DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Mascheramento dei Dati in Situ

Come Controllare la Visibilità dei Nomi delle Tabelle Mascheramento di Testi Non Strutturati su AWS S3 Mascheramento dei Dati in Situ Principi di Base del Mascheramento Dinamico Guida al Mascheramento Dinamico dei Dati Guida al Mascheramento Statico dei Dati

Uno dei modi per proteggere i dati sensibili all’interno dei database è il mascheramento dei dati. In questo articolo impareremo di più sul mascheramento dei dati in situ e sugli step per mascherare i tuoi dati in situ utilizzando DataSunrise Database Security.

Mascheramento Statico e Mascheramento in Situ

Il mascheramento in situ somiglia al mascheramento statico poiché i dati mascherati sono mascherati in modo persistente e questo processo non può essere invertito.

La differenza tra il mascheramento in situ e il mascheramento statico è che nel mascheramento statico abbiamo 2 database:

  • database sorgente contenente i dati originali
  • database target con i dati mascherati

Nel caso del mascheramento in situ, abbiamo un solo database che funge sia da sorgente che da target.

Il mascheramento in situ è meglio utilizzato come parte di un approccio ibrido alla protezione del database, dove diversi database sono protetti utilizzando diversi tipi di mascheramento:

  • mascheramento statico
  • mascheramento in situ
  • mascheramento dinamico

Tutti questi tipi di mascheramento sono disponibili nella DataSunrise Database Protection Suite per garantire che i tuoi database siano sempre protetti.

Mascheramento in Situ nella Pratica

A volte il mascheramento statico non è una buona opzione:

  • carica aggiuntiva sul database di produzione.
  • richiede accesso all’ambiente di produzione dall’ambiente di test. In alcune architetture di sistema è fisicamente impossibile.

In questo caso, i dati possono essere replicati nell’ambiente di test utilizzando i backup del database di produzione. I backup di qualsiasi database di produzione vengono eseguiti periodicamente. Quindi, dobbiamo solo:

  • ripristinare il database nell’ambiente di test
  • mascherare i dati nel nostro ambiente di test, dove i dati sensibili originali vengono persi poiché sono sostituiti con dati mascherati

Questo metodo di mascheramento è chiamato “mascheramento in situ” perché i dati vengono mascherati dove risiedono. Utilizzare questo metodo solo nei database non di produzione.

mascheramento in situ

DataSunrise cerca di preservare (ricostruire dopo il mascheramento) tutti i vincoli unici, chiavi esterne, indici, vincoli di controllo e vincoli di default in un database. Tuttavia, non è sempre possibile. I contatori di Auto Increment sono anch’essi preservati (eccetto per i database Redshift).

Il filtraggio delle tabelle in situ funziona allo stesso modo del mascheramento statico, cioè i dati che non soddisfano le condizioni di filtraggio vengono cancellati in modo permanente.

Passaggi del Mascheramento in Situ da DataSunrise

1) Se desidera mascherare i dati in situ, scegliere Mascheramento → Mascheramento Statico nel pannello di sinistra dell’interfaccia utente di DataSunrise. Quindi fare clic su Aggiungi Attività. Tutte le attività di mascheramento in situ precedenti verranno salvate qui per riferimento.

Aggiungi Mascheramento Statico

2) Successivamente scegliere l’istanza sorgente. Nel campo dell’istanza target scegliere Mascheramento in Situ. Ricordarsi di eseguire il backup dei dati, poiché come risultato del mascheramento in situ i dati originali vengono permanentemente sostituiti con i dati mascherati. Successivamente scegliere il database che desidera mascherare in situ e uno schema. Nell’immagine sottostante questo database è chiamato “sales_summer” e lo schema è “public”. Nella sezione Tabelle Trasferite alcune caselle di verifica sono selezionate automaticamente per garantire un miglior mascheramento.

mascheramento in situ

Qui è ciò che fanno queste caselle di verifica:

  • Crea Vincoli Unici, Crea Chiavi Esterne, Crea Indici, Crea Vincoli di Controllo, Crea Vincoli di Default significano che questi elementi verranno ricostruiti nello schema mascherato, se possibile.
  • Utilizza Caricamenti Paralleli – aumenta la velocità di mascheramento per tabelle grandi.
  • Applica Filtri Tabelle Correlate – il filtro verrà applicato non solo a una tabella specificata, ma anche alle tabelle correlate a questa tabella tramite chiavi esterne.
  • Risolvi automaticamente i tipi di relazione tra tabelle correlate se ce ne sono di indefiniti – significa che le tabelle correlate verranno scoperte non solo dallo strumento Relazioni Tabelle (Configurazione → Relazioni tabelle nell’UI di DataSunrise), ma anche basandosi su un algoritmo che utilizza relazioni tra tabelle indirette.

3) Scorrere verso il basso e fare clic su Seleziona nella sezione Tabelle Trasferite.

mascheramento in situ

4) Ora selezioniamo l’intero schema dove vogliamo selezionare diverse tabelle (per noi è lo schema “public”) e fare clic su Fine.

mascheramento in situ

5) Ora possiamo espandere lo schema “public” selezionato e scegliere le colonne da mascherare.

mascheramento in situ

6) Per ciascuna delle colonne è possibile impostare un metodo di mascheramento facendo clic sul pulsante Imposta Metodo di Mascheramento. Mascheriamo le colonne Nome e Cognome utilizzando una stringa fissa.

mascheramento in situ

Nell’immagine sottostante puoi vedere come i nostri dati appaiono ora nella nostra tabella PostgreSQL. Come puoi vedere, le colonne Nome e Cognome ora sono mascherate in situ.

mascheramento in situ

Il mascheramento in situ di DataSunrise è uno strumento molto conveniente per mantenere i tuoi dati sensibili mascherati e sotto controllo in ogni momento.

Did this guide help you?

Contact Us
This website uses cookies to analyze site traffic and improve your experience. By continuing to use this site, you consent to our use of cookies.