbankdaten zu AWS S3 auslagert und mit dem AWS Athena-Dienst liest Umstellung der DataSunrise-Test- oder BYOL-Konfiguration auf Abrechnung nach Stunden PostgreSQL (RDS) vs Aurora PostgreSQL So beheben Sie Fehler wie „Verbindung wurde beendet“ oder „Verbindung wurde unerwartet beendet“ in Anwendungen, die DataSunrise-Proxys verwenden DataSunrise’s Leistung unter hohen Verkehrsbedingungen DataSunrise’s Ansatz zur Konfiguration von Strafen für die Erkennung von SQL-Injection Wie man spezifische Hosts in DataSunrise für erhöhten Datenbank-Schutz blockiert Fehlerbehebung bei AWS Metering und stundenbasierten Abrechnungsproblemen in DataSunrise auf dem AWS Marketplace Wie man eine Cloud Formation Anpassung durchführt Dynamische Datenmaskierung mit DataSunrise: Maskierung mit Lua-Skripten Wie wählt man die richtige Datenbank für Audit-Speicher: Eine Leistungsanalyse Wie man pgbench durch den DataSunrise-Proxy auf PostgreSQL 14 mit SCRAM-Authentifizierung ausführt DataSunrise SSO-Authentifizierung basierend auf SAML (Okta) DataSunrise SSO-Authentifizierung basierend auf OpenID (Okta) Umfassender Leitfaden: Wie man nach sensiblen Daten in Bildern sucht, die auf AWS S3 gehostet werden Wie man DataSunrise mit Terraform-Template auf Azure bereitstellt DataSunrise mit SQL Server Always On Cluster integrieren Wie man DataSunrise in Microsoft Azure mithilfe des Azure Resource Manager bereitstellt So führen Sie die statische Datenmaskierung von DataSunrise für MongoDB durch Wie man die DB-Audit-Protokollierung für MS Azure MySQL konfiguriert DB Audit Trailing für MS Azure PostgreSQL konfigurieren So konfigurieren Sie DataSunrise zur Maskierung von Daten für Amazon Athena Wie die RHEL OS-Version bestehender DataSunrise-Server aktualisiert wird Wie man DataSunrise mit AWS Database Activity Streams integriert, um Audit-Ergebnisse für AWS Aurora PostgreSQL zu erhalten SSL-Zertifikate für den DataSunrise-Datenbank-Proxy einrichten Berichte in DataSunrise: Wichtige Systeme zur Verbesserung der Datenbanksicherheit Wie man Schemas für Benutzer in Redshift versteckt AWS RDS PostgreSQL Prüfprotokolle in DataSunrise Administrative Aktionen in Ihrem Oracle RDS und EC2 auditiere(n) Wie man überprüft, ob DataSunrise Datenverkehr empfängt Entfernen einer Prozedur oder Funktion aus einer Datenbank

Um unseren Kunden ein leistungsstarkes Werkzeug zur Datenerkennung zur Verfügung zu stellen, haben wir vor einiger Zeit die in unser Data Discovery-Modul integrierte OCR-(Optical Character Recognition)-Funktionalität vorgestellt. Diese Funktion ermöglicht es, in Bilddateien enthaltene sensible Daten wie personenbezogene Daten, Kreditkartennummern, Führerscheine usw. zu suchen. Der Entdeckungsprozess erfolgt automatisch, ohne dass menschliches Eingreifen erforderlich ist. OCR Data Discovery funktioniert bislang ausschließlich mit AWS S3.

Das OCR DD von DataSunrise basiert auf der Tesseract-Engine, die neuronale Netzwerktechnologie zur Zeichenerkennung verwendet. Tesseract nutzt die Leptonica-Bibliothek, um Bilder in einem der folgenden Formate zu lesen:

  • PNG
  • JPEG
  • TIFF
  • JPEG 2000
  • GIF
  • WebP (einschließlich animiertem WebP)
  • BMP
  • PNM

Wie es funktioniert

Sobald eine OCR Data Discovery-Aufgabe gestartet wird, durchläuft der Entdeckungsprozess die folgenden Phasen:

  • DataSunrise durchsucht den Inhalt des angegebenen S3-Buckets nach Bildern.
  • Der Preprozessor der OCR-Engine bereitet die gefundenen Bilder für die weitere Verarbeitung vor, indem er sie kontrastreicher und schärfer macht.
  • DataSunrise erkennt mit Hilfe der Tesseract OCR-Technologie unstrukturierten Text in den Bildern und wendet Data Discovery-Algorithmen auf diesen Text gemäß den Einstellungen Ihrer Data Discovery-Aufgabe an.

Als Ergebnis erhalten Sie die Namen und Speicherorte der Bilddateien, die sensible Daten enthalten, sowie diese Daten in einem DD-Bericht.

Konfiguration einer OCR-Aufgabe in DataSunrise

Werfen wir nun einen Blick auf den Prozess zur Erstellung einer OCR Data Discovery-Aufgabe.

Zunächst beachten Sie, dass OCR Data Discovery mit NLP Data Discovery Java 1.8+ erfordert.

Um OCR Data Discovery zu nutzen, müssen Sie Folgendes tun:

  1. Erstellen Sie vor dem nächsten Schritt eine S3 DB-Instanz in DataSunrise (siehe DataSunrise User Guide für Details).
  2. Navigieren Sie zu Data Discovery → Periodische Datenerkennung
  3. Erstellen Sie eine Data Discovery-Aufgabe für Ihren S3-Bucket:

Füllen Sie die Allgemeinen Einstellungen aus:

  • Benennen Sie die Aufgabe
  • Wählen Sie den DS-Server aus, auf dem die Aufgabe gestartet werden soll
  • Wenn Sie Data Discovery für mehrere DB-Instanzen durchführen möchten, aktivieren Sie das entsprechende Kontrollkästchen und wählen Sie die gewünschten Instanzen aus
  • Aktivieren Sie das Kontrollkästchen “Berichte generieren”, um einen Bericht entweder im PDF- oder CSV-Format zu erstellen.

Im Abschnitt Suchparameter:

  • Wählen Sie Ihre AWS S3 DB-Instanz. Geben Sie die Zugangsdaten für Ihr S3 an
  • Wählen Sie die Auswahlstrategie: Alle Zeilen auswählen oder nur die obersten Zeilen
  • Wählen Sie die Spaltenvergleichsstrategie: Spaltenfiltertyp
  • Setzen Sie den Mindestprozentsatz der Übereinstimmung: Dies ist der Mindestprozentsatz der Zeilen in einer Spalte, die den Suchfilterbedingungen entsprechen, um die Spalte als enthalten der erforderlichen sensiblen Daten zu betrachten
  • Wählen Sie die Anzahl der zu analysierenden Zeilen: Anzahl der analysierten Zeilen, die ausgewählt werden sollen

Bei Mehrprozessparametern:

Wählen Sie die Ausführungsstrategie: Einzelner DS-Server oder mehrere DS-Server für parallele Berechnungen

Wählen Sie die DB-Objekte, die durchsucht werden sollen:

Verwenden Sie den Objektbaum, um Objekte anzugeben, die während der Aufgabenausführung durchsucht werden sollen

Sie können bestimmte Objekte von der Suche ausschließen, indem Sie den entsprechenden Objektbaum verwenden:

In den Sucheinstellungen:

Wählen Sie den Informationstyp oder die Sicherheitsstandards, nach denen gesucht werden soll. Beachten Sie, dass Sie auch die Suche nach Attributen verwenden können, um einen Informationstyp oder Sicherheitsstandard, den Sie benötigen, über Attribute zu finden.

Bei Startfrequenz:

Wählen Sie die Ausführungsfrequenz der Aufgabe. Wählen Sie “Manuell” für einen manuellen Start oder legen Sie einen Zeitplan fest.

Wichtig: Sie müssen den zusätzlichen Parameter imageDataDiscovery vor dem Starten der Aufgabe aktivieren. Dies können Sie in den Zusätzlichen Parametern (Systemeinstellungen -> Zusätzliche Parameter) oder im Unterabschnitt Benutzerdefinierte zusätzliche Einstellungen auf der Aufgabenseite tun.

Wählen Sie imageDataDiscovery in der Liste aus und aktivieren Sie es, wie unten gezeigt:

Führen Sie die Aufgabe manuell oder nach Zeitplan aus und DataSunrise führt die OCR-Erkennung automatisch durch:

Für Suchergebnisse konsultieren Sie die Tabelle mit den Suchergebnissen:

Did this guide help you?

Contact Us