Mascheramento del Testo Non Strutturato su AWS S3
Dati nelle Nuvole
Viviamo in un mondo in cui i dati sono una delle risorse più preziose. E l’industria IT sta costantemente sviluppando modi di archiviare questi dati nel modo più conveniente.
Archiviare i dati nelle nuvole è uno dei modi più popolari per archiviare i dati. Abbiamo tutti sentito parlare e utilizziamo piattaforme come Amazon Web Services, Alibaba OSS, Minio, ecc.
Tuttavia, se i dati tendono ad essere archiviati nelle nuvole, gli hacker attaccheranno questi archivi. I proprietari dei database potrebbero pensare che i loro dati sensibili siano completamente al sicuro lì. Discutiamone, se è completamente vero.
La sicurezza è una responsabilità condivisa tra il fornitore di cloud e il cliente nel cloud: AWS gestisce la sicurezza del cloud e i clienti sono responsabili della gestione della sicurezza nel cloud.
Tuttavia, ci sono tipi di documenti che sono difficili da proteggere in quanto i dati all’interno sono semplicemente testo non strutturato, CSV, XML e file JSON. DataSunrise consente di controllare l’accesso a questi file e mascherare il loro contenuto se necessario.
Possibilità di Mascheramento
XML
L’XML ha trovato un’ampia applicazione in numerosi e vari programmi e dispositivi per gestire, strutturare, archiviare, trasmettere e visualizzare i dati online. Non c’è da meravigliarsi che qualsiasi cosa conserviamo online usando XML sia estremamente vulnerabile a perdite e hacking.
Di seguito è possibile vedere come appare un file XML protetto da DataSunrise.
<people_test> <record> <id>1</id> <first_name>********</first_name> <last_name>*****</last_name> <email>[email protected]</email> <gender>Male</gender> <ip_address>181.236.58.217</ip_address> </record> <record> <id>2</id> <first_name>*******</first_name> <last_name>******</last_name> <email>[email protected]</email> <gender>Male</gender> <ip_address>201.187.144.70</ip_address> </record> <record> <id>3</id> <first_name>*******</first_name> <last_name>****</last_name> <email>[email protected]</email> <gender>Female</gender> <ip_address>113.21.227.26</ip_address> </record> </people_test>
Come potete vedere, abbiamo nascosto i dati sensibili come nome e cognome. Utilizzando l’XmlPath in DataSunrise in forma tabellare è possibile specificare i tag XML da mascherare. Per mascherare tutti i dati, lasciare vuoto il campo XmlPath. Dopo di che è possibile scegliere il metodo di mascheramento e il valore da mascherare.
JSON
JSON sta per JavaScript Object Notation. Al giorno d’oggi è un modo molto popolare per scambiare dati tra un browser e un server. I dati scambiati possono essere solo testo. JSON può essere usato anche per archiviare dati, ma in questo caso i dati sono conservati in forma di testo. Quando si mascherano i file JSON utilizzando DataSunrise nel campo jsonPath in forma tabellare è possibile specificare diversi attributi di cui nascondere i valori. Se si lascia vuoto il campo jsonPath, tutti i valori saranno mascherati. Come si può vedere di seguito, abbiamo deciso di mascherare i valori dei dati “first_name” e “last_name”.
[ { "id":1, "first_name":"masked", "last_name":"masked", "email":"[email protected]", "gender":"Male", "ip_address":"252.132.213.37", "date":"2019-08-24" }, { "id":2, "first_name":"masked", "last_name":" masked", "email":"[email protected]", "gender":"Female", "ip_address":"184.85.69.129", "date":"2019-07-23" }, { "id":3, "first_name":"masked", "last_name":"masked", "email":"[email protected]", "gender":"Female", "ip_address":"16.195.117.101", "date":"2020-03-13" } ]
CSV
CSV è un tipo speciale di file con un’estensione speciale che salva i dati in un formato tabellare. Una peculiarità dei file CSV è che sono testo non formattato. Di seguito è possibile vedere come appaiono i dati in un file CSV mascherato. Come potete vedere, molti dati sensibili sono stati mascherati: ID, cognomi, email e indirizzi IP. Se si maschera il proprio file CSV utilizzando DataSunrise è necessario specificare i numeri di colonna, quindi scegliere il metodo di mascheramento e il valore da mascherare. Nell’immagine qui sotto stiamo mascherando le colonne 1 (ID), colonne 3 (cognome), colonne 4 (e-mail) e colonna 6 (indirizzi IP).
id first_name last_name email gender ip_address * Gilfoyle ********* ***** Female ********** * Chilcotte ********* ***** Male ********** * Terrell ********* ***** Male ********** * Pearle ********* ***** Female ********** * Kits ********* ***** Male ********** * McAlpine ********* ***** Male **********
Testo Non Strutturato
Il testo non strutturato (dati) non ha un modello di dati predefinito né è organizzato in un modo predefinito. I dati non strutturati sono di solito pesanti in termini di testo, ma possono contenere date, numeri e altri dati sensibili. I dati non strutturati mancano di metadati e non possono essere facilmente indicizzati o mappati. Di seguito è un esempio di come DatSunrise può mascherare un testo non strutturato. Come potete vedere, i dati sensibili sono mascherati. I dati da mascherare sono presi dai dizionari interni (Lexicon) di DataSunrise.
Procedimento sui Risultati. Il paziente, **************, è un uomo di ** anni nato il * ottobre, ****. Ha un polipo sessile di * mm trovato nel colon ascendente e rimosso con ansa, senza cauterizzazione. Indirizzo di ******* è ** *********. ************ *****. Il suo numero di previdenza sociale è **********. Ha notato il polipo dopo essere uscito dalla sua ************ blu con targa WDR-***. Siamo stati in grado di controllare l'emorragia. Diverticolosi moderata e emorroidi notate incidentalmente. Emorragia gastrointestinale ricorrente di eziologia sconosciuta; ipotensione forse secondaria a questa, ma probabilmente anche alla polifarmacia. Riferisce di aver sperimentato per la prima volta ipotensione mentre mangiava queso ***********.
Regola di Mascheramento DataSunrise per AWS S3
Per mascherare dinamicamente i dati utilizzando DataSunrise è necessario creare un’istanza di database, ossia specificare quale database si desidera proteggere. Nell’immagine qui sotto è possibile vedere un elenco di istanze di database. Un database AWS S3 è in quell’elenco. Fare clic su Aggiungi Nuovo se si desidera creare una nuova istanza di database.

Per configurare una regola di mascheramento è necessario andare alla sezione Mascheramento dell’interfaccia utente e selezionare Aggiungi Regola

Specificare tutte le informazioni necessarie su una nuova regola nella finestra che si apre e scorrere fino in fondo alla pagina.

Nella sezione Impostazioni Mascheramento è possibile scegliere quale tipo di documento si desidera mascherare. Può essere CSV, XML, JSON o testo non strutturato.

Quindi, a seconda delle esigenze, selezionare il tipo di documento che si desidera proteggere nel proprio bucket S3. Questo articolo vi guiderà attraverso i 4 tipi di documenti disponibili e il primo è i file CSV.
XML
Nell’immagine qui sotto vogliamo proteggere un file XML e contrassegnarlo vicino a questo tipo di file. Dopo di che è necessario specificare il nome completo del file nel nostro bucket S3 nel formato mostrato di seguito.

CSV
Nell’immagine qui sotto vogliamo proteggere un file CSV e contrassegnarlo vicino a questo tipo di file. Dopo di ciò, cliccare su “Aggiungi File” e specificare un file CSV nel nostro bucket S3 che vogliamo proteggere.

Ora scorrere verso il basso, specificare il metodo di mascheramento e il valore di mascheramento (asterisco nell’immagine). Dopo di che cliccare su Salva Regola per salvare e attivare la nuova regola.

JSON
Se si desidera proteggere JSON, è necessario scegliere questa opzione e specificare il nome completo del file in un formato mostrato di seguito. Cliccare su Salva Regola per attivare la regola.

Testo Non Strutturato
Se si desidera mascherare un file di testo non strutturato, scegliere questa opzione e inserire il nome completo del file nel formato mostrato nell’immagine qui sotto e cliccare su Salva Regola per salvare e attivare la regola.

Conclusione
La DataSunrise Database Security Suite è uno strumento molto potente per proteggere i dati sia on-prem che nel cloud. Ora hai un’opportunità unica di scaricare la versione di prova di DataSunrise e vedere quanto può fare per proteggere i tuoi dati sensibili all’interno di file XML, JSON, CSV e testi non strutturati.