DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Crittografia a formato preservato (FPE) nel Mascheramento dei Dati

Crittografia a formato preservato (FPE) nel Mascheramento dei Dati

Le aziende quotidianamente si trovano ad affrontare diverse problematiche riguardanti i dati sensibili. Queste possono variare dalla protezione dei dati a riposo alla sicurezza dello scambio di dati sensibili con terze parti. Diversi tipi di dati sensibili richiedono tipi specifici di protezione e ciò può rappresentare un problema serio per un’azienda. Quando le aziende devono proteggere dati sensibili, è necessario un metodo adeguato. La scelta del metodo appropriato può essere molto sfidante. Solitamente, le aziende optano tra tre metodi comuni di protezione dei dati: crittografia, mascheramento, tokenizzazione.

La scelta dipenderà dalle esigenze dell’azienda, dalle sue risorse, dal tipo di informazioni e dal motivo per cui queste devono essere protette. Il mascheramento dei dati può essere molto utile quando è necessario fornire dati ai tester nascondendo informazioni sensibili. La tokenizzazione può essere utilizzata quando si impiegano i dati nei sistemi di elaborazione dei pagamenti. La crittografia può essere impiegata per proteggere dati strutturati e non strutturati a riposo o quando vengono condivisi con terzi.

Lei già conosce il nostro data masking (se non l’ha ancora fatto, può leggerne la descrizione qui). In questo articolo, apprenderà la nostra nuova funzionalità per la protezione dei dati denominata Crittografia a formato preservato (FPE).

Che Cos’è il FPE?

La crittografia è uno dei metodi più popolari per proteggere i dati sensibili. Può essere utilizzata in diversi contesti, dalla crittografia dei dati a riposo allo scambio sicuro di informazioni. La Crittografia a formato preservato è concepita per mantenere il formato originale del dato sensibile crittografato. Ciò significa che FPE prende il testo in chiaro e lo trasforma in testo cifrato mantenendo lo stesso formato. Questa tecnica consente di preservare il formato di dati quali email, codici SSN o numeri di carte di credito.

Perché, a volte, le aziende devono preservare il formato e la lunghezza dei dati sensibili crittografati? Alcuni sistemi legacy e applicazioni richiedono un formato specifico dei dati. Tali infrastrutture sono diffuse in settori come la finanza, l’assistenza sanitaria e il governo. Queste applicazioni e sistemi hanno formati e lunghezze predefiniti per alcuni tipi di dati. Ciò significa che, se il formato dovesse cambiare durante il processo di offuscamento, tali sistemi e applicazioni non sarebbero in grado di elaborare i dati. Le operazioni successive non sarebbero possibili. In questi casi, sono necessarie modifiche ai dati mascherati. Le aziende potrebbero spendere molto tempo, denaro e risorse per sistemare la situazione se tale requisito non fosse stato considerato in fase iniziale. Tuttavia, utilizzando FPE, potrà risparmiare tempo e avere la certezza che, indipendentemente dal fatto che il formato venga preservato, le informazioni sensibili siano sicure e possano essere utilizzate da diverse applicazioni e sistemi.

Un ulteriore vantaggio di FPE è che, pur essendo i dati crittografati, è comunque possibile riconoscerli poiché il formato è preservato. Ciò può risultare utile, in particolare, quando si lavora con numeri di carte di credito o codici SSN. Questa caratteristica consente la possibilità di elaborare i dati crittografati, pur rimanendo in forma cifrata. Quindi, se necessita di dati sensibili per ricerche statistiche, FPE risulterà vantaggioso in tali casi.

Inoltre, grazie alla tecnologia di crittografia, è possibile decrittografare i dati cifrati in qualsiasi momento se necessario. Ad esempio, quando è richiesto fornire dati autentici per un audit o in situazioni in cui sono necessari dati reali.

Come Funziona FPE in DataSunrise

In DataSunrise, FPE sostituisce i caratteri mascherati con caratteri casuali utilizzando l’algoritmo di crittografia AES (Advanced Encryption Standard). Tale algoritmo impiega la UniqueMaskingKey, generata al momento della prima installazione di DataSunrise. FPE rappresenta un metodo di offuscamento più sicuro rispetto al FPT (Format-Preserving Tokenization). Tuttavia, occorre considerare che FPE impiega più tempo per crittografare i dati sensibili, risultando quindi leggermente più lento rispetto ad altri tipi di crittografia.

Vediamo ora come funziona FPE in DataSunrise. Attualmente, FPE è applicabile a email, codici SSN, numeri di carte di credito e valori di tipo STRING. Abbiamo una tabella contenente i seguenti dati: nome, email, genere, indirizzo IP e carta di credito.

SELECT id, first_name, last_name, email, gender, ip_address, credit_card, ssn FROM mock_data;
----+------------+-----------+----------------------------+--------+-----------------+------------------+-------------
  1 | Lebbie     | Beevors   | [email protected] | Male   | 123.49.80.88    | 5018715045943588 | 625-35-0313
  2 | Celestyn   | Wyne      | [email protected]           | Female | 177.250.185.201 | 5602244144668261 | 132-88-3239
  3 | Carley     | Mapstone  | [email protected]       | Female | 180.241.252.227 | 5438561696462060 | 722-63-7340
(3 rows)

Prima di tutto, occorre accedere a Mascheramento e selezionare il Mascheramento Dinamico dei Dati. Dopodiché, è necessario indicare le impostazioni di base nella sezione principale, come nome, tipo di Database, Istanza e se sarà soggetto ad audit o meno.

Successivamente, si deve creare una nuova Regola di Mascheramento. In questa fase, occorre selezionare la tabella e la colonna in cui risiedono i dati sensibili, dopodiché sarà possibile scegliere il metodo di offuscamento. A questo punto, basterà fare clic su Scarica Regola e il gioco è fatto. In seguito, potrà essere applicata ogniqualvolta necessario.

Come detto in precedenza, per FPE sono supportati email, numeri di carte di credito, codici SSN e valori di tipo STRING.

Applicando questa regola di mascheramento, otterrà il seguente risultato. Come si nota, la colonna relativa all’email è stata mascherata, ma il formato dell’email è stato preservato. Lo stesso procedimento può essere applicato alle altre colonne.

SELECT id, first_name, last_name, email, gender, ip_address, credit_card, ssn FROM mock_data;
----+------------+-----------+----------------------------------+--------+---------------------+------------------+-------------
  1 | Lebbie     | Beevors   | [email protected]       | Male   | D=4g=0f       | 5018002067318837 | 625-99-0299
  2 | Celestyn   | Wyne      | [email protected]                 | Female | bx6Xs`>4r
Grazie alla Crittografia a formato preservato, potrà preservare la struttura dei suoi database e delle applicazioni. Anche se può sembrare qualcosa di molto complesso, con DataSunrise può essere certo che non c'è nulla da temere. Bastano pochi clic e i dati sensibili in suo possesso saranno protetti. Dopodiché, non dovrà più preoccuparsi che qualcuno senza i necessari accessi possa visualizzare informazioni importanti.
In DataSunrise, FPE presenta un ulteriore vantaggio. La Crittografia a formato preservato può rivelarsi utile quando è necessario offuscare le chiavi primarie e quelle esterne nei database. La cosa più importante in tali casi è preservare l'integrità referenziale. In sua assenza, i dati potrebbero essere restituiti in modo incompleto. Se si utilizzano metodi ordinari di offuscamento, l'integrità referenziale andrà persa a causa della variazione dei valori delle chiavi primarie ed esterne. Con DataSunrise, potrà crittografare queste chiavi senza compromettere l'integrità referenziale. La logica è semplice: durante la crittografia delle chiavi primarie ed esterne, i loro valori rimangono invariati. Ciò è possibile perché, impiegando FPE per la crittografia delle chiavi, il risultato del mascheramento dipende dal valore di origine. Se i valori di origine sono uguali, anche i valori crittografati rimarranno identici, permettendo così l'utilizzo senza alcun rischio di perdita di informazioni.
Riduca tempi e sforzi per proteggere i dati sensibili con DataSunrise e la protezione delle sue informazioni diventa più semplice e veloce.

Successivo

Livelli di Isolamento delle Transazioni

Livelli di Isolamento delle Transazioni

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]