Guida al Mascheramento Dinamico dei Dati
L’obiettivo principale del Mascheramento Dinamico dei Dati di DataSunrise è prevenire l’esposizione accidentale e intenzionale dei dati. Questo obiettivo viene raggiunto convertendo i dati originali reali in dati fittizi.
Questo strumento di protezione del database è molto conveniente quando un’azienda deve fornire l’accesso ai suoi database (o basi di dati) con informazioni sensibili a sviluppatori di terze parti per test e ulteriore sviluppo. Di conseguenza, sviluppatori di terze parti possono lavorare con dati di produzione reali senza averne pieno accesso. Inoltre, molto spesso un’azienda deve limitare l’accesso ad alcuni dati per i propri dipendenti. DataSunrise può mascherare i dati sensibili sia in modo dinamico che statico. Il mascheramento dinamico dei dati ha i seguenti vantaggi:
Pro e Contro
- Fornisce uno strato aggiuntivo di sicurezza nel database per la protezione dei dati sensibili.
- I dati possono essere protetti in scenari di sola lettura.
- Il mascheramento dinamico dei dati funziona quasi in tempo reale.
- Il mascheramento dinamico dei dati, a differenza del mascheramento statico dei dati, non richiede un mascheramento preliminare dei dati ed è operativo immediatamente dopo la configurazione.
e svantaggi:
- Il mascheramento dinamico dei dati non è adatto per l’uso in ambienti di lettura/scrittura perché i dati mascherati potrebbero essere riscritti nel database, corrompendo così i dati.
- Aumento del carico delle prestazioni a causa del fatto che tutto il traffico diretto al database deve essere ispezionato.
- Quando si configurano le regole di mascheramento dinamico dei dati è necessario fare una mappatura dettagliata delle applicazioni, degli utenti e degli oggetti del database. È anche importante gestire i diritti di accesso. Configurare e mantenere tali configurazioni può essere dispendioso in termini di tempo e risorse.
Configurazione della Regola di Mascheramento Dinamico dei Dati
Con DataSunrise il mascheramento dinamico dei dati è una questione di pochi clic. Ecco come è possibile mascherare dinamicamente i dati sensibili utilizzando un insieme di regole altamente personalizzabili:
- Clicca su Masking → Dynamic Masking Rules → Add Rule.
- Nella sottosezione Main Section è necessario dare un nome alla regola di mascheramento dinamico. Questo nome può essere qualsiasi. Successivamente è necessario specificare il tipo di database e l’istanza. Nel campo Comment è possibile aggiungere qualsiasi commento.
- Per impostazione predefinita, l’azione Audit è selezionata. Ciò significa che DataSunrise controllerà tutte le query degli utenti quando la regola viene attivata. Altrimenti, selezionare la casella Skip. Per registrare le risposte del database (il risultato), è selezionata la casella Log Data. Inoltre, gli amministratori di database possono impostare un programma per attivare e disattivare la regola. Se non viene impostato alcun programma, la regola di mascheramento dinamico sarà attiva tutto il tempo.



Se si lascia la sottosezione Filter Sessions come di default, significa che qualsiasi query al database, indipendentemente dal suo indirizzo IP di origine, attiverà la regola. Oppure è possibile aggiungere una condizione e specificare per quale utente (o gruppo di utenti) e in quale database i dati saranno mascherati dinamicamente.

In Masking Settings selezionare le colonne da mascherare cliccando sul pulsante Select. Navigare alle colonne, selezionare quelle richieste e fare clic su Done.


Dopo di che selezionare un metodo di mascheramento o chiamare una funzione specializzata cliccando su Select e navigare ad essa. Le colonne aggiunte per il mascheramento sono visualizzate nella parte sinistra della sottosezione Masking Settings. Fare clic su Save Rule per attivare la nuova regola di mascheramento dinamico.

Se i dati nelle colonne selezionate non sono strutturati, è possibile selezionare il metodo di mascheramento non strutturato dal menu a discesa. Dopo di che cliccare Save Rule per attivare la regola.

Il mascheramento non strutturato significa, come suggerisce il nome, che DataSunrise può mascherare qualsiasi dato non strutturato che incontra nelle colonne specificate. Questi dati non strutturati possono presentarsi in qualsiasi forma e formato, per esempio, un documento Word. In ogni caso, questi dati non strutturati saranno mascherati dallo strumento di Mascheramento dei Dati di DataSunrise.
È tutto. Da ora in poi tutti i tuoi dati sensibili, inclusi quelli non strutturati, sono mascherati dinamicamente per la visualizzazione o il recupero sia per un utente specifico sia per un gruppo di utenti!
Con DataSunrise il Mascheramento Dinamico dei Dati è solo una questione di pochi clic!