DataSunrise Mascheramento per Google Cloud SQL
DataSunrise Mascheramento per Google Cloud SQL è una funzione di sicurezza che restituisce caratteri casuali al posto di record reali nel database. Consente agli sviluppatori terzi di effettuare query sull’ambiente di produzione per scopi di risoluzione dei problemi, senza avere accesso ai dati autentici. DataSunrise effettua il mascheramento dinamicamente, senza richiedere risorse hardware aggiuntive. Le impostazioni di regole di mascheramento personalizzabili aiutano a soddisfare ampi requisiti aziendali.
Mascheramento dei Dati in Tempo Reale
Il mascheramento viene applicato per proteggere i dati personali identificabili o commercialmente sensibili mentre devono rimanere utilizzabili per determinati scopi. I dati originali vengono sostituiti con caratteri casuali o dati fittizi. Il mascheramento è applicato quando un’azienda assume sviluppatori terzi per lo sviluppo di applicazioni, la conduzione di test o la creazione di estensioni del programma. Non è necessario che i dati siano autentici, ma devono essere abbastanza coerenti da supportare il corretto funzionamento dell’applicazione della parte esterna.
Oltre a collaborare con fornitori esterni, il mascheramento dei dati è una misura efficiente per scopi di assegnazione dei privilegi di accesso quando un’azienda ha un call center o un altro dipartimento che richiede un accesso parziale al database.
DataSunrise effettua il mascheramento dinamicamente. Il vantaggio del mascheramento dinamico rispetto al mascheramento statico è che viene eseguito al momento della richiesta, quindi non è necessario creare una copia autonoma del database reale.
Come Funziona DataSunrise Mascheramento per Google Cloud SQL
Vediamo come funziona il mascheramento dei dati utilizzando la seguente tabella creata su MySQL.
La tabella mostra le informazioni sui clienti. Supponiamo di dover fornire accesso a questa tabella agli operatori del reparto marketing della banca. Devono conoscere solo i nomi dei clienti e i loro numeri di telefono.
Entrando nell’interfaccia di DataSunrise, impostiamo le regole di mascheramento:
1) Selezionare gli utenti a cui si applica la regola di mascheramento
2) Selezionare le colonne che devono essere nascoste
3) Scegliere un tipo di mascheramento. C’è l’opportunità di scegliere tra modelli predefiniti per il tipo di dati specifico (e-mail, numero di carta di credito, data) o impostare caratteri o parole che verranno utilizzati al posto dei dati originali.
L’utente effettua una query al database per vedere la tabella con le informazioni sui clienti. DataSunrise intercetta la query poiché è distribuito come proxy tra utenti e server. La query corrisponde ai parametri delle regole di mascheramento, quindi DataSunrise la modifica in base alle politiche di sicurezza esistenti e reindirizza la query modificata al database. Il database risponde alla query visualizzando la tabella con i dati mascherati. I risultati sono riportati di seguito:
Inoltre, nelle impostazioni della regola, è possibile aggiungere il proprio indirizzo email per ricevere notifiche quando una certa regola di mascheramento viene attivata. Come si può vedere, tutte le colonne selezionate sono mascherate e protette. Il Mascheramento Dinamico dei Dati di DataSunrise è un altro passo nella costruzione di un sistema di sicurezza affidabile sul database di Google Cloud SQL.
