DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Migliorare la Sicurezza dei Dati con il Mascheramento Dinamico dei Dati in Amazon DynamoDB

Migliorare la Sicurezza dei Dati con il Mascheramento Dinamico dei Dati in Amazon DynamoDB

Introduzione

Le violazioni dei dati spesso rivelano l’importanza critica della protezione delle informazioni. Amazon DynamoDB, un servizio di database NoSQL ampiamente utilizzato, ospita volumi enormi di dati per numerose organizzazioni. Questa abbondanza di dati richiede misure di sicurezza rafforzate. Il mascheramento dinamico dei dati emerge come una soluzione robusta, proteggendo le informazioni sensibili mentre ne preserva la funzionalità.

Sapeva che le violazioni dei dati costano alle aziende una media di $4,88 milioni nel 2024? Questa statistica sconcertante evidenzia l’importanza di misure robuste di protezione dei dati. In questo articolo, esploreremo il mascheramento dinamico dei dati per Amazon DynamoDB, coprendo sia i metodi nativi sia le soluzioni avanzate come DataSunrise.

Comprendere il Mascheramento Dinamico dei Dati

Che Cos’è il Mascheramento Dinamico dei Dati?

Il mascheramento dinamico dei dati è una funzionalità di sicurezza che nasconde dati sensibili in tempo reale. Consente agli utenti autorizzati di vedere i dati completi mentre li maschera per gli altri. Questa tecnica aiuta le organizzazioni a rispettare le normative sulla privacy dei dati e a proteggere le informazioni sensibili.

Perché Utilizzare il Mascheramento Dinamico dei Dati per DynamoDB?

DynamoDB memorizza vari tipi di dati, inclusi dati personali identificabili (PII). Implementare il mascheramento dinamico dei dati aiuta a:

  1. Proteggere i dati sensibili dall’accesso non autorizzato
  2. Rispettare le normative come il GDPR e il CCPA
  3. Ridurre il rischio di violazioni dei dati
  4. Mantenere l’utilità dei dati per gli utenti autorizzati

Mascheramento Nativo dei Dati in DynamoDB

I dati di test nel DynamoDB sono i seguenti:

Mascheramento con AWS CLI

Per utilizzare AWS CLI assicurarsi di averlo configurato con

aws configure

In un precedente articolo, abbiamo coperto le capacità di mascheramento di DynamoDB. Vediamo di nuovo il processo utilizzando AWS CLI:

  1. Prima, scaricare i dati:

 

aws dynamodb scan --table-name danielArticleTable > table_data.json
nano table_data.json
  1. Poi, mascherare i campi sensibili:

 

cat table_data.json | jq '.Items[] | {
    id: .id.N,
    first_name: .first_name.S,
    last_name: .last_name.S,
    email: "[email protected]",
    gender: .gender.S,
    ip_address: .ip_address.S
}' > masked_data.json
nano masked_data.json

Questo metodo maschera il campo email con un valore generico. Tuttavia, ha delle limitazioni:

  • È un processo manuale
  • Le regole di mascheramento non sono centralizzate
  • Richiede il post-processing dei risultati della query

Accesso ai Dati DynamoDB con Python

Il file ‘Scripts/activate.bat’ (per Windows) nell’ambiente virtuale dovrebbe includere tre variabili aggiuntive:

set AWS_ACCESS_KEY_ID=...
set AWS_SECRET_ACCESS_KEY=...
set AWS_DEFAULT_REGION=...

Aggiungere queste righe alla fine del file batch. 

Accesso ai Dati Non Mascherati

Per recuperare i dati da DynamoDB utilizzando Python, si può usare la libreria boto3:

import boto3

dynamodb = boto3.resource('dynamodb')
table = dynamodb.Table('danielArticleTable')

response = table.scan()
items = response['Items']

for item in items:
    print(item)

Questo codice recupera tutti gli elementi dalla tabella, inclusi i dati sensibili.

Introduzione a DataSunrise per il Mascheramento Dinamico dei Dati

DataSunrise offre un approccio più robusto e centralizzato al mascheramento dinamico dei dati per DynamoDB.

Configurazione dell’Istanza DataSunrise

Per utilizzare DataSunrise per il mascheramento dinamico dei dati:

  1. Aggiungere la propria istanza DynamoDB
  1. Configurare le regole di mascheramento per i campi sensibili e impostare gli oggetti mascherati. Salvare le regole.
  1. Effettuare richieste di dati mascherati per verificare che le regole funzionino correttamente (vedere sotto).

Accesso ai Dati Mascherati tramite DataSunrise

Quando si utilizza DataSunrise, il codice Python rimane lo stesso. La differenza sta nella connessione:

import boto3

# Connettersi tramite il proxy DataSunrise
dynamodb = boto3.resource('dynamodb', 
                          endpoint_url='https://192.168.10.230:1026',
                          verify=False)
table = dynamodb.Table('danielArticleTable')

response = table.scan()
items = response['Items']

for item in items:
    print(item)

Ora, i dati sono mascherati dinamicamente in base alle regole impostate in DataSunrise.

Vantaggi dell’Utilizzo di DataSunrise per il Mascheramento in DynamoDB

DataSunrise offre diversi vantaggi rispetto al mascheramento nativo:

  1. Controllo centralizzato: Gestire tutte le regole di mascheramento da un’unica interfaccia
  2. Applicazione uniforme: Applicare un mascheramento coerente in tutto il proprio setup di dati
  3. Mascheramento dinamico: I dati vengono mascherati in tempo reale, senza modificare i dati originali
  4. Regole flessibili: Creare regole di mascheramento complesse basate sui ruoli degli utenti, tipi di dati e altro
  5. Capacità di audit: Tracciare l’accesso ai dati sensibili per scopi di conformità

Best Practices per il Mascheramento Dinamico dei Dati

Per massimizzare i benefici del mascheramento dinamico dei dati:

  1. Identificare i campi dei dati sensibili
  2. Creare politiche di mascheramento chiare
  3. Rivedere e aggiornare regolarmente le regole di mascheramento
  4. Addestrare il personale sui procedimenti di gestione dei dati
  5. Monitorare e auditare l’accesso ai dati

Conclusione

Il mascheramento dinamico dei dati per Amazon DynamoDB è uno strumento cruciale nel proprio arsenale di sicurezza dei dati. Sebbene i metodi di mascheramento nativi offrano una protezione di base, soluzioni come DataSunrise forniscono capacità di mascheramento complete, centralizzate e flessibili.

Implementando un robusto mascheramento dinamico dei dati, si possono proteggere le informazioni sensibili, rispettare le normative e mantenere l’utilità dei dati. Ricordi, la sicurezza dei dati è un processo continuo – resti vigile e mantenga le sue strategie di mascheramento aggiornate.

DataSunrise offre strumenti all’avanguardia per la sicurezza dei dati, inclusi audit e funzioni VA (valutazione delle vulnerabilità). Visiti il sito web di DataSunrise per una demo online ed esplori come la nostra suite di sicurezza completa può migliorare la sua strategia di protezione dei dati.

Successivo

Come Implementare il Mascheramento Statico dei Dati in Amazon DynamoDB

Come Implementare il Mascheramento Statico dei Dati in Amazon DynamoDB

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]