Mascheramento in Loco dei Dati
Uno dei modi per proteggere i dati sensibili all’interno dei database è il mascheramento dei dati. In questo articolo impareremo di più sul mascheramento in loco e sui passaggi per mascherare i dati in loco utilizzando DataSunrise Sicurezza nel Database.
Mascheramento Statico e Mascheramento in Loco
Il mascheramento in loco somiglia al mascheramento statico poiché i dati mascherati sono mascherati in modo persistente e questo processo non può essere invertito.
La differenza tra il mascheramento in loco e il mascheramento statico è che nel mascheramento statico abbiamo 2 database:
- database sorgente contenente i dati originali
- database di destinazione con dati mascherati
Nel caso del mascheramento in loco, abbiamo solo un database che è sorgente e destinazione allo stesso tempo.
Il mascheramento in loco è meglio utilizzato come parte di un approccio di protezione ibrido del database dove diversi database sono protetti utilizzando diversi tipi di mascheramento:
- mascheramento statico
- mascheramento in loco
- mascheramento dinamico
Tutti questi tipi di mascheramento sono disponibili nel Suite di Protezione del Database di DataSunrise per garantire che i tuoi database siano protetti in ogni momento.
Mascheramento in Loco nella Pratica
A volte il mascheramento statico non è una buona opzione:
- aggiunge un carico aggiuntivo sul database di produzione.
- richiede l’accesso all’ambiente di produzione dall’ambiente di test. In alcune architetture di sistema è fisicamente impossibile.
In questo caso i dati possono essere replicati all’ambiente di test utilizzando i backup del database di produzione. I backup di qualsiasi database di produzione vengono effettuati regolarmente. Quindi, abbiamo solo bisogno di:
- ripristinare il database nell’ambiente di test
- mascherare i dati nel nostro ambiente di test, dove i dati sensibili originali vengono persi poiché sono sostituiti con dati mascherati
Questo metodo di mascheramento è chiamato “mascheramento in loco” perché i dati vengono mascherati dove risiedono. Utilizzare questo metodo solo nei database non di produzione.

DataSunrise cerca di preservare (ricostruire dopo il mascheramento) tutti i vincoli unici, chiavi esterne, indici, vincoli di controllo e vincoli predefiniti in un database. Tuttavia, non è sempre possibile. Anche i contatori di Auto Increment sono preservati (tranne per i database Redshift).
Il filtraggio in loco delle tabelle funziona come nel mascheramento statico, cioè i dati che non soddisfano le condizioni di filtro vengono eliminati permanentemente.
Passaggi del Mascheramento in Loco da DataSunrise
1) Se vuole mascherare i dati in loco scelga Masking → Mascheramento Statico nel riquadro sinistro dell’interfaccia utente di DataSunrise. Quindi faccia clic su Aggiungi Attività. Tutte le attività di mascheramento in loco precedenti verranno salvate qui per il tuo riferimento.

2) Dopo di ciò scelga l’istanza sorgente. Nel campo istanza di destinazione, scelga Maschera in Loco. La prego, non dimentichi di eseguire il backup dei suoi dati, poiché a seguito del mascheramento in loco i dati originali vengono permanentemente sostituiti con dati mascherati. Dopo di ciò scelga un database che vuole mascherare in loco e uno schema. Nella figura seguente questo database è chiamato “sales_summer” e lo schema è “public”. Nella sezione Tabelle Trasferite di seguito alcune caselle di controllo sono selezionate automaticamente per garantire un miglior mascheramento.

Ecco cosa fanno queste caselle di controllo:
- Crea Vincoli Unici, Crea Chiavi Esterne, Crea Indici, Crea Vincoli di Controllo, Crea Vincoli Predefiniti significano che questi elementi devono essere ricostruiti nello schema mascherato, se possibile.
- Usa Caricamento Parallelo – aumenta la velocità di mascheramento per le tabelle grandi.
- Applica Filtri Tabelle Correlate – il filtro verrà applicato non solo a una tabella specificata, ma anche alle tabelle collegate a questa tabella tramite chiavi esterne.
- Risolvi automaticamente i tipi di relazione tra tabelle correlate se ci sono quelle Non Definite – significa che le tabelle correlate non saranno scoperte solo dallo strumento Relazioni Tabelle (Configurazione → Relazioni Tabelle nell’interfaccia utente di DataSunrise) ma anche tramite un algoritmo che usa relazioni tabellari indirette.
3) Scorra verso il basso e faccia clic su Seleziona nella sezione Tabelle Trasferite.

4) Ora selezioni l’intero schema dove vuole selezionare diverse tabelle (per noi è lo schema “public”) e faccia clic su Fatto.

5) Ora può espandere lo schema “public” selezionato e selezionare le colonne da mascherare.

6) Per ciascuna delle colonne può impostare un metodo di mascheramento facendo clic sul pulsante Imposta Metodo di Mascheramento. Mascheriamo le colonne FirstName e LastName usando una stringa fissa.

Nella figura seguente può vedere come appaiono i nostri dati ora nella nostra tabella PostgreSQL. Come può vedere, le colonne FirstName e LastName sono ora mascherate in loco.

Il mascheramento in loco di DataSunrise è uno strumento molto conveniente per mantenere i suoi dati sensibili mascherati e sotto controllo in ogni momento.