DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Semplice Mascheramento dei Dati con DataSunrise

Semplice Mascheramento dei Dati con DataSunrise

La funzionalità di Mascheramento dei Dati consiste nel proteggere i dati sensibili di qualsiasi tipo sostituendoli con caratteri speciali o dati fittizi inutili. È una misura comunemente utilizzata quando si lavora con i numeri di carte di credito. La maggior parte degli scontrini fornisce solo gli ultimi quattro numeri della carta, sostituendo gli altri numeri con asterischi (*) o X.

Come suggerisce il nome, lo strumento di Mascheramento dei Dati di DataSunrise viene utilizzato per mascherare i dati contenuti in un database. In questo articolo metteremo in evidenza alcuni punti relativi al mascheramento dei dati.

Perché Avete Bisogno del Mascheramento?

La ragione principale per applicare il Mascheramento Dinamico dei Dati è proteggere i dati personali identificabili o i dati commercialmente sensibili. Le aziende che memorizzano dati critici sono responsabili della privacy e della riservatezza dei dati dei loro clienti. Leggi e regolamenti federali come il GDPR, il SOX, l’HIPAA e il PCI DSS impongono alle organizzazioni di mantenere i dati sicuri. Il mascheramento dei dati è uno dei modi per conformarsi a tali requisiti. Soprattutto quando si lavora con dipendenti di terze parti che necessitano di accedere al database per scopi di report, testing o sviluppo.

Nella maggior parte dei casi, gli sviluppatori di software non necessitano dei dati reali dal database, è sufficiente un “dummy” database con dati fittizi consistenti. È anche uno strumento utile quando si ha bisogno di mascherare solo determinati colonne del database. Algoritmi sofisticati di mascheramento rendono impossibile per un utente recuperare i dati originali tramite tecniche di reverse-engineering.

Rispetto alla crittografia, i dati mascherati rimangono parzialmente leggibili. Con l’aiuto dei modelli di mascheramento, si sceglie quale parte del contenuto deve essere mascherata.

Confronto delle Caratteristiche Principali del Mascheramento Dinamico e Statico dei Dati

DataSunrise può eseguire il Mascheramento Statico dei Dati. Queste sono le caratteristiche del Mascheramento Statico dei Dati:

  • Viene creata una copia completa del database con informazioni mascherate.
  • È necessario spazio aggiuntivo per la copia del database.
  • Il database può essere obsoleto se i dati originali vengono modificati. Potrebbe essere necessario aggiornare periodicamente il database copia.
  • È completamente impossibile recuperare i dati originali, poiché il contenuto del database viene modificato, non solo mascherato. Tuttavia, prima del mascheramento, i dati reali devono essere estratti dal database, il che rappresenta una minaccia di esposizione.

DataSunrise può eseguire il Mascheramento Dinamico dei Dati. Queste sono le caratteristiche del Mascheramento Dinamico dei Dati:

  • I dati vengono mascherati al volo al momento della richiesta. Il software di Mascheramento Dinamico dei Dati intercetta la query del cliente e modifica la risposta del database.
  • Non richiede risorse server aggiuntive.
  • Il database è sempre aggiornato.
  • Non è necessario estrarre l’intero database. Il contenuto originale viene modificato prima di uscire dal database.

Inconvenienti del Mascheramento Dinamico e Statico dei Dati

Il Mascheramento Dinamico dei Dati presenta inconvenienti. Le stored procedures non possono essere mascherate dinamicamente perché i loro algoritmi di esecuzione sono memorizzati all’interno del database e le applicazioni client ne richiedono l’esecuzione seguendo un piano già esistente. Pertanto, il mascheramento delle stored procedures richiede la riscrittura dei risultati delle query, non della query stessa come fa attualmente DataSunrise.

L’inconveniente del Mascheramento Statico dei Dati è la necessità di recuperare i dati dal database per l’analisi prima di iniziare il mascheramento. Allo stesso tempo, c’è un rischio di divulgazione dei dati, riducendo quindi il livello di sicurezza della procedura. Un altro inconveniente è che la creazione di un grande database può essere costosa, poiché potrebbe essere necessario un server aggiuntivo.

Mascheramento Dinamico dei Dati con DataSunrise

Come puoi vedere, il metodo di mascheramento dinamico è molto più versatile ed è per questo che lo usiamo nel nostro prodotto.

Flusso di dati mascherati

La Suite di Sicurezza del Database di DataSunrise funziona come un proxy — intercetta le query SQL al database protetto e modifica queste query in modo tale che il database non restituisca dati effettivi, ma dati casuali o predefiniti.

Prima di utilizzare il Mascheramento Dinamico dei Dati di DataSunrise, è necessario determinare quali voci del database necessitano di protezione e dove si trovano. Si noti che DataSunrise può mascherare un database completo così come i dati solo in determinate colonne. DataSunrise registra tutte le azioni, così puoi controllare cosa sta accadendo in qualsiasi momento.

Utilizzare lo strumento di mascheramento di DataSunrise è molto semplice. Tutto ciò che devi fare è entrare nel dashboard di DataSunrise e creare alcune politiche di mascheramento.

Configurazione della regola di mascheramento

Qui devi inserire le informazioni necessarie per creare una regola di mascheramento. Puoi definire l’applicazione le cui richieste saranno processate dal firewall. Poi devi definire gli SQL-statements da filtrare e selezionare il tipo di mascheramento da implementare. Ciò significa che puoi selezionare un metodo di generazione di voci fittizie.

selezione delle colonne

Poi dovresti selezionare gli elementi del database (schemi, tabelle o colonne) da proteggere. Può essere eseguito manualmente tramite un pratico esploratore di elementi del database o utilizzando espressioni regolari.

Ed è tutto. Piuttosto semplice.

Mascheramento Statico dei Dati con DataSunrise

DataSunrise ha anche la capacità di Mascheramento Statico dei Dati.

Come già menzionato, il mascheramento statico consente di creare una copia completamente funzionale di un database di produzione, ma con dati mascherati all’interno. Puoi utilizzare tale copia per scopi di testing o sviluppo.

Mascheramento Statico con DataSunrise

Prima di tutto, per impiegare il mascheramento statico, devi creare una copia vuota del database di destinazione. Poi apri la Console Web di DataSunrise, sottosezione Static Data Masking.

Configurazione del processo di mascheramento

Qui devi specificare quale database deve essere utilizzato come fonte dei dati e quale è il database di destinazione (il “dummy”).

selezione delle colonne

Selezione delle colonne da mascherare e dei tipi di mascheramento. Avendo fatto ciò, specificare la tabella da trasferire al nuovo database e gli algoritmi di mascheramento da applicare (colonne “Card” e “Email” qui). Poi puoi avviare il processo di mascheramento e confrontare i dati originali con quelli mascherati. Originali:

OrderFirstNameLastNameAddressStateZIPEmailCard
4667AlmaWade21 Green Lane, NewportNE21771[email protected]6011-0551-9875-8094
6768PatricChang7 Marina View, BergenfieldOR46368[email protected]5529-9038-2746-5861
5356MonaCherry31 The Village, CranfordGA60515[email protected]4539-7765-7903-5426

E con l’obfuscazione applicata:

OrderFirstNameLastNameAddressStateZIPEmailCard
4667AlmaWade21 Green Lane, NewportNE21771a****@****.**mXXXX-XXXX-XXXX-8094
6768PatricChang7 Marina View, BergenfieldOR46368c******@****.**mXXXX-XXXX-XXXX-XXXX
5356MonaCherry31 The Village, CranfordGA60515c*****@****.**mXXXX-XXXX-XXXX-5426

Nota: ovviamente, in realtà vorresti utilizzare più obfuscazione, ma è un semplice esempio giusto per farsi un’idea.

Conclusione

DataSunrise Data Masking ti fornisce un altro strumento affidabile per la protezione dei dati. Insieme al firewall del Database DataSunrise e alla capacità di prevenzione delle SQL injection, può diventare una linea di difesa aggiuntiva contro le minacce digitali.

DataSunrise supporta tutti i principali database e data warehouse come Oracle, IBM DB2, IBM Netezza, MySQL, MariaDB, Greenplum, Amazon Aurora, Amazon Redshift, Microsoft SQL Server, Microsoft SQL Azure, Teradata e altri. Sei invitato a scaricare una prova gratuita se desideri installarlo nei tuoi locali. Nel caso tu sia un utente cloud e gestisca il tuo database su Amazon AWS o Microsoft Azure puoi ottenerlo dal mercato di AWS o dal mercato di Azure.

Per maggiori informazioni sulle capacità di Sicurezza del Database di DataSunrise fare riferimento alla guida utente di DataSunrise o programmare una demo online.

Successivo

Perché è così Necessario un Database Firewall

Perché è così Necessario un Database Firewall

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]