DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Mascheramento Statico dei Dati per Scylla

Mascheramento Statico dei Dati per Scylla

Introduzione

Man mano che le organizzazioni si affidano sempre più a database distribuiti come ScyllaDB, garantire la sicurezza dei dati diventa una priorità assoluta. Informazioni sensibili come identificativi personali, dettagli della carta di credito e informazioni di contatto devono essere protette da accessi non autorizzati. Uno dei metodi più efficaci per proteggere tali dati è attraverso il mascheramento dei dati.

Il Mascheramento Statico dei Dati (SDM) comporta la creazione di una versione sanificata e non reversibile dei dati sensibili da utilizzare in ambienti non di produzione. Questo approccio consente a sviluppatori, analisti e tester di lavorare con set di dati realistici senza esporre informazioni sensibili reali. In questo articolo, esamineremo come implementare il mascheramento dei dati in ScyllaDB utilizzando sia metodi nativi che soluzioni automatizzate avanzate come DataSunrise, un fornitore leader di strumenti per la sicurezza e la conformità.

Perché il Mascheramento dei Dati per ScyllaDB è Essenziale

ScyllaDB è un database NoSQL ad alte prestazioni, noto per la sua scalabilità ed efficienza. Tuttavia, non dispone di funzionalità integrate di mascheramento dei dati. Senza un adeguato mascheramento per ScyllaDB, le organizzazioni rischiano di non essere conformi alle normative del settore quali:

  • GDPR – Richiede l’anonimizzazione dei dati personali per proteggere la privacy degli utenti.
  • HIPAA – Impone la protezione delle informazioni sanitarie protette (PHI).
  • PCI DSS – Impone la crittografia e il mascheramento dei dati delle carte di pagamento.

Implementando il mascheramento dei dati per ScyllaDB, le organizzazioni possono mitigare i rischi associati a fughe accidentali di dati e ad accessi non autorizzati, garantendo al contempo la conformità a tali normative.

Creazione di Dati di Esempio in ScyllaDB

Prima di applicare il mascheramento dei dati per ScyllaDB, è necessario disporre di dati di esempio per i test. Di seguito è riportato uno script Python che inserisce record di clienti fittizi in ScyllaDB utilizzando la libreria Faker.

Generazione dei Dati di Esempio

import faker
from cassandra.cluster import Cluster

fake = faker.Faker()

def generate_data(n=10):
    return [(fake.uuid4(), fake.name(), fake.email(), fake.phone_number(),
             fake.credit_card_number(card_type="visa"), fake.address()) for _ in range(n)]

def connect_to_scylla():
    session = Cluster(["127.0.0.1"]).connect("test_keyspace")
    return session

def insert_data(session, data):
    query = "INSERT INTO mock_data (customer_id, name, email, phone, credit_card, address) VALUES (?, ?, ?, ?, ?, ?)"
    for entry in data:
        session.execute(query, entry)

if __name__ == "__main__":
    session = connect_to_scylla()
    insert_data(session, generate_data(100))

Come Funziona

  • Genera 100 record contenenti nomi fittizi, email, numeri di telefono, dettagli delle carte di credito e indirizzi.
  • Stabilisce una connessione con un’istanza di ScyllaDB in esecuzione localmente.
  • Inserisce i dati generati in una tabella mock_data.

Implementazione del Mascheramento Statico dei Dati in ScyllaDB

Per mascherare i dati sensibili dei clienti, possiamo creare una versione sanificata del set di dati utilizzando CQL.

Mascheramento dei Dati in ScyllaDB Basato su CQL

CREATE TABLE test_keyspace.mock_data_masked AS
    SELECT customer_id,
           address,
           'XXXX-XXXX-XXXX-' || substr(credit_card, -4) AS credit_card,
           'XXX@' || substr(email, position('@' IN email)) AS email,
           substr(name, 1, 1) || '***' AS name,
           'XXX-XXX-' || substr(phone, -4) AS phone
    FROM test_keyspace.mock_data;

Tecniche Chiave per il Mascheramento

  • I numeri delle carte di credito mantengono solo le ultime quattro cifre.
  • Le email mostrano solo il dominio con un nome utente offuscato.
  • I nomi rivelano soltanto la prima lettera.
  • I numeri di telefono mantengono solo le ultime quattro cifre.

Sebbene questo approccio sia semplice, richiede un’esecuzione manuale e non supporta aggiornamenti automatici.

Mascheramento Avanzato dei Dati per ScyllaDB con DataSunrise

Sebbene la creazione di tabelle di mascheramento duplicate possa risultare efficace per progetti di piccole dimensioni, mantenere una configurazione affidabile utilizzando esclusivamente query sul database può diventare difficile. È qui che soluzioni di terze parti come DataSunrise offrono un’alternativa più efficiente e scalabile.

Passaggi per Implementare il Mascheramento dei Dati per ScyllaDB con DataSunrise

Passo 1: Aggiungere ScyllaDB a DataSunrise

Innanzitutto, aggiunga la sua istanza di ScyllaDB a DataSunrise utilizzando l’interfaccia web:

Passo 1 – Aggiunta dell’istanza ScyllaDB nell’interfaccia DataSunrise

Passo 2: Creare un Gruppo di Oggetti

Definisca un gruppo di oggetti per identificare e mascherare le colonne necessarie:

Passo 2 – Configurazione del gruppo di oggetti per il mascheramento in DataSunrise

Passo 3: Pianificare le Attività di Mascheramento Periodiche

Imposti un’attività pianificata per eseguire la scansione dei dati sensibili in base alle regole definite in precedenza. Ciò garantisce la conformità a normative come il GDPR e l’HIPAA:

Passo 3 – Pianificazione dell’attività di mascheramento e opzioni di filtro in DataSunrise

Passo 4: Definire le Regole di Mascheramento Statico

Crei una regola di mascheramento statico che sanifica automaticamente i dati sensibili. Selezioni il suo database come sorgente e target per eseguire il mascheramento in loco:

Passo 4 – Definizione delle regole di mascheramento e dei parametri di esecuzione dell’attività

Vantaggi dell’Uso di DataSunrise per il Mascheramento dei Dati in ScyllaDB

  1. Facilità d’Uso – L’interfaccia web di DataSunrise semplifica la configurazione.
  2. Soluzione Pronta all’Uso – Offre funzionalità di sicurezza complete oltre al mascheramento dei dati.
  3. Scalabilità – Progettato per supportare database distribuiti come ScyllaDB, rendendolo uno strumento affidabile per ambienti complessi.

Oltre al mascheramento dei dati per ScyllaDB, DataSunrise offre gestione della conformità e sicurezza avanzata. Se desidera una revisione personalizzata delle sue funzionalità, prenoti una demo online. Può inoltre scaricare una versione di prova per esplorare direttamente le sue potenzialità.

Conclusione

Il mascheramento dei dati è fondamentale per proteggere le informazioni sensibili, mantenendo al contempo l’usabilità in ambienti non di produzione. Sebbene il mascheramento manuale basato su CQL offra una soluzione rapida, DataSunrise propone un approccio scalabile e automatizzato con funzionalità avanzate di sicurezza, conformità e auditing.

Sfruttando DataSunrise per il mascheramento dei dati in ScyllaDB, le organizzazioni possono garantire:

  • Protezione continua dei dati contro accessi non autorizzati.
  • Conformità automatizzata con le normative del settore.
  • Riduzione del carico operativo grazie a un’integrazione ed automazione senza interruzioni.

Investire in una soluzione affidabile di mascheramento dei dati per ScyllaDB migliora sia la sicurezza che la conformità normativa, rappresentando una strategia essenziale per le imprese moderne.

Successivo

Guida Completa al Mascheramento Dinamico dei Dati in ScyllaDB

Guida Completa al Mascheramento Dinamico dei Dati in ScyllaDB

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]