DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Mascheramento Semplice dei Dati con DataSunrise

Mascheramento Semplice dei Dati con DataSunrise

La funzionalità Data Masking riguarda la protezione dei dati sensibili di qualsiasi tipo mediante la sostituzione con caratteri speciali o dati fittizi inutili. Si tratta di una misura comunemente adottata quando si lavora con numeri di carte di credito. La maggior parte delle ricevute fornisce solamente le ultime quattro cifre della carta, sostituendo le altre con asterischi (*) o X.

Come suggerisce il nome, lo strumento Data Masking di DataSunrise viene utilizzato per mascherare i dati contenuti in un database. In questo articolo evidenzieremo alcuni punti relativi al mascheramento dei dati.

Perché è Necessario il Mascheramento?

La principale ragione per applicare il Mascheramento Dinamico dei Dati è proteggere i dati personali identificabili o i dati commercialmente sensibili. Le aziende che conservano dati critici sono responsabili per la privacy e la riservatezza dei dati dei loro clienti. Le leggi e i regolamenti federali, quali il GDPR, il SOX, l’HIPAA e il PCI DSS, impongono requisiti stringenti alle organizzazioni affinché mantengano i dati sicuri. Il mascheramento dei dati è uno dei modi per conformarsi a tali requisiti, specialmente quando si lavora con dipendenti di terze parti che necessitano di accedere al database per scopi di reportistica, test o sviluppo.

Nella maggior parte dei casi, gli sviluppatori di software non necessitano dei dati reali contenuti nel database, ma una copia “dummy” con dati fittizi coerenti è sufficiente. È inoltre uno strumento utile quando è necessario mascherare solo determinate colonne del database. Algoritmi di mascheramento sofisticati rendono impossibile per un utente recuperare i dati originali tramite reverse-engineering.

Rispetto alla crittografia, i dati mascherati rimangono parzialmente leggibili. Con l’aiuto dei pattern di mascheramento, si sceglie quale parte del contenuto deve essere mascherata.

Confronto delle Principali Caratteristiche del Mascheramento Dinamico e Statico dei Dati

DataSunrise è in grado di eseguire il Mascheramento Statico dei Dati. Di seguito sono elencate le caratteristiche del Mascheramento Statico dei Dati:

  • Viene creata una copia completa del database con informazioni mascherate.
  • È necessario uno spazio aggiuntivo per la copia del database.
  • Il database potrebbe non essere aggiornato se i dati originali vengono modificati. Potrebbe essere necessario aggiornare periodicamente il database copia.
  • È completamente impossibile recuperare i dati originali, poiché il contenuto del database viene modificato e non solo mascherato. Tuttavia, prima del mascheramento, i dati reali devono essere estratti dal database, il che rappresenta un rischio di esposizione.

DataSunrise è in grado di eseguire il Mascheramento Dinamico dei Dati. Di seguito sono elencate le caratteristiche del Mascheramento Dinamico dei Dati:

  • I dati vengono mascherati al volo al momento della richiesta. Il software per il Mascheramento Dinamico dei Dati intercetta la query del cliente e modifica la risposta del database.
  • Non richiede risorse server aggiuntive.
  • Il database è sempre aggiornato.
  • Non è necessario estrarre l’intero database. Il contenuto originale viene modificato prima di lasciare il database.

Svantaggi del Mascheramento Dinamico e Statico dei Dati

Il Mascheramento Dinamico dei Dati presenta alcuni limiti. Le stored procedure non possono essere mascherate dinamicamente poiché i loro algoritmi di esecuzione sono memorizzati all’interno del database e le applicazioni client richiedono l’esecuzione secondo un piano già esistente. Pertanto, il mascheramento delle stored procedure richiede la riscrittura dei risultati della query e non della query stessa, come attualmente esegue DataSunrise.

Il limite del Mascheramento Statico dei Dati è la necessità di recuperare i dati dal database per l’analisi prima di avviare il mascheramento. Allo stesso tempo, vi è un rischio di divulgazione dei dati, pertanto il livello di sicurezza della procedura si riduce. Un altro svantaggio è che la creazione di un database di grandi dimensioni può risultare costosa, dato che potrebbe essere necessario un server aggiuntivo.

Mascheramento Dinamico dei Dati con DataSunrise

Come può notare, il metodo di mascheramento dinamico è molto più versatile ed è per questo che lo utilizziamo nel nostro prodotto.

Mascheramento dinamico dei dati – flusso di dati mascherati

La suite DataSunrise Database Security funziona come un proxy — intercetta le query SQL al database protetto e modifica tali query in modo che il database restituisca dati non reali, bensì casuali o predefiniti.

Prima di utilizzare il Mascheramento Dinamico dei Dati di DataSunrise, è necessario determinare quali voci del database necessitano di protezione e dove sono localizzate. Si noti che DataSunrise può mascherare un intero database così come solo determinate colonne. DataSunrise registra tutte le azioni, in modo che Lei possa verificare in qualsiasi momento ciò che sta accadendo.

Utilizzare lo strumento di mascheramento di DataSunrise è molto semplice. È sufficiente accedere al dashboard di DataSunrise e creare alcune policy di mascheramento.

Creazione di una regola di mascheramento dinamico in DataSunrise

Qui è necessario inserire le informazioni richieste per creare una regola di mascheramento. Può definire l’applicazione di cui le richieste saranno elaborate dal firewall. Successivamente, è necessario definire le istruzioni SQL da filtrare e selezionare il tipo di mascheramento da implementare. Ciò significa che può scegliere un metodo per la generazione di voci fittizie.

Selezione delle colonne per il mascheramento dinamico

Successivamente, dovrà selezionare gli elementi del database (schemi, tabelle o colonne) da proteggere. Questo può essere eseguito manualmente tramite il pratico esploratore degli elementi del database o utilizzando espressioni regolari.

E questo è tutto. Abbastanza semplice.

Mascheramento Statico dei Dati con DataSunrise

DataSunrise dispone anche della funzionalità di Mascheramento Statico dei Dati.

Come già accennato, il mascheramento statico consente di creare una copia completamente funzionale di un database di produzione, ma con dati mascherati al suo interno. Può utilizzare tale copia per scopi di test o sviluppo.

Flusso di lavoro del mascheramento statico dei dati

Innanzitutto, per utilizzare il mascheramento statico è necessario creare una copia vuota del database di destinazione. Successivamente, apra la Web Console di DataSunrise, nella sezione Mascheramento Statico dei Dati.

Configurazione del compito di mascheramento statico

Qui deve specificare quale database deve essere utilizzato come fonte dei dati e quale è quello di destinazione (il “fittizio”).

Selezione delle tabelle per il trasferimento e il mascheramento

Selezione delle colonne da mascherare e dei tipi di mascheramento. Fatto ciò, specifichi una tabella che deve essere trasferita in un nuovo database e gli algoritmi di mascheramento da applicare (qui le colonne “Card” ed “Email”). Successivamente, può avviare il processo di mascheramento e confrontare i dati originali con quelli mascherati. Originale:

OrdineNomeCognomeIndirizzoStatoCAPEmailCarta
4667AlmaWade21 Green Lane, NewportNE21771[email protected]6011-0551-9875-8094
6768PatricChang7 Marina View, BergenfieldOR46368[email protected]5529-9038-2746-5861
5356MonaCherry31 The Village, CranfordGA60515[email protected]4539-7765-7903-5426

E con l’offuscamento applicato:

OrdineNomeCognomeIndirizzoStatoCAPEmailCarta
4667AlmaWade21 Green Lane, NewportNE21771a****@****.**mXXXX-XXXX-XXXX-8094
6768PatricChang7 Marina View, BergenfieldOR46368c******@****.**mXXXX-XXXX-XXXX-XXXX
5356MonaCherry31 The Village, CranfordGA60515c*****@****.**mXXXX-XXXX-XXXX-5426

Nota: ovviamente, in realtà si vorrebbe utilizzare un maggiore livello di offuscamento, tuttavia questo è un esempio semplice per comprendere l’idea.

Conclusione

Il Data Masking di DataSunrise Le fornisce un ulteriore strumento affidabile per la protezione dei dati. Insieme al firewall per database di DataSunrise e alle capacità di prevenzione delle SQL injection, può costituire una linea di difesa aggiuntiva contro le minacce digitali.

DataSunrise supporta tutti i principali database e data warehouse, quali Oracle, IBM DB2, IBM Netezza, MySQL, MariaDB, Greenplum, Amazon Aurora, Amazon Redshift, Microsoft SQL Server, Microsoft SQL Azure, Teradata e altri. È possibile scaricare una versione di prova gratuita se desidera installarla in sede. Nel caso in cui Lei sia un utente cloud e gestisca il proprio database su Amazon AWS o su Microsoft Azure, può ottenerlo da AWS market place o da Azure market place.

Per ulteriori informazioni sulle capacità di DataSunrise Database Security, si prega di consultare la guida utente di DataSunrise o prenotare una demo online.

Successivo

Perché è così Necessario un Database Firewall

Perché è così Necessario un Database Firewall

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]