DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Tipo di Informazione: Nozioni di Base sulla Sicurezza Ispirata ai Dati

Tipo di Informazione: Nozioni di Base sulla Sicurezza Ispirata ai Dati

Introduzione

DataSunrise presenta sicurezza ispirata ai dati, offrendo capacità uniche e potenti per una rapida scoperta dei dati su ogni richiesta di dati per una determinata fonte di dati. Mentre questo approccio crea un certo sovraccarico di tempo di esecuzione, fornisce una protezione estremamente flessibile per il database.

I Tipi di Informazione sono stati introdotti per la prima volta in DataSunrise con la funzione di Scoperta di Dati Sensibili, che scansiona database e sistemi di archiviazione come S3 per dati sensibili.

I Tipi di Informazione offrono funzionalità oltre la semplice Scoperta di Dati. Consentono il rilevamento in tempo reale del tipo di dati e possono attivare automaticamente regole di protezione o audit attraverso la Sicurezza Ispirata ai Dati con ciascuna query del database. Inoltre, facilitano l’etichettatura delle tracce di audit, rendendo più facile tracciare eventi di accesso ai dati specifici sia nelle Tracce Transazionali che nei file di registro.

Scoprendo i Tipi di Informazione

Le proprietà dei dati devono essere memorizzate in un’entità per l’analisi. A volte questi dati hanno una struttura rigorosa con nomi di colonne, nomi di tabelle e tipi. Altre volte, possono apparire come file JSON, CSV, testo semplice o persino immagini di documenti scansionati. DataSunrise consente di cercare tutti questi oggetti per dati sensibili.

Questo porta a descrizioni flessibili di Tipi di Informazione. Ad esempio, i dati email possono avere diverse proprietà:

  • Il nome della colonna contiene “email”
  • Il nome della tabella contiene “email”
  • I dati corrispondono all’espressione regolare “.*@.*

Per essere classificati come informazioni email, i dati devono soddisfare più requisiti. Questo introduce un’altra importante entità di DataSunrise chiamata Attributo di Informazione. Un Tipo di Informazione è essenzialmente una raccolta di attributi che i dati devono corrispondere per essere considerati di un tipo specifico.

Quando si cerca dati sensibili in un semplice file di testo senza colonne e tabelle, l’insieme di attributi può essere diverso. Ad esempio, un Tipo di Informazione plain text email potrebbe richiedere solo la corrispondenza regex, senza la necessità di ulteriori attributi.

Tipi di Informazione Disponibili in DataSunrise

DataSunrise include numerosi Tipi di Informazione integrati, ciascuno associato a Standard di Sicurezza popolari (GDPR, HIPAA, SOX e altri). Sebbene questa associazione non sia obbligatoria per tipi personalizzati, aiuta a tracciare l’attività e raccogliere dati di utilizzo per le audit di conformità.

Gli utenti possono creare Tipi di Informazione personalizzati, che vanno dal semplice al complesso. Ad esempio, il tipo email integrato include attributi che corrispondono a nomi di colonne e modelli complessi per il contenuto dell’email.

DataSunrise offre molteplici Tipi di Informazione sulla Data per adattarsi a diverse convenzioni di formattazione delle date. È importante notare che diversi Tipi di Informazione possono essere utilizzati per identificare lo stesso tipo di dati quando questi sono archiviati in diversi formati.

Per un confronto più semplice dei Tipi di Informazione, consigliamo di creare tipi personalizzati con attributi più flessibili. Nella nostra pratica, la maggior parte degli utenti crea un tipo di dati email personalizzato che richiede solo che il contenuto dei dati corrisponda a un modello di espressione regolare di base come “@.*”.

I tipi personalizzati consentono di aggiungere nuovi Tipi di Informazione per il rilevamento e di controllare quanto rigorosamente questi Tipi di Informazione corrispondono ai modelli dei dati. È possibile creare Tipi di Informazione che richiedono più Attributi, ciascuno contenente nomi di colonne e modelli di dati, oppure creare Tipi di Informazione più semplici con solo un singolo Attributo che controlla solo il modello dei dati.

Come Creare un Tipo di Informazione Personalizzato

Passo 1 – Aggiungere un Nuovo Tipo di Informazione

  1. Accedere a Scoperta dei Dati – Tipi di Informazione
  1. Premere il pulsante “+ Aggiungi Tipo di Informazione” e inserire un nome appropriato per il vostro Tipo di Informazione personalizzato.
  1. Dopo aver definito il nome del Tipo di Informazione, questo apparirà nell’elenco sulla pagina “Tipi di Informazione”. Cliccare sul nuovo Tipo di Informazione per modificarne i parametri interni e gli Attributi. Utilizziamo come esempio il ‘Tipo di Informazione Email Personalizzato’.

La pagina di Modifica del Tipo di Informazione contiene tre sottosezioni principali:

  • La sezione Attributi consente di impostare i parametri di confronto effettivi per il Tipo di Informazione. Si possono creare uno o più attributi, e ciascun attributo può contenere requisiti per l’oggetto del database, il nome della colonna e il modello di dati. Il Tipo di Informazione viene considerato corrispondente se almeno un attributo corrisponde. Per gli attributi inclusi, tutte le condizioni (oggetto, modello di nome della colonna e modello di dati) devono essere soddisfatte se specificate.
  • La sezione Standard di Sicurezza consente di collegare il Tipo di Informazione a uno o più Standard di Sicurezza. Questo è utilizzato dalla funzionalità di Conformità durante i compiti di scoperta, poiché la funzionalità di Conformità opera in base agli standard di sicurezza.
  • La sezione Gestione Tag aiuta a trovare facilmente le voci di registro delle regole nei registri o nei rapporti. È possibile creare tag personalizzati per questo scopo.

Passo 2 – Aggiungere Attributo al Tipo di Informazione

  1. Creiamo un semplice attributo per il “Tipo di Informazione Email Personalizzato”. Premere il pulsante “+ Aggiungi Attributo” per iniziare. Lo imposteremo in modo che corrisponda ai dati seguendo un modello email di base: “.*@.*

Nota: Questo modello è estremamente semplificato e corrisponderà erroneamente a voci non valide come “@.” o “!!!@…”. Un modello di convalida email più robusto dovrebbe essere utilizzato in ambienti di produzione.

Il nuovo dialogo dell’attributo appare con due pannelli: “Attributo” a sinistra e “Test” a destra. Il pannello Attributo viene utilizzato per configurare le impostazioni del nuovo attributo, mentre il pannello Test consente di verificare tali impostazioni man mano che vengono create.

  1. Nel pannello “Attributo”, inserire “Attributo Email Personalizzato” nel campo Nome. Per Template dell’Attributo, manterremo l’opzione predefinita “Nuovo”, poiché non abbiamo ancora alcun template disponibile.

Successivamente, ci concentreremo su due aree chiave: Filtri dell’Attributo e Metodo di Mascheramento Predefinito.

  1. Per Filtri dell’Attributo, lasciare invariati i campi Nome Oggetto e Nome Colonna. Cliccare solo sull’opzione Dati Colonna. Ciò significa che il nostro attributo ignorerà i modelli di Nome Oggetto e Nome Colonna del database, concentrandosi esclusivamente sulla verifica se la stringa di dati contiene un modello simile a un’email (con un carattere @).
  2. Impostare il Tipo Dati della Colonna su ‘Solo Stringhe’ e il Metodo di Ricerca su ‘Testo Non Strutturato’.
  3. Inserire “.*@.*” nel campo “Template per il Contenuto della Colonna (iniziare ogni template da nuova riga)”. Prima di salvare l’attributo o utilizzarlo in qualsiasi regola o compito, possiamo testare se corrisponde correttamente ai modelli delle email.
  1. Ora utilizziamo il pannello di Test alla destra. Lasciare invariati tutti i campi precedenti e inserire un’email di esempio come “[email protected]” nel campo Valore della Colonna. Cliccare il pulsante Test – i risultati dovrebbero mostrare che l’Attributo rileva correttamente le email nei dati della colonna.

Passo 3 – Impostazioni di Mascheramento dell’Attributo

  1. Cliccare su ‘2. Metodo di Mascheramento Predefinito’ per continuare con l’impostazione del metodo di mascheramento. Questo cambia il pannello Attributo in impostazioni di mascheramento.
  1. Impostare il dropdown Metodo di Mascheramento su Mascheramento Email. Metodo di Mascheramento Predefinito è utilizzato nello strumento di Conformità dei Dati, nel Mascheramento Dinamico Ispirato ai Dati, e nel Mascheramento Statico. DataSunrise applica questo metodo di mascheramento quando non ci sono vincoli di chiave che devono essere mantenuti per preservare l’integrità del database mascherato.
  2. Impostare il dropdown Metodo di Mascheramento Alternativo su FP Encryption FF3 Email. Metodi di mascheramento alternativi sono necessari quando si deve mantenere l’integrità referenziale della tabella. Non si possono semplicemente mascherare le chiavi esterne con stringhe casuali, poiché ciò interromperebbe i riferimenti tra le tabelle. Il mascheramento deve garantire che i riferimenti da altre tabelle puntino ancora alle righe corrette dopo l’applicazione del mascheramento. Analogamente, le chiavi primarie devono rimanere uniche e mantenere i loro riferimenti con altre tabelle anche dopo il mascheramento.

Nell’esempio di Mascheramento Statico di seguito, le colonne ’email’ e ‘contact_email’ sono mascherate utilizzando metodi diversi a causa dei vincoli di chiave. Ad esempio, l’indirizzo email di John Doe, che ha un vincolo di chiave esterna, viene mascherato come ‘[email protected]’. Nel frattempo, il suo contact_email, che non ha vincoli, è mascherato utilizzando il metodo predefinito, apparendo come ‘j***.***@.**m’.

Importante: Sebbene questa configurazione sia compatibile con i database tradizionali, alcuni sistemi di archiviazione come Amazon S3 e file di testo non strutturati non seguono la tipica organizzazione del database con colonne e oggetti. Per questi tipi di archiviazione, fare attenzione nell’utilizzo dei filtri nome oggetto e nome colonna, poiché potrebbe impedire il corretto confronto dei dati.

  1. Cliccare sul pulsante ‘Aggiungi’ per collegare l’Attributo al Tipo di Informazione.

Testare i Tipi di Informazione con Metodi di Mascheramento Alternati

L’esempio seguente dimostra come DataSunrise implementa entrambi i metodi di mascheramento, Predefinito e Alternativo. Esaminiamo ciò attraverso la creazione di tabelle di esempio:

-- Creare la tabella emails (tabella genitore)
CREATE TABLE emails (
    email VARCHAR(50) PRIMARY KEY,
    email_type VARCHAR(20),
    created_date DATE
);
-- Creare la tabella employees con contatto_email aggiuntivo
CREATE TABLE employees (
    employee_id INT PRIMARY KEY,
    first_name VARCHAR(30),
    last_name VARCHAR(30),
    email VARCHAR(50),
    contact_email VARCHAR(50),
    hire_date DATE,
    FOREIGN KEY (email) REFERENCES emails(email)
);
-- Inserimento dati nella tabella emails
INSERT INTO emails VALUES
('[email protected]', 'corporate', '2023-01-15'),
('[email protected]', 'corporate', '2023-02-20'),
…
('[email protected]', 'corporate', '2023-05-01');
-- Inserimento dati nella tabella employees con email di contatto
INSERT INTO employees VALUES
(1, 'John', 'Doe', '[email protected]', '[email protected]', '2023-01-16'),
(2, 'Sarah', 'Smith', '[email protected]', '[email protected]', '2023-02-21'),
…
(5, 'Peter', 'Jones', '[email protected]', '[email protected]', '2023-05-02');

Mascheramento Statico con Mascheramento Predefinito e Alternativo

Il mascheramento statico consente agli utenti di mascherare automaticamente i dati sensibili identificati durante il processo di scoperta. Questo approccio automatico, noto come Modalità Automatica, determina quali tabelle di origine trasferire e quali colonne mascherare. Il sistema implementa due distinte strategie di mascheramento: una per i campi dati standard e un’altra per elementi di dati relazionali (come le chiavi esterne e primarie). Questo doppio approccio garantisce la coerenza dei dati pur mantenendo l’integrità referenziale tra relazioni di database.

Durante l’esecuzione del Compito di Mascheramento Statico sulla tabella ’employees’, sono stati applicati diversi metodi di mascheramento ai campi delle email. La colonna ’email’ vincolata, che funge da chiave esterna, ha mantenuto il suo formato grazie al mascheramento a formato preservato. Nel frattempo, la colonna ‘contact_email’ non vincolata ha subito un semplice mascheramento dei caratteri, dove solo la parte centrale degli indirizzi email è stata oscurata.

Conclusione

Questo articolo ha fornito un’esplorazione approfondita dei Tipi di Informazione di DataSunrise. Abbiamo guidato il lettore attraverso i passaggi principali per la creazione di Tipi di Informazione e la definizione dei loro attributi. I Tipi di Informazione sono utilizzati principalmente nella Scoperta dei Dati per identificare dati sensibili in base alle proprietà specifiche definite dai loro attributi. Inoltre, questi Tipi di Informazione sono utilizzati attivamente durante l’accesso ai dati attraverso una funzione chiamata Sicurezza Ispirata ai Dati, che consente il mascheramento dei dati, il blocco e il tagging di eventi di log.

Abbiamo anche esaminato i casi d’uso per il mascheramento predefinito e discusso su come i metodi di mascheramento alternativi possono essere applicati quando i compiti di mascheramento statico incontrano vincoli di chiave nel database mascherato.

Successivo

Audit del Database Basato sulla Conformità

Audit del Database Basato sulla Conformità

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]