Homepage
Centro di Conoscenza
Come Applicare il Dynamic Masking in CockroachDB

Come Applicare il Dynamic Masking in CockroachDB

Implementare il dynamic data masking per CockroachDB è diventato essenziale per proteggere le informazioni sensibili. Secondo il Report 2024 sul Costo di una Violazione dei Dati di IBM, le organizzazioni con soluzioni di masking complete riducono i costi delle violazioni fino a 1,82 milioni di dollari e rilevano accessi non autorizzati in modo significativamente più rapido.

CockroachDB, un database SQL distribuito cloud-native, gestisce dati sensibili su più regioni. Con le sue forti garanzie di coerenza e l’architettura distribuita, CockroachDB richiede approcci specializzati per il masking. Questa guida esplora le capacità native di masking di CockroachDB e dimostra come DataSunrise potenzia la protezione con il Zero-Touch Data Masking e l’Automazione delle Policy senza codice (No-Code).

Comprendere il Dynamic Masking per CockroachDB

Il dynamic masking protegge i dati sensibili oscurando automaticamente le informazioni riservate nei risultati delle query in base ai ruoli utente e al contesto. A differenza del static masking che altera permanentemente i dati, il dynamic masking preserva l’integrità dei dati controllando la visibilità in fase di esecuzione.

L’architettura distribuita di CockroachDB introduce sfide uniche: distribuzione multi-regionale dei dati che richiede politiche di sicurezza coerenti tra regioni geografiche, scalabilità orizzontale che necessita regole di masking adattive, esecuzione distribuita delle query che richiede protezione coordinata e mantenimento di prestazioni a bassa latenza durante le operazioni di masking.

Capacità Native di Masking di CockroachDB

CockroachDB include funzionalità integrate per il data masking tramite controlli di accesso basati sui ruoli (RBAC) e funzioni personalizzate. Queste capacità native forniscono controlli di base per proteggere le informazioni sensibili.

Come Applicare il Dynamic Masking in CockroachDB - Diagramma di accesso basato sui ruoli che mostra Application/API/UI che indirizza gli utenti a una Vista Mascherata (PII nascosta) rispetto a una Vista con Accesso Completo (Dati grezzi) da una Tabella Base (Dati PII grezzi) in CockroachDB, con campi di esempio come ID, Email e Telefono. — Illustra il dynamic data masking in CockroachDB: la Vista Mascherata nasconde le PII (email e telefono) mentre la Vista con Accesso Completo permette l’accesso ai dati grezzi della tabella base, dimostrando la separazione delle responsabilità tra i livelli applicativi.

1. Fondamento nei Controlli di Accesso Basati sui Ruoli

L’RBAC di CockroachDB consente restrizioni di accesso a livello di colonna:

-- Creare ruoli con diversi livelli di accesso
CREATE ROLE finance_analyst;
CREATE ROLE data_scientist;
CREATE ROLE customer_support;

-- Creare tabella con dati sensibili dei clienti
CREATE TABLE customers (
    customer_id UUID PRIMARY KEY DEFAULT gen_random_uuid(),
    full_name VARCHAR(100) NOT NULL,
    email VARCHAR(100) NOT NULL,
    phone VARCHAR(20),
    ssn VARCHAR(11),
    credit_card VARCHAR(19),
    account_balance DECIMAL(12,2),
    created_at TIMESTAMP DEFAULT current_timestamp()
);

-- Concedere accesso selettivo alle colonne ai ruoli
GRANT SELECT (customer_id, full_name, email, account_balance) 
    ON customers TO finance_analyst;

GRANT SELECT (customer_id, full_name, email) 
    ON customers TO customer_support;

2. Testare l’Implementazione del Masking

-- Inserire dati di test
INSERT INTO customers (full_name, email, phone, ssn, credit_card, account_balance)
VALUES 
    ('Jennifer Thompson', '[email protected]', '555-0123', '123-45-6789', '4532-1234-5678-9012', 15000.00);

-- Testare la vista mascherata
SET ROLE customer_support;
SELECT * FROM customers_masked_support;

-- L’output atteso mostra i campi sensibili mascherati

3. Interfaccia Web di CockroachDB per il Monitoraggio

La Console DB web-based di CockroachDB offre un’interfaccia intuitiva per monitorare l’attività del database e verificare l’implementazione del masking:

Attività SQL: accedere alla pagina Attività SQL per visualizzare le query recenti e i dettagli di esecuzione
Basi di dati: visitare la sezione Basi di dati per rivedere le strutture delle tabelle e i permessi di accesso
Sessioni: monitorare le sessioni utente attive e le loro attività correnti
Metrica: tracciare le prestazioni del database e i modelli di utilizzo delle risorse

La Console DB consente agli amministratori di verificare che le viste mascherate siano utilizzate correttamente e di monitorare i pattern di accesso senza richiedere query SQL dirette. Questa interfaccia web si integra con il masking basato sui ruoli fornendo visibilità su chi accede a quali dati e quando, supportando un monitoraggio completo della sicurezza del database.

Dynamic Masking Avanzato con DataSunrise

DataSunrise potenzia le capacità native di CockroachDB tramite Autonomous Compliance Orchestration e funzionalità Auto-Discover & Mask con orchestrazione intelligente delle policy.

Configurare DataSunrise per il Dynamic Masking in CockroachDB

1. Collegarsi a CockroachDB: Stabilire una connessione sicura all’ambiente CockroachDB con supporto per deployment in singola o multi-regione su AWS, GCP e Azure.

Come Applicare il Dynamic Masking in CockroachDB - Screenshot dell’interfaccia utente di DataSunrise che mostra la navigazione a sinistra con i moduli Masking e correlati, e il pannello principale con elenco Database e Utenti del Database, con indicatore del Tempo Server. — La dashboard di DataSunrise evidenzia il modulo di connessione database includendo l’istanza CockroachDB.

2. Auto-Discover dei Dati Sensibili: Gli algoritmi NLP di DataSunrise identificano automaticamente PII, dati finanziari, informazioni sanitarie e credenziali in tutte le tue tabelle.

3. Creare Regole di Masking: Configura policy granulari tramite l’interfaccia No-Code con masking a livello di colonna, policy basate sui ruoli e regole contestuali.

Come Applicare il Dynamic Masking in CockroachDB - Schermata dell’interfaccia di DataSunrise che mostra il pannello Regole di Dynamic Masking con Impostazioni di Masking, un pulsante per Nuova Regola di Dynamic Data Masking e visualizzazione del tempo server, più navigazione superiore inclusi Dashboard, Conformità Dati, Audit e Sicurezza. — Lo screenshot mostra l’editor delle Regole di Dynamic Masking in DataSunrise, con l’area Impostazioni di Masking e l’azione Nuova Regola di Dynamic Data Masking.

4. Monitorare e Rifinire: Accedi agli analytics tramite la dashboard con notifiche in tempo reale e capacità di correlazione.

Vantaggi Chiave di DataSunrise per CockroachDB

Implementazione Zero-Touch: Distribuzione senza modificare il codice applicativo o gli schemi
Auto-Discover & Mask: Identifica e protegge automaticamente i dati sensibili usando NLP
Masking ad Alta Precisione: Controlli granulari a livello di colonna, riga e campo
Protezione Contestuale: Regole adattive basate su comportamento utente e contesto della query
Analisi del Comportamento Utente: Rileva attività anomale che indicano minacce
Compliance Autopilot: Policy automatizzate per GDPR, HIPAA, PCI DSS, SOX
Gestione Centralizzata: Console unificata per oltre 40 piattaforme
Ottimizzazione delle Prestazioni: Impatto minimo sulle operazioni a bassa latenza di CockroachDB

Benefici Aziendali del Dynamic Masking per CockroachDB

Beneficio	Impatto
Sicurezza Migliorata	Riduce i costi delle violazioni di 1,82 milioni di dollari e rileva gli accessi non autorizzati più rapidamente
Conformità Accelerata	Accelera il time-to-compliance con il Compliance Manager
Efficienza Operativa	Riduce i ritardi nello sviluppo con dati mascherati realistici per i test
Mitigazione dei Rischi	Minimizza le multe regolamentari attraverso una protezione dati coerente continuativa

Conclusione

Con l’adozione di CockroachDB per carichi di lavoro SQL distribuiti, implementare un robusto dynamic masking è fondamentale per proteggere i dati sensibili. Mentre CockroachDB offre masking nativo tramite funzioni personalizzate e viste, DataSunrise fornisce una sicurezza completa con Zero-Touch Data Masking, funzionalità Auto-Discover & Mask e Compliance Autopilot.

Con modalità di deployment flessibili e Automazione delle Policy senza codice, DataSunrise offre Autonomous Compliance Orchestration che si adatta dinamicamente senza onerosi interventi amministrativi continuativi.

Proteggi i tuoi dati con DataSunrise

Metti in sicurezza i tuoi dati su ogni livello con DataSunrise. Rileva le minacce in tempo reale con il Monitoraggio delle Attività, il Mascheramento dei Dati e il Firewall per Database. Applica la conformità dei dati, individua le informazioni sensibili e proteggi i carichi di lavoro attraverso oltre 50 integrazioni supportate per fonti dati cloud, on-premises e sistemi AI.

Inizia a proteggere oggi i tuoi dati critici

Richiedi una demo Scarica ora

Successivo

Anonymizzazione dei Dati in Percona Server per MySQL
Scopri di più

Popular Articles

Cos’è il Data Masking?

Mascheramento Dinamico dei Dati

Mascheramento Statico dei Dati

Obiettivo di una Traccia di Audit del DB

Tracce di Audit dei Dati

Navigare nei Regolamenti sulla Conformità dei Dati

Cos’è la Sicurezza del Database

Strumenti LLM e ML per la Sicurezza del Database

Generazione di Dati Sintetici

Recent Articles

Mascheramento Dati in Amazon OpenSearch

Conformità dei Dati Senza Sforzo per Amazon OpenSearch

Anonimizzazione dei Dati in Snowflake

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Nome completo

Telefono

E-mail

Organizzazione

Ruolo lavorativo

Scriva qui il messaggio

Informazioni generali:

[email protected]

Vendite:

[email protected]

Servizio clienti e supporto tecnico:

support.datasunrise.com

Richieste di collaborazione e alleanza:

[email protected]