DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Mascheramento Dinamico dei Dati

Mascheramento Dinamico dei Dati

Introduzione

Il Mascheramento Dinamico dei Dati, o DDM, è una tecnica utilizzata principalmente per proteggere i dati da accessi non autorizzati, ma anche per il testing del software e la formazione. L’obiettivo principale del mascheramento dei dati in generale è generare dati funzionalmente e strutturalmente simili a quelli reali, senza però rivelare questi ultimi. Poiché la maggior parte delle organizzazioni dispone di normative rigide riguardo l’esposizione di informazioni sensibili, l’implementazione del mascheramento dinamico dei dati è essenziale per la salvaguardia aziendale.

In questo articolo approfondiremo i dettagli del DDM, come si differenzia dal SDM e cosa DataSunrise ha da offrire riguardo all’argomento.

Differenze tra Mascheramento Dinamico e Statico dei Dati

Entrambe le tecniche servono allo stesso scopo di mascheramento dei dati sensibili ma differiscono nell’approccio. Il mascheramento statico dei dati è utilizzato per creare una copia separata e mascherata della sorgente, con i dati sensibili sostituiti da informazioni realistiche ma fittizie. Questo approccio è più sicuro poiché non lascia traccia dei dati originali nella copia mascherata. È estremamente utile in situazioni in cui è necessario fornire l’accesso a un database a parti esterne per scopi di ricerca e analisi.

Il mascheramento dinamico, d’altra parte, maschera i dati in tempo reale mentre vengono interrogati da un database e non memorizza i dati mascherati da nessuna parte. È un approccio più leggero al mascheramento dei dati poiché non richiede la creazione di una copia di un intero database, ma solo di singoli risultati di query. Può anche essere integrato con RBAC, proteggendo ulteriormente i database di produzione all’interno dell’organizzazione.

Metodi Integrati di Mascheramento Dinamico dei Dati

La maggior parte dei DBMS offre mezzi per mascherare i dati, alcuni più semplici di altri, alcuni più complicati. Ad esempio, PostgreSQL è ricco di plugin grazie alla sua natura open source. Uno di questi plugin è pg_maskdata. Allo stesso modo, un DBMS commerciale come OracleDB ha una funzione integrata di Data Redaction specificamente per il mascheramento.

Anche se un DBMS non dispone di uno strumento specifico di mascheramento, SQL stesso possiede trigger, utilizzando i quali un utente è in grado di scrivere i propri strumenti di mascheramento, sebbene ciò possa essere tedioso e spesso dipendente dall’ambiente.

DataSunrise, una soluzione di sicurezza del database, d’altra parte, funziona come un proxy per ogni database allo stesso tempo, rendendo quindi universale ogni regola di mascheramento per tutti i DBMS supportati. Ciò semplifica enormemente il processo di mascheramento dinamico per l’utente finale.

Come DataSunrise Implementa il Mascheramento Dinamico dei Dati

mascheramento dinamico dei dati

DataSunrise, una soluzione di sicurezza del database, fornisce agli utenti molti strumenti per proteggere i propri dati per una grande varietà di DBMS, inclusi SQL Server, Oracle, PostgreSQL, NoSQL come MongoDB, e anche database basati su cloud come Amazon Redshift. Utilizzando l’interfaccia intuitiva di DataSunrise, si può facilmente implementare il DDM nei propri progetti senza una singola modifica al database sorgente. DataSunrise opera esclusivamente come proxy, pertanto non sono necessarie modifiche, solo l’accesso al DB e una corretta configurazione del server DS. Un utente è in grado di configurare il DDM specificando le regole di mascheramento.

Ogni regola di mascheramento si compone di tre sezioni principali: Impostazioni Azione, Impostazioni Filtro e Impostazioni Mascheramento.

Impostazioni Azione

Questa sezione contiene tutte le impostazioni adiacenti, come se registrare l’evento di mascheramento, se notificare e chi notificare, bloccare gli aggiornamenti delle righe contenenti dati mascherati e così via.

mascheramento dinamico dei dati

Impostazioni Filtro

Questa sezione permette agli utenti di configurare un potente RBAC per i loro database. Consente di configurare l’accesso in base a:

  • Applicazione utilizzata per accedere al DB
  • Utente o gruppo utente dell’applicazione
  • Utente o gruppo utente del DB
  • Utente o gruppo utente del sistema operativo
  • Host
  • Interfaccia di rete
  • Quale proxy è stato utilizzato per l’interrogazione

Il filtro può includere molte di queste condizioni da soddisfare. Questo permette una gestione degli accessi molto versatile.

mascheramento dinamico dei dati

Impostazioni Mascheramento

Qui è dove viene configurato il mascheramento effettivo. Questa sezione consente di scegliere quali schemi, tabelle, righe o colonne mascherare e il metodo di mascheramento. Esiste una varietà di metodi di mascheramento predefiniti per ogni tipo di dato, ma l’utente può anche scrivere i propri metodi utilizzando diversi mezzi, ad esempio script Lua.

mascheramento dinamico dei dati

Eventi di Mascheramento Dinamico

Ogni volta che una regola con l’opzione “Registra evento in archiviazione” attivata viene innescata, il risultato può essere esaminato nella sezione “Eventi di Mascheramento Dinamico”. È facile tracciare le azioni degli utenti in un database, dando agli amministratori più opzioni di sicurezza.

Esperienza Reale nell’Uso di DataSunrise per il Mascheramento

Poniamo di avere un database PostgreSQL con una tabella “users” contenente il nome degli utenti, il numero di carta di credito e l’indirizzo email. Il numero di carta di credito sarebbe considerato informazione sensibile, pertanto deve essere effettuato un mascheramento. In questo momento, interrogando i dati, risulta così:

mascheramento dinamico dei dati

Per integrare DataSunrise con il database, tutto ciò che dobbiamo fare è connetterlo come proxy a DS. Dopodiché creiamo una regola di mascheramento per la colonna specifica del numero di carta:

mascheramento dinamico dei dati

Dopo aver applicato la regola e fatto una richiesta di selezione al nuovo proxy, otteniamo questo:

mascheramento dinamico dei dati

Il numero di carta di credito è mascherato correttamente. Poiché l’opzione di registrazione della regola è attivata, possiamo esaminare i log nell’interfaccia di DS.

mascheramento dinamico dei dati

Vantaggi del Mascheramento Dinamico dei Dati con DataSunrise

Sfruttando il mascheramento dinamico dei dati con DataSunrise, le organizzazioni possono:

  1. Proteggere i Dati Sensibili: Salvaguardare PII, informazioni finanziarie ed altri dati sensibili da accessi non autorizzati, riducendo il rischio di violazioni dei dati.
  2. Conformarsi alle Normative: Rispettare le normative sulla privacy dei dati, come il GDPR, HIPAA, CCPA e PCI DSS, mascherando i dati sensibili e controllandone l’accesso. Grazie alla funzione di Conformità ai Dati, gli strumenti AI aiutano DataSunrise a scoprire automaticamente i dati sensibili in linea con queste normative.
  3. Mantenere l’Utilità dei Dati con RBAC: Consentire agli utenti autorizzati di lavorare con i dati originali non mascherati proteggendo le informazioni sensibili da accessi non autorizzati, preservando l’utilità dei dati per scopi legittimi.
  4. Semplificare l’Implementazione: Implementare il mascheramento dinamico dei dati rapidamente e facilmente con l’interfaccia intuitiva e le funzioni di mascheramento predefinite di DataSunrise, senza la necessità di estese codifiche o modifiche al database.

Conclusione

Il mascheramento dinamico dei dati è uno strumento cruciale per le organizzazioni che cercano di proteggere i dati sensibili da accessi non autorizzati. DataSunrise aiuta le aziende a proteggere le informazioni sensibili e a conformarsi alle normative sulla protezione dei dati utilizzando il mascheramento dinamico dei dati per la sicurezza e la privacy. DataSunrise è una grande opzione per le organizzazioni che vogliono migliorare la loro sicurezza del database. Contatti il nostro team di esperti per programmare una demo e scoprire le possibilità che offre ora.

Successivo

Data Subsetting

Data Subsetting

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]