DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Come Configurare DataSunrise per Mascherare Dati per Amazon Athena

Installa il Pacchetto DataSunrise dal Repository DEB per Ubuntu 24 Come Migrare il Modello DataSunrise CloudFormation da Launch Configuration (LC) a Risorsa Launch Template (LT) nel Gruppo Auto Scaling Come Inviare Eventi di DataSunrise a un Canale di Microsoft Teams tramite Webhook in Entrata utilizzando gli Abbonati Come Trasferire i Dati del Database di Audit su AWS S3 e Leggerli Utilizzando il Servizio AWS Athena Converti la Configurazione DataSunrise Trial o BYOL in Fatturazione Oraria PostgreSQL (RDS) vs Aurora PostgreSQL Come Risolvere gli Errori di “Connessione è stata Terminata” o “Connessione Terminata Inaspettatamente” nelle Applicazioni che Usano i Proxy di DataSunrise Le Prestazioni di DataSunrise Sotto Condizioni di Alto Traffico L’Approccio di DataSunrise alla Configurazione delle Penalità per la Rilevazione di SQL Injection Come Bloccare Host Specifici in DataSunrise per una Sicurezza del Database Migliorata Risoluzione dei Problemi di Misurazione e Fatturazione Oraria AWS in DataSunrise su AWS Marketplace Come Eseguire una Modifica a Cloud Formation Mascheramento Dinamico dei Dati con DataSunrise: Mascheramento con script Lua Come Scegliere il Database per la Memorizzazione Audit: Un’Analisi delle Prestazioni Come Eseguire pgbench tramite il Proxy DataSunrise su PostgreSQL 14 con Autenticazione SCRAM Come Controllare la Visibilità dei Nomi delle Tabelle Installare il pacchetto DataSunrise dal Repository DEB (per Debian 12/Ubuntu 22) DataSunrise SSO Autenticazione Basata su SAML (Okta) Autenticazione SSO di DataSunrise Basata su OpenID (Okta) Guida Completa su Come Cercare Dati Sensibili in Immagini Ospitate su AWS S3 Come Distribuire DataSunrise con il Modello Terraform su Azure Integrare DataSunrise con SQL Server Always On Cluster Come Distribuire DataSunrise in Microsoft Azure Utilizzando Azure Resource Manager Come Eseguire il Mascheramento Statico dei Dati di DataSunrise per MongoDB Come Configurare il Tracciamento dell’Audit del DB per MS Azure MySQL Configura la Traccia di Audit del Database per MS Azure PostgreSQL Come Configurare DataSunrise per Mascherare Dati per Amazon Athena Come aggiornare la versione del sistema operativo RHEL dei server esistenti con DataSunrise Come Integrare DataSunrise con AWS Database Activity Streams per Ottenere i Risultati di Audit per AWS Aurora PostgreSQL Configurare i Certificati SSL per il Proxy di Database DataSunrise Report in DataSunrise: Sistema Cruciale per Migliorare la Sicurezza del Database Come Nascondere Schemi agli Utenti in Redshift Panoramica della DataSunrise Centralized Console Log di Audit AWS RDS PostgreSQL in DataSunrise Mascheramento di Testi Non Strutturati su AWS S3 Mascheramento dei Dati in Situ Audit delle Azioni Amministrative nel Suo Oracle RDS e EC2 Best Practices Regole DataSunrise Lo script Lua scopre dati sensibili nei file JSON Come verificare se DataSunrise riceve traffico Rimuovere una Procedura o una Funzione Da un Database Principi di Base del Mascheramento Dinamico Installare DataSunrise dal Repository RPM (per RHEL, CentOS 8/9) Installare DataSunrise dal Repository DEB (Debian, Ubuntu) Guida alla Sicurezza Regole di Sicurezza Contro le Iniezioni SQL Guida all’Audit Imparare le Regole e Audit Priorità delle Regole Guida al Mascheramento Dinamico dei Dati Guida al Mascheramento Statico dei Dati

Espandiamo le nostre opportunità introducendo il Mascheramento Dinamico dei Dati per Amazon Athena. Ora Lei può offuscare in tempo reale i dati sensibili di Athena per proteggerli da persone non autorizzate.

Le applicazioni client utilizzano una connessione crittografata per collegarsi ad Athena. DataSunrise può mascherare i dati in Athena solo in modalità Proxy. Una connessione sicura viene divisa in due: da un’applicazione client a DataSunrise e da DataSunrise ad Athena. Contestualmente, viene verificato il certificato del server. Se questo certificato è self-signed, alcune applicazioni potrebbero considerare la connessione non sicura e rifiutarla.

Per impostazione predefinita, DataSunrise utilizza un certificato SSL self-signed per stabilire una connessione crittografata tra un’applicazione client e un proxy DataSunrise.

Esistono due opzioni per il collegamento ad Athena tramite un proxy DataSunrise:

  • Utilizzare il certificato self-signed di DataSunrise;
  • Utilizzare un certificato SSL debitamente firmato da una specifica Certification Authority.

Se il certificato risulta autentico, verrà stabilita una connessione. Altrimenti, l’applicazione client lo considererà come un attacco man-in-the-middle e la connessione non verrà stabilita, a meno che l’applicazione non sia opportunamente configurata. In questo articolo, esamineremo questo processo utilizzando DBeaver come esempio.

Creare un’Istanze per Amazon Athena

Innanzitutto, è necessario creare un’istanza per Athena in DataSunrise. Ciò è indispensabile per creare un profilo database. L’inizio è lo stesso per ogni database: basta inserire i dettagli di connessione per il Suo Athena. Nota che i risultati delle query vengono memorizzati in bucket S3, pertanto è necessario specificare un bucket S3 nel campo Posizione dei Risultati della Query.

Successivamente, nella sezione Modalità di Acquisizione, è necessario selezionare Proxy. Nel campo Chiavi Proxy selezioni Crea Nuovo per generare un nuovo Gruppo di Chiavi SSL e associarlo al Suo proxy.

Dopo di che, fare clic su Salva.

Importare il Certificato nel Keystore

Esegua le seguenti operazioni:

  • Dopo aver associato un nuovo Gruppo di Chiavi SSL al Suo proxy in DataSunrise, navighi in Configurazione → Gruppi di Chiavi SSL. Individui il Gruppo di Chiavi SSL nella lista e lo apra, quindi copi il Certificato dal relativo campo in un file di testo. Ad esempio, crei un file con il nome dsca.crt, vi incolli il certificato e lo posizioni nella cartella C:\athena.
  • Esegua la riga di comando come amministratore e navighi nella cartella di installazione di DBeaver. Ad esempio: C:\Program Files\DBeaver\jre\bin\.
  • Aggiunga il certificato di Athena a cacerts, situato in C:\Program Files\DBeaver\jre\lib\security. Ad esempio:
    keytool.exe -importcert -trustcacerts -alias dsca -v -keystore "C:/Program Files/DBeaver/jre/lib/security/cacerts" -file "C:/athena/dsca.crt" -storepass changeit

Configurazione e Avvio di DBeaver

Dato che si utilizza DBeaver per inviare query ad Athena tramite il proxy DataSunrise, è necessario individuare il file dbeaver.ini nella cartella di installazione di DBeaver ed aprirlo con un editor di testo. Aggiunga le seguenti righe alla fine del file:

-Djavax.net.ssl.trustStore=<jks_file_path>
-Djavax.net.ssl.trustStorePassword=<jks_file_password>

Ad esempio:

-Djavax.net.ssl.trustStore=C:/Program Files/Java/jdk-11.0.1/lib/security/cacerts
-Djavax.net.ssl.trustStorePassword=changeit

Avviare DBeaver con i seguenti parametri (esempio):

dbeaver.exe -vm "C:\Program Files\DBeaver\jre\bin" -vmargs -Djavax.net.ssl.trustStore="C:\Program Files\DBeaver\jre\lib\security\cacerts" -Djavax.net.ssl.trustStorePassword=changeit

Connessione Tramite il Proxy con DBeaver

Configuri una connessione ad Athena tramite il proxy DataSunrise. Nella scheda Proprietà Driver, imposti ProxyHost e ProxyPort in base alle impostazioni del proxy di Athena.

Successivamente, testi la connessione. Ora sarà possibile collegarsi ad Athena tramite il proxy DataSunrise.



Configurazione del Mascheramento Dinamico dei Dati

Una volta configurato il proxy, è possibile creare una Regola di Mascheramento Dinamico dei Dati per Athena. Questo processo è semplice e applicabile a ogni database.

Di seguito è riportato un esempio di tabella con dati reali e, rispettivamente, indirizzi email mascherati:



Inoltre, DataSunrise supporta il mascheramento di dati non strutturati per Athena grazie all’NLP (Natural Language Processing). Il mascheramento non strutturato consente di proteggere dati sensibili in qualsiasi forma e formato. Ad esempio, si può trattare di un documento Word o di un file PDF. I dati sensibili saranno mascherati con asterischi (*).

Il Mascheramento Dinamico dei Dati per Athena si basa sulla modifica degli insiemi di risultati delle query. Ciò significa che un database riceve una query originale e restituisce dati originali. Il mascheramento avviene mentre i dati transitano attraverso un proxy DataSunrise, e il client riceverà successivamente i dati sensibili offuscati.

Did this guide help you?

Contact Us