DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Mascheramento Statico dei Dati per Scylla

Mascheramento Statico dei Dati per Scylla

Introduzione

Poiché le organizzazioni si affidano sempre più a database distribuiti come ScyllaDB, garantire la sicurezza dei dati diventa una priorità assoluta. Informazioni sensibili come identificatori personali, dettagli delle carte di credito e dati di contatto devono essere protette da accessi non autorizzati. Uno dei metodi più efficaci per proteggere tali dati è il mascheramento dei dati.

Il Mascheramento Statico dei Dati (SDM) prevede la creazione di una versione sanificata, non reversibile dei dati sensibili da utilizzare in ambienti non produttivi. Questo approccio consente a sviluppatori, analisti e tester di lavorare con set di dati realistici senza esporre informazioni sensibili reali. In questo articolo, esploriamo come implementare il mascheramento dei dati su ScyllaDB utilizzando sia metodi nativi che soluzioni automatizzate avanzate come DataSunrise, un fornitore leader di strumenti per la sicurezza e la conformità.

Perché il Mascheramento dei Dati per ScyllaDB è Essenziale

ScyllaDB è un database NoSQL ad alte prestazioni noto per la sua scalabilità ed efficienza. Tuttavia, non dispone di funzionalità integrate di mascheramento dei dati. Senza un adeguato mascheramento per ScyllaDB, le organizzazioni rischiano di non essere conformi alle normative del settore quali:

  • GDPR – Richiede l’anonimizzazione dei dati personali per proteggere la privacy degli utenti.
  • HIPAA – Impone la protezione delle informazioni sanitarie protette (PHI).
  • PCI DSS – Impone la crittografia e il mascheramento dei dati delle carte di pagamento.

Implementando il mascheramento dei dati per ScyllaDB, le organizzazioni possono mitigare i rischi associati a perdite accidentali di dati e accessi non autorizzati, garantendo al contempo la conformità a tali normative.

Creazione di Dati di Esempio in ScyllaDB

Prima di applicare il mascheramento dei dati su ScyllaDB, è necessario disporre di dati di esempio per i test. Di seguito è riportato uno script Python che inserisce record cliente simulati in ScyllaDB utilizzando la libreria Faker.

Generazione di Dati di Esempio

import faker
from cassandra.cluster import Cluster

fake = faker.Faker()

def generate_data(n=10):
    return [(fake.uuid4(), fake.name(), fake.email(), fake.phone_number(),
             fake.credit_card_number(card_type="visa"), fake.address()) for _ in range(n)]

def connect_to_scylla():
    session = Cluster(["127.0.0.1"]).connect("test_keyspace")
    return session

def insert_data(session, data):
    query = "INSERT INTO mock_data (customer_id, name, email, phone, credit_card, address) VALUES (?, ?, ?, ?, ?, ?)"
    for entry in data:
        session.execute(query, entry)

if __name__ == "__main__":
    session = connect_to_scylla()
    insert_data(session, generate_data(100))

Come Funziona

  • Genera 100 record contenenti nomi falsi, email, numeri di telefono, dettagli della carta di credito e indirizzi.
  • Stabilisce una connessione a un’istanza di ScyllaDB in esecuzione localmente.
  • Inserisce i dati generati in una tabella mock_data.

Implementazione del Mascheramento Statico dei Dati in ScyllaDB

Per mascherare i dati sensibili dei clienti, possiamo creare una versione sanificata del set di dati utilizzando CQL.

Mascheramento dei Dati per ScyllaDB Basato su CQL

CREATE TABLE test_keyspace.mock_data_masked AS
    SELECT customer_id,
           address,
           'XXXX-XXXX-XXXX-' || substr(credit_card, -4) AS credit_card,
           'XXX@' || substr(email, position('@' IN email)) AS email,
           substr(name, 1, 1) || '***' AS name,
           'XXX-XXX-' || substr(phone, -4) AS phone
    FROM test_keyspace.mock_data;

Tecniche Chiave di Mascheramento

  • I numeri delle carte di credito mantengono solo le ultime quattro cifre.
  • Le email mostrano solo il dominio con un nome utente offuscato.
  • I nomi rivelano solo la prima lettera.
  • I numeri di telefono conservano solo le ultime quattro cifre.

Sebbene questo approccio sia semplice, richiede un’esecuzione manuale e non supporta aggiornamenti automatici.

Mascheramento Avanzato dei Dati per ScyllaDB con DataSunrise

Sebbene la creazione di tabelle di mascheramento duplicate possa essere efficace per piccoli progetti, mantenere un’operatività affidabile utilizzando solo query sul database può diventare difficile. È qui che soluzioni di terze parti come DataSunrise offrono un’alternativa più efficiente e scalabile.

Passaggi per Implementare il Mascheramento dei Dati per ScyllaDB con DataSunrise

Passo 1: Aggiungere ScyllaDB a DataSunrise

Per prima cosa, aggiungi la tua istanza di ScyllaDB a DataSunrise utilizzando la sua interfaccia web:

Passo 2: Creare un Gruppo di Oggetti

Definisci un gruppo di oggetti per identificare e mascherare le colonne necessarie:

Passo 3: Pianifica Attività di Mascheramento Periodiche

Configura un’attività programmata per scansionare i dati sensibili in base alle regole definite in precedenza. Questo garantisce la conformità a normative come GDPR e HIPAA:

Passo 4: Definire le Regole di Mascheramento Statico

Crea una regola di mascheramento statico che sanifica automaticamente i dati sensibili. Seleziona il tuo database come sorgente e destinazione per eseguire il mascheramento in loco:

Vantaggi dell’Uso di DataSunrise per il Mascheramento dei Dati in ScyllaDB

  1. Facilità d’Uso – L’interfaccia web GUI di DataSunrise semplifica la configurazione.
  2. Soluzione Pronta all’Uso – Offre funzionalità di sicurezza complete oltre il mascheramento dei dati.
  3. Scalabilità – Progettato per supportare database distribuiti come ScyllaDB, rendendolo uno strumento affidabile per ambienti complessi.

Oltre al mascheramento dei dati per ScyllaDB, DataSunrise fornisce gestione della conformità e sicurezza avanzata. Se desideri una recensione personalizzata delle sue funzionalità, prenota una demo online. Puoi anche scaricare una versione di prova per esplorare direttamente le sue capacità.

Conclusione

Il mascheramento dei dati è fondamentale per proteggere i dati sensibili garantendo al contempo l’usabilità negli ambienti non produttivi. Sebbene il mascheramento manuale basato su CQL offra una soluzione rapida, DataSunrise propone un approccio scalabile e automatizzato con funzionalità avanzate di sicurezza, conformità e auditing.

Sfruttando DataSunrise per il mascheramento dei dati in ScyllaDB, le organizzazioni possono garantire: – Protezione continua dei dati contro accessi non autorizzati. – Conformità automatizzata con le normative del settore. – Riduzione del carico operativo grazie a un’integrazione e automazione senza soluzione di continuità.

Investire in una soluzione affidabile di mascheramento dei dati per ScyllaDB migliora sia la sicurezza che la conformità normativa, rendendola una strategia essenziale per le imprese moderne.

Successivo

Guida Completa al Mascheramento Dinamico dei Dati in ScyllaDB

Guida Completa al Mascheramento Dinamico dei Dati in ScyllaDB

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]