DataSunrise Logra el Estado de Competencia en AWS DevOps en AWS DevSecOps y Monitoreo, Registro, Rendimiento

Este sitio web almacena cookies para recopilar información sobre cómo interactúas con nuestro sitio web. Para obtener más información, visita nuestra Política de Privacidad.

Cómo Realizar el Enmascaramiento de Datos Estáticos de DataSunrise para MongoDB

Instalar el paquete DataSunrise desde el repositorio DEB para Ubuntu 24 Cómo Migrar la Plantilla de CloudFormation de DataSunrise de Launch Configuration (LC) a Launch Template (LT) en un grupo de Auto Scaling Cómo Enviar Eventos de DataSunrise a un Canal de Microsoft Teams vía Webhook Entrante utilizando Suscriptores Cómo Descargar los Datos de la Base de Datos de Auditoría a AWS S3 y Leerlos Usando el Servicio AWS Athena Convertir configuración de Prueba o BYOL de DataSunrise a Facturación por Hora PostgreSQL (RDS) vs Aurora PostgreSQL Cómo Solucionar Errores de “La Conexión Fue Terminada” o “La Conexión Se Terminó Inesperadamente” en Aplicaciones Que Usan Proxies DataSunrise Rendimiento de DataSunrise Bajo Condiciones de Alto Tráfico Enfoque de DataSunrise para Configurar Penalidades por Detección de Inyección SQL Cómo Bloquear Hosts Específicos en DataSunrise para una Seguridad Mejorada de la Base de Datos Solución de Problemas de Medición y Facturación por Hora en AWS en DataSunrise en AWS Marketplace Cómo Realizar la Modificación de Cloud Formation Enmascaramiento Dinámico de Datos con DataSunrise: Enmascaramiento con Scripts Lua Cómo Elegir la Base de Datos para Almacenamiento de Auditoría: Un Análisis de Rendimiento Cómo Ejecutar pgbench a través del Proxy DataSunrise en PostgreSQL 14 con Autenticación SCRAM Cómo Controlar la Visibilidad de los Nombres de las Tablas Instalar el paquete DataSunrise desde el repositorio DEB (para Debian 12/Ubuntu 22) Configuración de la Autenticación SSO de DataSunrise Basada en SAML (Okta) Autenticación SSO de DataSunrise basada en OpenID (Okta) Guía integral sobre cómo buscar datos sensibles en imágenes alojadas en AWS S3 Cómo Desplegar DataSunrise con Plantilla de Terraform en Azure Integra DataSunrise con SQL Server Always On Cluster Cómo Desplegar DataSunrise en Microsoft Azure Usando Azure Resource Manager Cómo Realizar el Enmascaramiento de Datos Estáticos de DataSunrise para MongoDB Cómo Configurar el Rastreo de Auditoría para MS Azure MySQL Configurar el Seguimiento de Auditoría de DB para MS Azure PostgreSQL Cómo configurar DataSunrise para enmascarar datos para Amazon Athena Cómo actualizar la versión del sistema operativo RHEL de los servidores existentes de DataSunrise Cómo integrar DataSunrise con AWS Database Activity Streams para obtener resultados de auditoría para AWS Aurora PostgreSQL Configurar Certificados SSL para el Proxy de Base de Datos DataSunrise Informes en DataSunrise: Sistema Crucial para una Mayor Seguridad en la Base de Datos Cómo Ocultar Esquemas a los Usuarios en Redshift Descripción General de la Consola Centralizada DataSunrise Registros de Auditoría de AWS RDS PostgreSQL en DataSunrise Enmascarando Texto No Estructurado en AWS S3 Enmascaramiento en su lugar Auditar acciones administrativas en su Oracle RDS y EC2 Mejores Prácticas de las Reglas de DataSunrise El script de Lua descubre datos sensibles en archivos JSON Cómo verificar si DataSunrise recibe tráfico Eliminar un procedimiento o una función de una base de datos Principios Básicos del Enmascaramiento Dinámico Instalar DataSunrise desde el repositorio RPM (para RHEL, CentOS 8/9) Instalar DataSunrise desde el repositorio DEB (Debian, Ubuntu) Guía de Seguridad Reglas de Seguridad Contra Inyecciones SQL Guía de Auditoría Reglas de Aprendizaje y Auditoría Prioridad de Reglas Guía de Enmascaramiento Dinámico de Datos Guía de Enmascaramiento de Datos Estáticos

DataSunrise ahora tiene la capacidad de Enmascaramiento de Datos Estáticos para MongoDB. Anteriormente, solo se soportaba el Enmascaramiento Dinámico. Ahora puede utilizar todas las funcionalidades de DataSunrise con una variedad de métodos de enmascaramiento, incluyendo el Cifrado que Preserva el Formato (FPE), la Tokenización que Preserva el Formato (FPT) y scripts en Lua para implementar algoritmos de enmascaramiento personalizados.

Puede elegir fácilmente qué campos deben enmascararse y cómo. Para documentos embebidos, todos los campos con un nombre especificado serán enmascarados. Esto asegura una seguridad completa al tratar con datos sensibles, sin importar sus objetivos de seguridad, tales como actividades corporativas o el acceso a bases de datos por parte de proveedores externos y compañías de TI de terceros.

DataSunrise soporta el Enmascaramiento de Datos Estáticos únicamente en documentos validados. De lo contrario, se producirá un error durante el proceso de Enmascaramiento Estático.

Conceder Permisos de Lectura y Escritura

Para realizar el Enmascaramiento de Datos Estáticos en una base de datos MongoDB, necesita un usuario de la base de datos con los permisos correspondientes.

Para la base de datos de origen, ejecute:

use <Source_DB>
db.grantRolesToUser("<User_name>", ["read"])

Para la base de datos de destino, ejecute:

use <Target_DB>
db.grantRolesToUser("<User_name>", ["readWrite"])

Creación de Instancia para MongoDB

Primero, necesita crear una Instancia para MongoDB en DataSunrise. Esto es necesario para crear un perfil de base de datos. El comienzo es el mismo para cada base de datos: solo ingrese los detalles de conexión para su MongoDB.

Asegúrese de guardar su contraseña en DataSunrise, CyberArk o AWS Secrets Manager. De lo contrario, si no guarda su contraseña en una instancia, esta deberá almacenarse en una tarea de Enmascaramiento Estático. El proceso de Enmascaramiento Estático no se puede iniciar sin la contraseña guardada.

Presione Test y, tras la conexión exitosa, presione Save.

Agregar Nueva Tarea de Enmascaramiento de Datos Estáticos

Abra la Consola Web de DataSunrise, sección Enmascaramiento Estático, y haga clic en New para crear una nueva tarea de Enmascaramiento Estático.

En Instancias de Origen y Destino, seleccione las instancias de la base de datos de origen y destino del menú desplegable y ingrese las credenciales para el usuario de la base de datos.

Presione el botón Select y elija la colección requerida para utilizar en el proceso de Enmascaramiento de Datos Estáticos como colección de origen:

Presione el botón Add Column e ingrese el nombre exacto del campo que desea enmascarar:

Agregue todos los campos necesarios para enmascarar:

Si es necesario, seleccione el campo requerido, haga clic en Set Masking Method y seleccione un método de enmascaramiento para esta columna en particular. Repita lo mismo para las otras columnas según sea necesario. Todos los métodos de enmascaramiento están disponibles para MongoDB, excepto la Llamada a Función.

Dado que esta es una Tarea Periódica de Enmascaramiento Estático, puede elegir la frecuencia requerida para la ejecución de la tarea.

Presione Save.

Ejecución del Enmascaramiento de Datos Estáticos

Ingrese a la tarea de Enmascaramiento de Datos Estáticos recién creada y presione Start:

Personalización del Proceso de Enmascaramiento de Datos Estáticos

Existen tres parámetros principales para configurar el Enmascaramiento de Datos Estáticos para MongoDB:

  • MongoDbDataSearchRecursionLimit – límite de profundidad de búsqueda en anidamientos tanto para el Enmascaramiento Dinámico como para el Estático.
  • StaticMaskingParallelLoadThreadsCount – número de hilos utilizados para la transferencia paralela de datos durante el Enmascaramiento Estático.
  • MongoBulkOperationSize – volumen de datos (número de documentos) transferidos por una operación de inserción masiva. Cuanto mayor sea el valor de este parámetro, más rápida será la operación de inserción, pero mayor será el consumo de memoria.

Conclusión

DataSunrise es un proveedor confiable de soluciones de protección para bases de datos MongoDB. El Enmascaramiento de Datos Estáticos garantiza la protección integral de los datos sensibles en toda su empresa junto con otras soluciones como Descubrimiento de Datos Sensibles, Monitoreo de Actividades, Firewall para Bases de Datos y más.

Tenga en cuenta que el Enmascaramiento In-Place no es compatible con MongoDB en la versión 8.0.0. A partir de 2024, el enmascaramiento in-place estático ya es totalmente compatible. Para más detalles, consulte nuestro artículo actualizado sobre este tema.

Mantenga sus datos seguros con DataSunrise y siga nuestras próximas actualizaciones para estar al día.

Did this guide help you?

Contact Us