Thông thường, việc tạo mặt nạ dữ liệu tĩnh được thực hiện trên dữ liệu sản xuất ở trạng thái nghỉ để dữ liệu được lưu trữ an toàn hoặc khi được sao chép sang môi trường phi sản xuất cho mục đích thử nghiệm hoặc phát triển. Tạo mặt nạ dữ liệu động (DDM) được thực hiện trên dữ liệu trong bảng sản xuất trong quá trình truy vấn, do đó những người không được phép xem các giá trị cột ban đầu sẽ thấy các chế độ xem được biên tập lại của các giá trị trong ứng dụng của họ.
Ai cũng biết rằng IRI FieldShield là một sản phẩm che dữ liệu tĩnh. Nhưng nó cũng có thể được sử dụng để che dấu và hiển thị dữ liệu trong cơ sở dữ liệu và tệp phẳng theo cách năng động hơn. Chúng tôi đã thấy các trường hợp sử dụng yêu cầu một hoặc cả hai khi dữ liệu có nguy cơ ở trạng thái nghỉ (tĩnh) hoặc chuyển động (động) và cần được bảo vệ.
DDM thông qua ‘redaction in flight’ có sẵn từ IRI thông qua:thư viện mặt nạ có thể gọi API mà bạn có thể tạo trên cơ sở tùy chỉnh, xác thực từ các ứng dụng C, C ++, Java hoặc .NET (xem SDK tại đây); Lệnh gọi SQL (thủ tục); và sắp tới, một trình điều khiển JDBC đặc biệt được quản lý thông qua máy chủ proxy. Bài viết này đề cập đến phương pháp đầu tiên cho động un tạo mặt nạ kết hợp với tạo mặt nạ dữ liệu tĩnh.
Để chứng minh cả che dữ liệu tĩnh và động, chúng tôi đã sử dụng IRI Workbench, giao diện người dùng đồ họa miễn phí cho FieldShield và phần mềm IRI khác, được xây dựng trên Eclipse ™. Trong các kịch bản dữ liệu kiểm tra, tuân thủ và bảo mật dữ liệu, người dùng Workbench kết nối với nguồn của họ, thực hiện khám phá và phân loại, sau đó xây dựng và chạy các chức năng che dữ liệu tĩnh.
Cụ thể hơn, họ xác định các lớp dữ liệu và tiêu chí tìm kiếm, sau đó áp dụng các quy tắc che nhất quán để bảo vệ nó. Điều này giúp họ quản lý dữ liệu của mình tốt hơn và duy trì tính toàn vẹn tham chiếu của các nguồn của họ. Và nó giúp họ tuân thủ luật bảo mật dữ liệu và nhu cầu kinh doanh.
Workbench cũng hỗ trợ tính điểm rủi ro tái ID, thiết lập con cơ sở dữ liệu, tạo dữ liệu thử nghiệm và dân số cũng như nhiều khả năng quản lý dữ liệu khác được kích hoạt trong nền tảng IRI Voracity, bao gồm FieldShield.
Ở trong Eclipse cũng có nghĩa là Workbench hỗ trợ phát triển ứng dụng Java và do đó các chương trình của bạn có thể che dấu hoặc hiển thị dữ liệu động bằng cách sử dụng các hàm thư viện tương thích với các hàm tĩnh. Một lần nữa, API được ghi lại trong FieldShield SDK.
Bài viết này cung cấp một ví dụ nhanh về việc sử dụng FieldShield trong Workbench để tạo mặt nạ dữ liệu tĩnh của bảng cơ sở dữ liệu, sau đó hiển thị dữ liệu động đó trong chương trình Java. Mọi thứ đều được định cấu hình trong IRI Workbench.
Thiết lập
Đầu tiên, chúng tôi đã tạo và điền một bảng mẫu trong MySQL bằng cách sử dụng sổ lưu niệm SQL của trình cắm thêm Nền tảng Công cụ Dữ liệu (DTP). Chúng tôi đã xác định các cột cho:tên người dùng, email, thời gian và nhận xét:
Tạo mặt nạ dữ liệu tĩnh
Chúng tôi đã sử dụng trình hướng dẫn ‘Công việc tạo mặt nạ dữ liệu mới…’ từ menu thanh công cụ trên cùng trong Workbench để nhanh chóng lấy bảng đó và siêu dữ liệu của nó, đồng thời xây dựng công việc che giấu cột email bằng cách sử dụng một trong các chức năng mã hóa AES 256 trong FieldShield, enc_aes256. Trong tập lệnh FieldShield mà trình hướng dẫn đã tạo, chúng ta có thể thấy hàm được áp dụng cho cột một lần và sau đó trên các hàng mới trong bảng khi cùng một công việc được kích hoạt hoặc lên lịch chạy lại.
Sau khi chạy, bảng trong cơ sở dữ liệu MySQL sẽ được mã hóa cột email.
Tạo mặt nạ dữ liệu động (Un)
Để chứng minh dữ liệu động hiển thị hoặc giải mã trong trường hợp này, chúng tôi đã gọi hàm giải mã tương ứng, dec_aes256, trong thư viện FieldShield API cho Java:
Có thể thực hiện các cuộc gọi tương tự từ các ngôn ngữ .NET. Ứng dụng cơ bản này cho biết cách kết nối với bảng MySQL, xác thực người dùng và hiển thị cả giá trị bản mã được mã hóa tĩnh từ bảng và giá trị email bản rõ gốc được giải mã động trong bảng điều khiển:
Tất nhiên, bạn cũng có thể thực hiện giải mã trở lại Workbench ở dạng tĩnh với một tác vụ FieldShield độc lập, tương tự như thế này:
Tập lệnh ở trên giải mã các giá trị email bản mã trở về bản rõ ban đầu của chúng trong mỗi hàng của cơ sở dữ liệu. Đầu ra có thể là chính bảng nguồn (để khôi phục nó), các mục tiêu khác (giả sử để thử nghiệm) hoặc cả hai. Các tập lệnh nhiều tác vụ giải quyết việc che dấu hoặc hiển thị nhiều bảng có thể được tạo tự động thông qua trình hướng dẫn FieldShield trong Workbench (và duy trì tính toàn vẹn tham chiếu) có hoặc không có các lớp dữ liệu đã xác định.
Trong trường hợp này, bạn có thể kiểm tra xem các giá trị đã được giải mã về dạng ban đầu hay chưa bằng cách kết nối với cơ sở dữ liệu MySQL của bạn và chọn các trường bạn muốn xem hoặc chỉ cần hiển thị bảng trong Workbench. Chế độ xem được giải mã là bảng gốc:
Điểm mấu chốt là bạn có thể che dấu và hiển thị dữ liệu tĩnh hoặc động bằng cách sử dụng IRI FieldShield. Sử dụng chế độ độc lập cho các hoạt động tĩnh và chế độ API cho động. Các chức năng tạo mặt nạ tương thích và mọi giải pháp đều được bật trong cùng một ô kính.
- Thêm nhiều chức năng bỏ / che, cộng với nhiều chức năng chuyển đổi và định dạng lại khác (thông qua giấy phép IRI CoSort hoặc Voracity), có thể chạy dựa trên dữ liệu đó trong cùng một tập lệnh công việc và I / O pass .