Một trong những cách để bảo vệ dữ liệu nhạy cảm bên trong cơ sở dữ liệu là mặt nạ dữ liệu. Trong bài viết này, chúng ta sẽ tìm hiểu thêm về che giấu dữ liệu tại chỗ và các bước để che giấu dữ liệu của bạn tại chỗ bằng DataSunrise Database Security.
Masking Tĩnh và Masking tại chỗ
Masking tại chỗ tương tự như masking tĩnh vì dữ liệu bị che giấu được che giấu liên tục và quá trình này không thể đảo ngược.
Sự khác biệt giữa masking tại chỗ và masking tĩnh là trong masking tĩnh, chúng ta có 2 cơ sở dữ liệu:
- cơ sở dữ liệu nguồn chứa dữ liệu gốc
- cơ sở dữ liệu đích với dữ liệu đã được masked
Trong trường hợp tạo masking tại chỗ, chúng tôi chỉ có một cơ sở dữ liệu là nguồn và đích cùng một lúc.
Masking tại chỗ được sử dụng tốt nhất như một phần của phương pháp bảo vệ cơ sở dữ liệu kết hợp trong đó các cơ sở dữ liệu khác nhau được bảo vệ bằng cách sử dụng các loại masking khác nhau:
- masking tĩnh
- masking tại chỗ
- masking động
Tất cả các loại masking này đều có sẵn trong DataSunrise Database Protection Suite để đảm bảo rằng cơ sở dữ liệu của bạn luôn được bảo vệ.
Thực hành Masking tại chỗ
Đôi khi masking tĩnh không phải là một lựa chọn tốt:
- nó cung cấp thêm tải trên cơ sở dữ liệu sản xuất.
- nó yêu cầu truy cập vào môi trường sản xuất từ môi trường thử nghiệm. Trong một số kiến trúc hệ thống, điều đó là không thể.
Trong trường hợp này, dữ liệu có thể được sao chép để kiểm tra môi trường bằng cách sử dụng các bản sao lưu của cơ sở dữ liệu sản xuất. Sao lưu của bất kỳ cơ sở dữ liệu sản xuất được thực hiện thường xuyên. Vì vậy, chúng ta chỉ cần:
- để khôi phục cơ sở dữ liệu trong môi trường thử nghiệm
- để che dữ liệu trong môi trường thử nghiệm của chúng tôi, nơi dữ liệu nhạy cảm ban đầu bị mất khi dữ liệu được thay thế bằng dữ liệu bị che
Phương pháp che giấu này được gọi là “che giấu tại chỗ” vì dữ liệu được che giấu tại nơi chứa dữ liệu. Chỉ sử dụng phương pháp này trong cơ sở dữ liệu phi sản xuất.
DataSunrise cố gắng bảo tồn (được xây dựng lại sau khi tạo masking) tất cả các ràng buộc duy nhất, khóa ngoại, chỉ mục, ràng buộc kiểm tra và ràng buộc mặc định trong cơ sở dữ liệu. Tuy nhiên, nó không phải lúc nào cũng có thể. Bộ đếm Số gia tự động cũng được giữ nguyên (ngoại trừ cơ sở dữ liệu Redshift).
Tính năng lọc bảng tại chỗ hoạt động giống như trong mặt nạ tĩnh, đó là dữ liệu không đáp ứng các điều kiện lọc sẽ bị xóa vĩnh viễn.
Các bước tạo masking tại chỗ từ DataSunrise
1) Nếu bạn muốn che dữ liệu tại chỗ, hãy chọn masking → Masking tĩnh trong ngăn bên trái của Giao diện người dùng DataSunrise. Sau đó nhấp vào Thêm nhiệm vụ. Tất cả các tác vụ tạo masking tại chỗ trước đó sẽ được lưu tại đây để bạn tham khảo.
2) Sau đó chọn phiên bản nguồn. Trong trường đối tượng đích, chọn Masking tại chỗ. Xin đừng quên sao lưu dữ liệu của bạn, vì dữ liệu gốc được che dấu tại chỗ sẽ được thay thế vĩnh viễn bằng dữ liệu được che dấu. Sau đó, chọn cơ sở dữ liệu bạn muốn tạo masking tại chỗ và lược đồ. Trong hình bên dưới cơ sở dữ liệu này được gọi là “sales_summer” và lược đồ là “public”. Trong phần Bảng được chuyển bên dưới, một số hộp kiểm được chọn tự động để đảm bảo ẩn tốt hơn.
Đây là những gì các hộp kiểm này làm::
- Tạo ràng buộc duy nhất, tạo khóa ngoại, tạo chỉ mục, tạo ràng buộc kiểm tra, tạo ràng buộc mặc định có nghĩa là các phần tử này sẽ được xây dựng lại trong lược đồ mặt nạ, nếu có thể.
- Sử dụng Tải song song – tăng tốc độ tạo mặt nạ cho các bảng lớn.
- Áp dụng bộ lọc bảng liên quan – bộ lọc sẽ không chỉ được áp dụng cho một bảng cụ thể mà còn cho các bảng liên quan đến bảng này thông qua khóa ngoại.
Tự động giải quyết các loại mối quan hệ giữa các bảng có liên quan nếu có các bảng Không xác định – điều đó có nghĩa là các bảng có liên quan sẽ không chỉ được phát hiện bởi công cụ Quan hệ bảng (Cấu hình → Quan hệ bảng trong Giao diện người dùng DataSunrise) mà còn dựa trên thuật toán sử dụng quan hệ bảng gián tiếp.
3) Cuộn xuống và nhấp vào Chọn trong phần Bảng đã chuyển.
4) Bây giờ, hãy để chúng tôi chọn toàn bộ lược đồ mà chúng tôi muốn chọn một số bảng (đối với chúng tôi, đó là lược đồ “public”) và nhấp vào Xong.
5) Bây giờ chúng ta có thể mở rộng lược đồ “public” đã chọn và chọn các cột để tạo mặt nạ.
6) Đối với mỗi cột, bạn có thể đặt phương pháp tạo mặt nạ bằng cách nhấp vào nút Đặt phương pháp tạo mặt nạ. Hãy che các cột FirstName và LastName bằng một chuỗi cố định.
Trong hình bên dưới, bạn có thể thấy dữ liệu của chúng ta trông như thế nào trong bảng PostgreSQL. Như bạn có thể thấy, các cột FirstName và LastName hiện được ẩn tại chỗ.
Masking tại chỗ từ DataSunrise một công cụ rất tiện lợi để giữ cho dữ liệu nhạy cảm của bạn luôn được che giấu và kiểm soát.