DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Sicurezza Ispirata dai Dati: DataSunrise Migliora la Protezione dei Dati Audited

Sicurezza Ispirata dai Dati: DataSunrise Migliora la Protezione dei Dati Audited

Il compito di Audit dei Dati precede sempre la raccolta di analisi di audit dei dati. Ma come possiamo semplificare questo processo? DataSunrise offre una funzionalità che collega i dati grezzi dell’audit con decisioni di sicurezza ispirate ai dati: il Tagging degli Eventi.

Con il Tagging degli Eventi, gli utenti possono etichettare eventi con dettagli sui dati toccati dalla query. Questo rende l’analisi più semplice. Invece di passare al setaccio tutte le query registrate, puoi concentrarti sulla raccolta di intuizioni statistiche dai trail transazionali.

Oltre a migliorare i dati registrati, DataSunrise utilizza queste informazioni aggiuntive per il Mascheramento Dinamico dei Dati, le Regole di Audit e di Sicurezza. Questo articolo approfondisce due funzionalità chiave: il Tagging degli Eventi e le regole ispirate ai dati. Mentre esploriamo la Regola di Mascheramento Dinamica in maggiore dettaglio, tocchiamo anche il Filtro Dati per Tipo di Informazione sia per le regole di Audit che di Sicurezza.

Tagging degli Eventi e Tipi di Informazione

Iniziamo con i Tipi di Informazione, che si impostano in Data Discovery – un passaggio cruciale. DataSunrise utilizza questi Tipi di Informazione per differenziare i dati nei risultati delle query.

I Tipi di Informazione forniscono una descrizione dei dati, aiutandoti a individuare dati specifici durante la scoperta. Ma fanno molto di più. Gli stessi Tipi di Informazione definiti in Data Discovery possono essere utilizzati per taggare o etichettare i dati mentre vengono registrati nei Trail Transazionali di Audit. Successivamente, puoi esportare i log con i dati taggati. Come accennato prima, la funzionalità di Mascheramento Dinamico dei Dati può anche attivare regole di mascheramento basate su questi tipi di dati.

Ecco come i dati taggati appaiono nel rapporto CSV scaricato:

Nota la linea contenente il Tipo di Informazione “DI_Email”.

In sintesi, avere il Tipo di Informazione corretto è essenziale per un Tagging degli Eventi efficace. Nella prossima sezione, spiegheremo come creare un Tipo di Informazione.

Tipo di Informazione in Breve

Vai su Data Discovery e seleziona Tipi di Informazione. Qui, troverai tutti i Tipi di Informazione disponibili in DataSunrise. Tieni presente che molti sono complessi e potrebbero non adattarsi alle tue esigenze specifiche. Ecco perché, per questa discussione, raccomandiamo di creare un Tipo di Informazione semplice e personalizzato.

Un Tipo di Informazione è definito dai suoi attributi e può avere più attributi. Abbinare uno qualsiasi di questi attributi collega i dati della query al Tipo di Informazione. Per il nostro esempio, creeremo il Tipo di Informazione più semplice con un solo attributo (DI_EmailAttribute) — dati nei risultati della query contenenti una stringa di email come [email protected].

Non entreremo nei dettagli qui. L’impostazione dell’attributo è illustrata di seguito:

Prendi nota — puoi testare l’abbinamento degli attributi nel pannello a destra. Ad esempio, abbiamo testato la stringa [email protected] contro l’espressione regolare .*@.*, che è impostata nel filtro dell’attributo dati della colonna.

Di conseguenza, abbiamo creato il Tipo di Informazione personalizzato DI_Email con un attributo basato su regex chiamato DI_EmailAttribute. Questo è mostrato di seguito:

Una volta che una query entra nel proxy con il Tagging degli Eventi abilitato, i dati vengono etichettati. Queste informazioni preziose possono quindi essere utilizzate in Audit, Regole di Sicurezza e Mascheramento Dinamico.

Tieni presente che per il tagging e il mascheramento dinamico nella sicurezza ispirata dai dati, la funzionalità di Tipo di Informazione funziona esclusivamente con attributi basati su dati.

Tagging degli Eventi nell’Audit

Addentriamoci nella prima funzionalità di sicurezza ispirata ai dati: il Tagging degli Eventi. Questa funzionalità consente di segnare i log dei Trail Transazionali con tag aggiuntivi che descrivono il Tipo di Informazione influenzato dal Record dell’Evento Audit. Questo semplifica notevolmente le decisioni basate sui dati su istanze audited e elimina la necessità per gli utenti di analizzare manualmente i risultati delle query.

Per abilitare il Tagging degli Eventi, prima assicurati che il Tipo di Informazione funzioni correttamente. Puoi testarlo eseguendo un compito di Data Discovery. Se tutto è in ordine, puoi procedere a creare un Tag Evento.

Aggiungi Tagging degli Eventi per l’Istanziamento

Vai su Configurazione > Tagging degli Eventi e clicca sul pulsante +Aggiungi Tag Eventi. Seleziona le caselle di controllo accanto all’istanza del database(e) dove vuoi auditar i dati e anche il Tipo di Informazione. Poiché abbiamo creato il Tipo di Informazione DI_Email, lo useremo per creare il Tag Evento. Dopo aver salvato, la tua lista di tag dovrebbe apparire così:

Regola di Audit per Generare il Log Audit Taggato

Vai su ”Audit” > ”Regole” > ”+ Aggiungi Nuova Regola” per creare una Regola di Audit. Nominala ’EmailAuditRule’. Abilita ’Registra Risultati delle Query’ e seleziona l’Istanziamento in cui hai precedentemente configurato il Tagging degli Eventi.

Siamo pronti a testare il Tagging degli Eventi.

Fai una richiesta di dati email all’istanza. Ora, quando i risultati delle query vengono salvati nei trail di audit, vedrai questo tag nei Trail Transazionali:

L’immagine sopra mostra EmailAuditRule attivata da una query SELECT * all’istanza [email protected]. Questa query ha restituito email tra altri dati dalla tabella mock_data, quindi l’evento di audit è taggato con il Tag Evento DI_Email che abbiamo creato.

Nota importante: se la regola di mascheramento ispirata ai dati discussa di seguito è abilitata, il tag evento non etichetterà l’evento del trail di audit.

Mascheramento per la Sicurezza Ispirata dai Dati

Nel capitolo precedente, abbiamo configurato una regola di audit e osservato come un tag è stato assegnato a un evento quando corrispondeva al nostro Tipo di Informazione personalizzato DI_Email. Tuttavia, i dati taggati hanno applicazioni molto più preziose oltre agli audit report semplici.

Ora, esploriamo un altro uso del tag degli eventi. Quando il Tipo di Informazione DI_Email è rilevato dal proxy, puoi configurare varie regole per usarlo come input. Le regole di Audit, Sicurezza e Mascheramento possono tutte essere attivate o filtrate utilizzando questi tag aggiuntivi. In questa sezione, spiegheremo come DataSunrise maschera i dati etichettati al volo, restituendo email mascherate al client del database.

Per farlo, basta creare una Regola di Mascheramento Dinamica con un Filtro Dati nelle Impostazioni di Mascheramento. Vediamo i dettagli.

Crea la regola come faresti normalmente nella pagina Mascheramento > Regole di Mascheramento Dinamico. Seleziona l’istanza del database dove hai configurato il Tagging degli Eventi — [email protected] in questo caso. Abilita la casella ’Registra Evento in Archivio’.

Nelle Impostazioni di Mascheramento illustrate di seguito, abbiamo impostato il selettore a discesa Mascheramento per su Filtro Dati. Questo ci permette di utilizzare i Tipi di Informazione per il mascheramento.

Nota che il selettore Oggetti da mascherare è lasciato vuoto. Questo significa che tutti gli oggetti interrogati dall’istanza mascherata vengono controllati per una corrispondenza con DI_EmailAttribute. Se corrispondono, DataSunrise li maschera. Usa il Selettore degli Oggetti per aggiungere oggetti specifici del database come condizioni aggiuntive per le operazioni di mascheramento.

L’illustrazione sotto mostra il risultato. Abbiamo interrogato i dati attraverso il proxy utilizzando l’applicazione client del database DBeaver. DataSunrise ha rilevato automaticamente e mascherato le email nella risposta basandosi sul Tipo di Informazione trovato nei risultati della query:

Sicurezza Ispirata dai Dati per Regole di Audit e Sicurezza

Con DataSunrise, puoi sfruttare i Tipi di Informazione e i Tag Eventi all’interno delle Regole di Audit e delle Regole di Sicurezza per determinare se una query dovrebbe essere auditata o bloccata. Le immagini di seguito mostrano come impostare il Filtro Dati sia per le regole di Audit che di Sicurezza.

Nota che se il Tagging degli Eventi non è configurato per l’istanza del database selezionata, l’opzione Tipo di Informazione non sarà disponibile nella sezione del Filtro Dati. Abilita la casella ’Registra Evento in Archivio’ nella regola di sicurezza, poiché questo è richiesto per il funzionamento della funzionalità ispirata dai dati.

Conclusione

La sicurezza ispirata dai dati inizia con l’etichettatura dei dati intercettati dal proxy dal traffico client-database. Il Tagging degli Eventi permette di creare file di log di audit facili da usare, che possono essere integrati nei tuoi pipeline di dati. Man mano che progredisci nella sicurezza ispirata dai dati, il mascheramento dinamico dei dati sfrutta i controlli del Tipo di Informazione per informare le decisioni di sicurezza, come il mascheramento dei dati sensibili.

DataSunrise offre una soluzione di sicurezza dei dati completa e all’avanguardia che copre la conformità dei dati, il rilevamento di SQL injection, il mascheramento e l’audit. Inoltre, include funzionalità come la scoperta dei dati, la valutazione delle vulnerabilità e la sicurezza dei dati LLM. Pronto a esplorare le ultime novità in tema di sicurezza dei dati? Visita il nostro sito web per programmare una demo online o scaricare una prova gratuita di due settimane della nostra suite di sicurezza dei dati.

Successivo

I Costi Nascosti del Change Data Capture: Comprendere i Compromessi del CDC su Soluzioni Proxy come DataSunrise

I Costi Nascosti del Change Data Capture: Comprendere i Compromessi del CDC su Soluzioni Proxy come DataSunrise

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]