DataSunrise Enmascaramiento para Google Cloud SQL
DataSunrise Enmascaramiento para Google Cloud SQL es una característica de seguridad que muestra caracteres aleatorios en lugar de registros reales de la base de datos. Permite a desarrolladores de terceros consultar el entorno de producción con fines de resolución de problemas sin acceder a datos genuinos. DataSunrise realiza el enmascaramiento de forma dinámica, lo que no requiere recursos de hardware adicionales. La configuración personalizable de las reglas de enmascaramiento ayuda a adaptarse a los amplios requerimientos corporativos.
Enmascaramiento de Datos en Tiempo Real
El enmascaramiento se aplica para proteger datos de identificación personal o información de carácter comercial sensible, mientras que estos deben seguir siendo utilizables para ciertos propósitos. Los datos originales se reemplazan con caracteres aleatorios o datos ficticios. Se aplica el enmascaramiento cuando una empresa contrata desarrolladores externos para el desarrollo de aplicaciones, realización de pruebas o creación de extensiones de programas. No es necesario que los datos sean genuinos, pero deben ser lo suficientemente consistentes como para soportar el correcto funcionamiento de la aplicación de la parte subcontratada.
Además de colaborar con proveedores externos, el enmascaramiento de datos es una medida eficaz para la asignación de privilegios de acceso cuando una empresa cuenta con un centro de llamadas u otro departamento que requiere acceso parcial a la base de datos.
DataSunrise realiza el enmascaramiento de forma dinámica. La ventaja del enmascaramiento dinámico, en comparación con el enmascaramiento estático, es que se lleva a cabo en el momento de la solicitud, por lo que no es necesario crear una copia independiente de la base de datos real.
Cómo funciona el enmascaramiento de DataSunrise para Google Cloud SQL
Veamos cómo funciona el enmascaramiento de datos utilizando la siguiente tabla creada en MySQL.
La tabla muestra la información de los clientes. Supongamos que necesitamos proporcionar acceso a esta tabla a los trabajadores del departamento de marketing del banco. Solo necesitan conocer los nombres de los clientes y sus números de teléfono.
Accediendo a la interfaz de DataSunrise, configuramos las reglas de enmascaramiento:
1) Seleccionar los usuarios a quienes se aplicará la regla de enmascaramiento
2) Seleccionar las columnas que necesitan ser ocultadas
3) Elegir un tipo de enmascaramiento. Existe la oportunidad de elegir entre patrones predefinidos para un tipo específico de dato (correo electrónico, número de tarjeta de crédito, fecha) o establecer caracteres o palabras que se utilizarán en lugar de los datos originales.
El usuario realiza una consulta a la base de datos para ver la tabla con la información de los clientes. DataSunrise intercepta la consulta, ya que actúa como un proxy entre los usuarios y el servidor. La consulta coincide con los parámetros de las reglas de enmascaramiento, por lo que DataSunrise la modifica de acuerdo con las políticas de seguridad existentes y redirige la consulta modificada a la base de datos. La base de datos responde a la consulta mostrando la tabla con los datos enmascarados. Los resultados se muestran a continuación:
En la configuración de las reglas también puedes añadir tu dirección de correo electrónico para recibir notificaciones cuando se active cierta regla de enmascaramiento. Como puedes ver, todas las columnas seleccionadas están enmascaradas y protegidas. El Enmascaramiento de Datos Dinámico de DataSunrise es otro paso en la construcción de un sistema de seguridad confiable en la base de datos de Google Cloud SQL.
