DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Comment effectuer le masquage statique des données avec DataSunrise pour MongoDB

Installer le package DataSunrise depuis le dépôt DEB pour Ubuntu 24 Comment migrer le modèle CloudFormation DataSunrise de la configuration de lancement (LC) à la ressource de modèle de lancement (LT) dans le groupe Auto Scaling Comment Envoyer des Événements DataSunrise à un Canal Microsoft Teams via Webhook Entrant en Utilisant des Abonnés Comment déléguer les données de la base d’audit vers AWS S3 et les lire en utilisant le service AWS Athena Convertir la configuration d’essai ou BYOL de DataSunrise en facturation horaire PostgreSQL (RDS) vs Aurora PostgreSQL Comment dépanner les erreurs « La connexion a été interrompue » ou « La connexion a été interrompue de manière inattendue » dans les applications utilisant les proxys DataSunrise Les Performances de DataSunrise sous une Forte Charge de Trafic L’Approche de DataSunrise pour configurer les pénalités de détection d’injection SQL Comment bloquer des hôtes spécifiques dans DataSunrise pour améliorer la sécurité de la base de données Dépannage des problèmes de mesure et de facturation horaire AWS dans DataSunrise sur AWS Marketplace Comment effectuer la modification de la Formation Cloud Masquage Dynamique des Données avec DataSunrise : Masquage avec des scripts Lua Comment Choisir la Base de Données pour le Stockage d’Audit : Une Analyse de Performance Comment exécuter pgbench via le proxy DataSunrise sur PostgreSQL 14 avec l’authentification SCRAM Comment Contrôler la Visibilité des Noms de Tables Installer le package DataSunrise depuis le dépôt DEB (pour Debian 12/Ubuntu 22) Configuration de l’authentification SSO DataSunrise basée sur SAML (Okta) Authentification SSO DataSunrise basée sur OpenID (Okta) Guide Complet sur la Recherche de Données Sensibles dans les Images Hébergées sur AWS S3 Comment déployer DataSunrise avec un Template Terraform sur Azure Comment intégrer DataSunrise avec un cluster SQL Server Always On Comment déployer DataSunrise dans Microsoft Azure en utilisant Azure Resource Manager Comment effectuer le masquage statique des données avec DataSunrise pour MongoDB Comment configurer la traçabilité des audits de DB pour MS Azure MySQL Configurer le trailing d’audit de base de données pour MS Azure PostgreSQL Comment configurer DataSunrise pour masquer les données pour Amazon Athena Comment Mettre à Niveau la Version de l’OS RHEL des Serveurs DataSunrise Existants Comment intégrer DataSunrise avec les flux d’activité de base de données AWS pour obtenir des résultats d’audit pour AWS Aurora PostgreSQL Configurer des certificats SSL pour le proxy de base de données DataSunrise Rapports dans DataSunrise : Système Crucial pour une Sécurité Renforcée des Bases de Données Comment cacher les schémas des utilisateurs dans Redshift Aperçu de la console centralisée DataSunrise Journaux d’audit AWS RDS PostgreSQL dans DataSunrise Masquage de Texte Non Structuré sur AWS S3 Masquage des Données sur Place Auditer les actions administratives dans votre Oracle RDS et EC2 Meilleures pratiques des règles de DataSunrise Le script Lua découvre des données sensibles dans les fichiers JSON Comment vérifier si DataSunrise reçoit du trafic Supprimer une procédure ou une fonction d’une base de données Principes de Base du Masquage Dynamique Installer DataSunrise à partir du dépôt RPM (pour RHEL, CentOS 8/9) Installer DataSunrise depuis le dépôt DEB (Debian, Ubuntu) Guide de sécurité Règles de Sécurité Contre les Injections SQL Guide d’Audit Apprentissage des Règles et Audit Priorité des Règles Guide de Masquage Dynamique des Données Guide du Masquage Statique des Données

DataSunrise dispose désormais de la capacité de masquage statique des données pour MongoDB. Auparavant, seul le masquage dynamique était supporté. Désormais, vous pouvez utiliser l’ensemble des fonctionnalités de DataSunrise avec une variété de méthodes de masquage incluant le chiffrement préservant le format (FPE), la tokenisation préservant le format (FPT) et le script Lua pour implémenter des algorithmes de masquage personnalisés.

Vous pouvez facilement choisir quels champs doivent être masqués et comment. Pour les documents imbriqués, tous les champs portant un nom spécifié seront masqués. Cela garantit une sécurité totale lors du traitement de données sensibles, quels que soient vos objectifs de sécurité, tels que les activités de l’entreprise ou l’accès aux bases de données pour des sociétés d’externalisation et des prestataires informatiques tiers.

DataSunrise prend en charge le masquage statique des données pour les documents validés uniquement. Dans le cas contraire, une erreur se produira lors du processus de masquage statique.

Attribution des autorisations de lecture et d’écriture

Pour effectuer le masquage statique des données sur une base de données MongoDB, vous avez besoin d’un utilisateur de la base de données disposant des autorisations correspondantes.

Pour la base de données source, exécutez :

use <Source_DB>
db.grantRolesToUser("<User_name>", ["read"])

Pour la base de données cible, exécutez :

use <Target_DB>
db.grantRolesToUser("<User_name>", ["readWrite"])

Création d’une instance pour MongoDB

Tout d’abord, vous devez créer une instance pour MongoDB dans DataSunrise. Cela est nécessaire pour créer un profil de base de données. Le début est le même pour chaque base de données : il suffit de saisir les détails de connexion pour votre MongoDB.

Assurez-vous d’enregistrer votre mot de passe dans DataSunrise, CyberArk ou AWS Secrets Manager. Sinon, si vous ne sauvegardez pas votre mot de passe dans une instance, il doit être stocké dans une tâche de masquage statique. Le processus de masquage statique ne peut pas être démarré sans le mot de passe enregistré.

Appuyez sur Test et, après une connexion réussie, appuyez sur Enregistrer.

Ajouter une nouvelle tâche de masquage statique des données

Ouvrez la Console Web de DataSunrise, la sous-section Masquage Statique, et cliquez sur Nouveau pour créer une nouvelle tâche de masquage statique.

Dans Instances source et cible, sélectionnez les instances de base de données source et cible dans la liste déroulante et saisissez les identifiants de l’utilisateur de la base de données.

Appuyez sur le bouton Sélectionner et choisissez la collection requise à utiliser dans le processus de masquage statique en tant que collection source :

Appuyez sur le bouton Ajouter une colonne et saisissez le nom exact du champ que vous souhaitez masquer :

Ajoutez tous les champs requis à masquer :

Si nécessaire, sélectionnez le champ requis, cliquez sur Définir la méthode de masquage et choisissez une méthode de masquage pour cette colonne particulière. Répétez l’opération pour les autres colonnes au besoin. Toutes les méthodes de masquage sont disponibles pour MongoDB à l’exception de l’appel de fonction.

Étant donné qu’il s’agit d’une tâche de masquage statique périodique, vous pouvez choisir la fréquence d’exécution souhaitée de la tâche.

Appuyez sur Enregistrer.

Exécution du masquage statique des données

Accédez à la tâche de masquage statique nouvellement créée et appuyez sur Démarrer :

Personnalisation du processus de masquage statique des données

Il existe trois paramètres principaux à configurer pour le masquage statique des données sur MongoDB :

  • MongoDbDataSearchRecursionLimit – limite de profondeur de recherche dans les documents imbriqués pour le masquage dynamique et statique.
  • StaticMaskingParallelLoadThreadsCount – nombre de threads utilisés pour le transfert de données en parallèle lors du masquage statique.
  • MongoBulkOperationSize – volume de données (nombre de documents) transféré par une opération d’insertion en bloc. Plus la valeur de ce paramètre est élevée, plus l’opération d’insertion est rapide, mais plus la consommation de mémoire est importante.

Conclusion

DataSunrise est un fournisseur fiable de solutions de protection des bases de données MongoDB. Le masquage statique des données garantit une protection complète des données sensibles dans votre entreprise, en complément d’autres solutions telles que la découverte des données sensibles, la surveillance des activités, le pare-feu de base de données, entre autres.

Veuillez noter que le masquage sur place n’est pas supporté pour MongoDB dans la version 8.0.0. À compter de 2024, le masquage statique sur place est désormais entièrement supporté. Pour plus de détails, veuillez consulter notre article mis à jour sur ce sujet.

Protégez vos données avec DataSunrise et suivez nos prochaines mises à jour pour rester à jour.

Did this guide help you?

Contact Us