Azure Dynamic data masking v praxi

Azure Dynamic data masking v praxi

úterý , srpen 1, 2023

V době rozhodování založeného na datech spoléhají podniky po celém světě stále více na sílu dat, aby získaly informace a byli efektivní. Nicméně s nárůstem úniků dat a obavami o ochranu soukromí je zajištění bezpečnosti a souladu dat nesmírně důležité. V tomto ohledu přichází Azure "Dynamic Data Masking" na pomoc.

Azure Dynamic Data Masking je mocná bezpečnostní funkce poskytovaná cloudovou platformou Microsoft Azure. Umožňuje organizacím kontrolovat přístup k citlivým datům tím, že dynamicky zakrývá nebo maskuje důvěrné informace přímo při dotazování databáze, aniž by došlo ke změně základních dat. To zajišťuje, že pouze oprávnění uživatelé mohou vidět citlivé informace, zatímco pro ostatní uživatele zůstávají data nedotčená.

Pouze oprávnění uživatelé mohou vidět citlivé informace!

Dynamické zakrývání dat je primárně určeno pro nevýrobní prostředí, kde vývojáři, testery a další zainteresované strany potřebují přístup k databázi pro různé úkoly, ale neměli by vidět citlivé informace, jako jsou čísla platebních karet, rodná čísla nebo e-mailové adresy.

Klíčové vlastnosti Dynamic Data Masking

1. Flexibilita: Firmy mají možnost aplikovat různá pravidla zakrývání dat pro různé uživatelské role. Tato úroveň přizpůsobení zajistí, že každý uživatel může přistupovat k datům relevantním pro jeho roli, aniž by ohrozil citlivé informace.

2. Pravidla zakrývání dat: Funkce nabízí několik pravidel zakrývání dat, která odpovídají různým scénářům. Data mohou být zakryta částečně, úplně nebo upravena podle obchodních potřeb a úrovně důvěrnosti dat.

3. Minimální vliv na výkon: Dynamické zakrývání dat funguje na úrovni dotazu, což zajišťuje ochranu citlivých dat a současně minimalizuje dopad na výkon databáze. To umožňuje organizacím udržovat požadovanou úroveň bezpečnosti dat bez ohrožení výkonu databáze.

4. Podpora vestavěných funkcí: Azure Dynamic Data Masking podporuje širokou škálu vestavěných funkcí, jako jsou e-mailové adresy, náhodná data a vlastní řetězce. Tím umožňuje snadno použít vhodné metody zakrývání dat pro různé typy citlivých informací.

Příklad implementace Dynamic Data Masking

Je zapotřebí mít účet v Azure, založený DB server a testovací databázi s citlivými daty. Pro náš příklad poslouží tabulka s emailovými adresami. 

Jako první je zapotřebí si definovat sloupce a data k zamaskování. K tomu nám slouží funkce "Data discovery" v testovací databázi. 

Rozepsané sloupce s ciotlivými daty

Funkce "Data Discovery" nám vyhledá na základě klasifikace dat jednotlivé sloupce, které by mohly být potenciálně citlivé a vhodné k zamaskování. Můžete vidět poslední řádek s naším citlivým údajem emailová adresa v tabulce "Customer". To je perfektní příklad k zamaskování, pokud chceme, aby jen autorizované osoby mohly tyto informace číst.

V databázi máme dva účty. Jeden účet "Franta", který nesmí vidět žádná data a poté účet "Admin", který s nimi potřebuje operovat. 

Na začátku vidíme, že než vejde v platnost "Dynamic Data Masking", tak Franta může vidět všechny emailové adresy.

Franta vidí všechny maily

Pokud tento stav nechceme, pak v Azure portálu na stránce naší databáze klikneme na "Dynamic Data Masking" a založíme si své vlastní maskování sloupce. 

Přidáme nové maskování

Vybereme si schema, tabulku a sloupec a jaký chceme konkrétní formát maskování. Ten si můžeme zvolit předdefinovaný nebo si vytvoříme vlastní. 

Přidáme maskování konkrétního sloupce v tabulce

Poté si můžeme vybrat uživatele, kteří mají být z tohoto maskování vyjmuti a uložíme. 

Uložíme si maskování a hned se projeví

Pokud si znovu jako "Franta" dotážeme na data, pak už jsou na výstupu maskována.

Data jsou úspěšně maskována

Pokud si ale jako "Admin" chceme data prohlédnout, pak je vidíme i přes aktivní "Dynamic Data Masking".

Admin stále vidí data odmaskovaná

Závěr

V době, kdy úniky dat a obavy o soukromí hrají velkou roli, Azure Dynamic Data Masking vyniká jako robustní a nezbytná bezpečnostní funkce. Díky poskytování možnosti zakrývání dat v reálném čase mohou podniky chránit citlivé informace, dodržovat předpisy a umožnit bezpečnou spolupráci. V průběhu dalšího vývoje Azure bude Dynamic Data Masking pravděpodobně nadále zůstávat důležitým nástrojem v arzenálu organizací, které usilují o ochranu svých cenných dat v neustále se měnící digitální krajině.

Zatím žádné komentáře
Vyhledávání