Enmascaramiento de Datos para Apache Impala
| id | ssn_enmascarado | nombre |
|---|---|---|
| 1 | XXX-9012 | Charlie |
| 2 | XXX-1098 | Diana |
Las vistas ofrecen una manera sencilla de ocultar la información sensible, manteniendo la legibilidad de los datos para análisis.
2. Enmascaramiento de datos para Apache Impala a través de trabajos ETL
Para organizaciones que requieren datos pre-enmascarados antes del almacenamiento, los trabajos ETL (Extraer, Transformar, Cargar) pueden procesar y enmascarar la información sensible antes de insertarla en las tablas.
Aquí está la salida al ejecutar la sentencia INSERT INTO en la tabla users basada en los datos de la tabla raw_users:
Datos de entrada de la tabla raw_users:
| id | ssn | nombre |
|---|---|---|
| 1 | 123-45-9012 | Charlie |
| 2 | 987-65-1098 | Diana |
Datos de salida en la tabla users:
| id | ssn_enmascarado | nombre |
|---|---|---|
| 1 | XXX-9012 | Charlie |
| 2 | XXX-1098 | Diana |
Los valores de ssn han sido enmascarados para mostrar solo los últimos cuatro dígitos, precedidos por XXX-.
Aunque este enfoque mejora la seguridad, también reduce la flexibilidad, haciendo más difícil recuperar los datos originales sin un conjunto de datos no enmascarado por separado.
3. Enmascaramiento con Funciones Definidas por el Usuario (UDFs)
Impala no tiene UDFs de enmascaramiento incorporadas como lo hace Hive. Según la documentación, Impala soporta la escritura de UDFs personalizadas en C++ y Java para la transformación de datos, pero no incluye funciones de enmascaramiento preconstruidas. Necesitaría escribir sus propias UDFs para implementar la funcionalidad de enmascaramiento, de manera similar a como Hive proporciona sus funciones de enmascaramiento incorporadas.
Si necesita capacidades de enmascaramiento, podría:
- Escribir UDFs personalizadas en C++ para implementar la lógica de enmascaramiento que necesita
- Utilizar UDFs Java existentes de Hive para enmascaramiento importándolas a Impala
- Gestionar el enmascaramiento en la capa de aplicación antes de cargar los datos en Impala
Supongamos que ha escrito una UDF personalizada en Impala usando C++ o Java para enmascarar los números de Seguro Social (SSNs) en la columna ssn. Llamaremos a esta UDF personalizada mask_ssn para simplificar.
A continuación, se muestra un ejemplo de cómo podría consultar esta UDF y la salida esperada:
Ejemplo de consulta con UDF personalizada:
SELECT id, mask_ssn(ssn) AS masked_ssn, name
FROM users;
Salida esperada:
| id | ssn_enmascarado | nombre |
|---|---|---|
| 1 | XXX-9012 | Charlie |
| 2 | XXX-1098 | Diana |
Explicación:
- La UDF
mask_ssntransformaría los SSNs reemplazando los primeros cinco caracteres conXXX-, dejando visibles los últimos cuatro dígitos. - El resultado esperado es similar al efecto de utilizar
CONCAT('XXX-', RIGHT(ssn, 4)), pero usar una UDF personalizada permite mayor flexibilidad si se desea implementar una lógica de enmascaramiento más compleja.
Enmascaramiento Avanzado de Datos para Impala con DataSunrise
DataSunrise ofrece enmascaramiento dinámico y estático sin modificar los datos originales. Esto garantiza:
- Enmascaramiento de datos basado en roles.
- Integración sin inconvenientes con Impala.
- Impacto mínimo en el rendimiento.
Pasos para implementar:
- Conecte su instancia de Impala a DataSunrise.
- Defina reglas de enmascaramiento a través de la interfaz de DataSunrise.
- Valide el enmascaramiento de datos ejecutando consultas de prueba.
Conclusión
El enmascaramiento de datos es crucial para proteger la información sensible en Impala y asegurar el cumplimiento de las normativas. Mientras que las vistas y las UDFs ofrecen soluciones básicas, el enmascaramiento a través de ETL proporciona un enfoque más permanente. DataSunrise mejora aún más la seguridad al ofrecer soluciones de enmascaramiento de datos flexibles, escalables y con un impacto mínimo en el rendimiento.
Agende una demostración de DataSunrise para explorar la seguridad avanzada de datos para su entorno Impala.
