
Introduzione al Gestore della Conformità Regolamentare Database di DataSunrise
Gestore della Conformità Regolamentare Database di DataSunrise – DDRC
Negli ultimi anni ci sono state violazioni massive dei dati che hanno colpito centinaia di milioni di persone. Di conseguenza, i legislatori di tutto il mondo stanno rendendo i requisiti di protezione dei dati più rigorosi e introducendo nuove normative e requisiti di privacy. Queste normative potrebbero essere difficili da attuare per le organizzazioni che devono conformarsi alla legislazione sulla protezione dei dati personali a livello nazionale e internazionale. La protezione dei dati personali è oggi un obbligo per qualsiasi azienda o organizzazione.
DataSunrise rende le cose complicate più facili e semplici. Questo può essere vero anche per una necessità così complessa come la conformità con normative nazionali e internazionali rigorose. Gli utenti si aspettano che il loro fornitore di sicurezza del database garantisca l’automazione della conformità.
Presentiamo il nuovo Gestore della Conformità di DataSunrise, formalmente chiamato Conformità Regolamentare Database DataSunrise (DDRC).
DDRC aiuta a gestire, automatizzare e amministrare le normative come GDPR, PCI DSS, HIPAA o SOX.
DDRC è integrato con la Suite di Sicurezza Database di DataSunrise per analizzare la conformità, configurare e applicare politiche di sicurezza per proteggere i dati in vari database SQL e non-SQL. DataSunrise consente di configurare politiche e regole di sicurezza, incluso il mascheramento dinamico dei dati, auditing dei dati, il blocco dell’accesso non autorizzato e la prevenzione delle SQL injections.
In pochi e semplici passaggi l’utente può selezionare una o più normative con cui essere conforme e procedere immediatamente. DataSunrise Data Discovery troverà automaticamente le informazioni sensibili da proteggere e auditare secondo le normative scelte. Le nuove politiche di sicurezza saranno automatizzate. DataSunrise Data Masking e Sicurezza del Database oscureranno i dati sensibili e/o bloccheranno query sospette e dannose a un database.
Inoltre, dopo che gli utenti hanno protetto con successo i dati personali, possono impostare la frequenza di generazione automatica dei report. I seguenti tipi di report periodici saranno generati:
- Audit dei dati sensibili: un report su tutte le query ai dati sensibili.
- Security report sui dati sensibili: un report su tutte le query non autorizzate e SQL injections ai dati sensibili.
- Rapporto sugli errori operativi sui dati sensibili: un report sulle operazioni fallite con dati sensibili.
Di conseguenza, non solo i database saranno protetti e conformi alle normative di sicurezza, ma DataSunrise monitorerà continuamente l’attività degli utenti o l’accesso agli oggetti specifici del database. I report di audit saranno generati.
Inizia a proteggere il tuo database ora e sii conforme!
Rivediamo i passaggi necessari per essere conformi alla normativa sulla protezione dei dati personali di tua scelta.
Prima di iniziare il processo di conformità con il GDPR, che richiederà effettivamente solo pochi minuti, esamina come appare ora DataSunrise. Nella sezione ‘Configurazione’ nel riquadro a sinistra, clicca su ‘Utenti del Database’. Qui abbiamo un elenco di utenti che sono già stati aggiunti al nostro sistema. Inoltre, possiamo aggiungere e eliminare utenti, nonché configurare ed eliminare gruppi di utenti. Qui nella pagina abbiamo anche i gruppi di utenti che utilizzeremo in seguito. Questi gruppi sono Chief_Information_Officer, Financial_Department, Sales_Department, Third_Party_Contractors e Suppliers. Successivamente a questi gruppi verranno assegnati diversi ruoli per accedere alle informazioni sensibili. Qui abbiamo l’utente “postgres” che sarà nel gruppo Suppliers, il gruppo a cui assegneremo i diritti di accesso più bassi.

Entriamo nel gruppo Suppliers.

Qui puoi vedere il nostro utente “postgres” che abbiamo inserito nel gruppo Suppliers insieme ad altri utenti, è il gruppo a cui assegneremo in seguito i diritti di accesso più bassi alle informazioni sensibili. Gli utenti al di fuori di un gruppo non avranno accesso alle informazioni sensibili.
Ora iniziamo il processo di conformità con il GDPR. È necessario eseguire i seguenti semplici passaggi per essere conformi al GDPR:
- Vai al Gestore della Conformità nel riquadro a sinistra della GUI di DataSunrise.
- Imposta un Nome Logico e l’Istanza del Database che desideri conforme alla normativa di tua scelta. Il Nome Logico verrà utilizzato come prefisso di riferimento durante la creazione di Gruppi di Oggetti, Attività Periodiche, Regole & Report.
- Specifica un Database, Schema e Tabella in modo che DataSunrise possa cercare informazioni sensibili. Abbiamo selezionato di proteggere la tabella Customers dallo schema Public del database New_DB. Se non specifichi i Parametri di Data Discovery, l’intero database sarà scansionato per trovare dati sensibili.
- Successivamente imposta i Criteri di Ricerca. Puoi cercare per Standard o per Tipi di Informazione. Con DataSunrise puoi essere conforme a GDPR, HIPAA, PCI DSS, ISO27001. Per essere conforme a tutte le normative sulla protezione dei dati esistenti devi selezionare tutte le caselle di controllo delle normative disponibili. Nell’immagine abbiamo scelto di essere conformi al GDPR.
- Successivamente imposta la Frequenza del Rilevamento delle informazioni sensibili. DataSunrise acquisirà automaticamente i nuovi dati sensibili aggiunti a intervalli stabiliti che potrebbero essere anche di pochi minuti. La funzione di Scoperta Periodica trova nuovi dati sensibili e li protegge. Di conseguenza, il tuo database sarà protetto 24/7, inclusi i nuovi dati sensibili aggiunti.
- Quindi clicca su “Prossimo Passo”.

Il passo successivo visualizza la tabella selezionata con i metodi utilizzati per il mascheramento delle informazioni personali dei clienti. Selezionando le caselle di controllo nella colonna Check e poi cliccando su “Personalizza il Mascheramento” puoi selezionare ulteriormente i metodi di mascheramento. Clicca su “Prossimo Passo”.

Il passaggio successivo assegna i ruoli per i Gruppi Utente DS. Puoi anche configurare un nuovo gruppo di utenti. Per gli ultimi due gruppi, Third_Party_Contractors e Suppliers, abbiamo assegnato i diritti di accesso più bassi alle informazioni sensibili. Gli utenti al di fuori di un gruppo non avranno accesso alle informazioni sensibili.

Dopo di ciò, imposta le impostazioni del report. Utilizzeremo il formato PDF. Clicca su Fine e sei pronto per partire.
La pagina successiva mostra che ora sei conforme al GDPR e elenca le nuove politiche di sicurezza create. Fantastico! Con pochi clic sei conforme alla normativa GDPR entrata in vigore il 25 maggio 2018!

Immaginiamo che l’utente “postgres” fosse attivo nel nostro database. E come possiamo capire cosa stava facendo quell’utente e a che ora? Possiamo vederlo negli Eventi di Audit e nei Report di Audit.
Ora, generiamo un report. Per farlo, vai alla sezione Eventi nel riquadro a sinistra e poi su Generazione Report. Dopo di ciò clicca sul tipo di report che desideri (audit, security o operazioni). Optiamo per un report di audit. Successivamente scorri verso il basso e clicca su “Inizia Ora” per generare subito il report.

Clicca sull’icona di download nella sezione Report per scaricare il report PDF. Apriamo il report PDF e vediamo quali informazioni contiene.

Poiché si tratta di un report di audit, mostra che l’utente “postgres” ha eseguito una query Select su dati sensibili nel nostro database. Abbiamo assegnato i diritti di accesso più bassi a questo utente nei Gruppi Utente DS, tuttavia questo utente può eseguire questo tipo di query. Ma tutto ciò che questa query restituisce dal nostro database PostgreSQL sono solo dati mascherati.
Oltre a un report di audit, puoi avere un report di sicurezza su tutte le query bloccate ai dati sensibili e un report sugli errori operativi sulle operazioni fallite con dati sensibili.
DataSunrise garantisce che tu sia conforme a tutta la legislazione sulla protezione dei dati personali esistente (GDPR, PCI DSS, HIPAA o SOX) e impiegherà probabilmente meno tempo di quanto hai impiegato a leggere questo post.