Các tổ chức phải đối mặt với thách thức lớn trong việc bảo mật dữ liệu nhạy cảm như số bảo mật xã hội, tài khoản ngân hàng và số định tuyến cũng như các dữ liệu tương tự khác.
Giới thiệu
Các quy định và luật pháp yêu cầu các tổ chức bảo vệ dữ liệu của chính họ và thông tin khách hàng không bị rơi vào tay kẻ xấu. Phản hồi dữ liệu hoặc tạo mặt nạ dữ liệu động (DDM) , là quá trình làm xáo trộn hoặc ẩn các phần tử dữ liệu nhạy cảm.
Oracle® Data Redaction làm giảm sự tiếp xúc của thông tin nhạy cảm và giúp ngăn chặn việc khai thác các lỗi ứng dụng có thể làm lộ dữ liệu nhạy cảm trong các trang ứng dụng.
Quản trị viên cơ sở dữ liệu và ứng dụng, quản trị viên bảo mật và người biết ứng dụng muốn một cách dễ dàng để cải thiện bảo mật và tuân thủ các quy định yêu cầu xử lý lại dữ liệu nhạy cảm do ứng dụng hiển thị có thể sử dụng Data Redaction.
DDM
DDM là quá trình thay thế thông tin nhạy cảm được sao chép từ cơ sở dữ liệu sản xuất để kiểm tra cơ sở dữ liệu phi sản xuất bằng cơ sở dữ liệu thực tế, nhưng được lọc kỹ, dựa trên các quy tắc che.
Oracle 12c (hiện cũng có trong phiên bản 11.2.0.8) đã giới thiệu một khả năng DDM tích hợp được gọi là Data Redaction.
Data Redaction
Data Redaction có các đặc điểm sau:
-
Một phần của Bảo mật nâng cao Oracle, là một tùy chọn EnterpriseEdition được cấp phép riêng.
-
Bảo vệ dữ liệu nhạy cảm được hiển thị trong các ứng dụng cơ sở dữ liệu.
-
Minh bạch với người dùng ứng dụng vì nó giữ nguyên kiểu dữ liệu gốc và định dạng tùy chọn.
-
Rất minh bạch đối với cơ sở dữ liệu vì dữ liệu vẫn giữ nguyên bộ đệm, bộ nhớ đệm và môi trường chỉ lưu trữ cho đến khi nó thay đổi ngay trước khi trả lại kết quả truy vấn SQL cho người gọi.
Các loại redaction
Sau đây là một số ví dụ về các loại redaction khác nhau:
Các trường hợp ngoại lệ cho redaction
Nếu bạn có EXEMPT REDACTION POLICY đặc quyền hệ thống, dữ liệu không bị ảnh hưởng. Redaction cũng không bao giờ được sử dụng trong các trường hợp sau:
- Kết nối dưới dạng
SYS - Sao chép cơ sở dữ liệu
- Sao lưu và khôi phục
- Xuất và nhập
Thiết lập
Để xác định chính sách, bạn cần có các đặc quyền thực thi trên DBMS_REDACT gói, được sử dụng để thêm, thay đổi hoặc loại bỏ các chính sách.
Để thử nghiệm, tôi đã tạo một bảng và chèn một số dữ liệu như được hiển thị trong ví dụ sau:
CREATE TABLE CUSTOMERS
(cust_id NUMBER NOT NULL
,name varchar2(20)
,credit_card NUMBER(16)
,exp_date DATE
,creditlimit NUMBER(6,2)
,emailadr varchar2(20)
)
/
INSERT INTO CUSTOMERS VALUES (1982,'Vijay Garg' ,4263982640269299,'11-FEB-2022',22.50,'Vijay.Garg@gmail.com');
INSERT INTO CUSTOMERS VALUES (5428,'Ganesh Murthy',4917484589897107,'03-APR-2022',54.00,'Ganesh@oracle.com');
INSERT INTO CUSTOMERS VALUES (6734,'Himanshu Menon' ,4001919257537193,'23-FEB-2022',66.99,'Himanshu@yahoo.com');
INSERT INTO CUSTOMERS VALUES (3285,'Dishant Mathur' ,4007702835532454,'21-JUN-2022',233.00,'Dishant@aol.com');
INSERT INTO CUSTOMERS VALUES (4522,'Saurabh Agarwal' ,6362970000457013,'11-JUL-2022',777.00,'Saurabh@gmail.com');
INSERT INTO CUSTOMERS VALUES (1836,'Ankita Anthony' ,6062826786276634,'06-AUG-2022',235.00,'Ankita@net4india.com');
INSERT INTO CUSTOMERS VALUES (7494,'Varun Mehra' ,5425233430109903,'18-SEP-2022',33.00,'Varun@outlook.com');
INSERT INTO CUSTOMERS VALUES (6548,'Aaaksh Chopra' ,2222420000001113,'13-OCT-2022',97.00,'Aaaksh@aol.com');
Commit;
Cài đặt FUNCTION_TYPE cho các loại redaction khác nhau
Trong định nghĩa chính sách, bạn đặt FUNCTION_TYPE xác định loại redaction nào đang được sử dụng bằng cách sử dụng các giá trị sau:
-
DBMS_REDACT.NONE -
DBMS_REDACT.FULL -
DBMS_REDACT.PARTIAL -
DBMS_REDACT.RANDOM -
DBMS_REDACT.REGEXP
Hiển thị dữ liệu
Các phần sau đây chỉ cho bạn cách hiển thị dữ liệu cho từng kiểu redactiontypes.
Không có redaction
Nếu không có redaction nào được sử dụng, bạn hiển thị dữ liệu với các câu lệnh sau:
ALTER SESSION SET NLS_DATE_FORMAT='DD-MON-YYYY';
COLUMN credit_card format 0000000000000000
COLUMN EMAILADR format a20
SELECT * FROM CUSTOMERS
Full redaction
Người dùng có đặc quyền thực thi trên DBMS_REDACT gói xác định chính sách.
Trong ví dụ này, dữ liệu thẻ tín dụng luôn được biên tập lại vì biểu thức 1=1 luôn đúng.
Chính sách:
BEGIN
DBMS_REDACT.ADD_POLICY (
object_schema => 'SAGARG',
object_name => 'CUSTOMERS',
column_name => 'CREDIT_CARD',
policy_name => 'REDACT_POLICY_CARD',
function_type => DBMS_REDACT.FULL,
expression => '1=1'
);
END;
/
Phản hồi một phần
Bằng cách sử dụng ví dụ sau, bạn có thể che vị trí từ 1 đến 12 của số thẻ tín dụng bằng số 0:
BEGIN
DBMS_REDACT.ADD_POLICY (
object_schema => 'SAGARG',
object_name => 'CUSTOMERS',
column_name => 'CREDIT_CARD',
policy_name => 'REDACT_POLICY_CARD',
function_type => DBMS_REDACT.PARTIAL,
function_parameters => '0,1,12',
expression => '1=1'
);
END;
/
Để bỏ chính sách trước đó, hãy chạy lệnh sau:
execute DBMS_REDACT.drop_policy ('SAGARG','CUSTOMERS','REDACT_POLICY_CARD');
Bạn cũng có thể thực hiện thao tác lại một phần trên các cột khác, nếu cần.
Phản ứng ngẫu nhiên
Với thao tác lập lại ngẫu nhiên, thông tin được thay thế bằng các dữ liệu ngẫu nhiên khác được hiển thị trong ví dụ sau:
BEGIN
DBMS_REDACT.ADD_POLICY (
object_schema => 'SAGARG',
object_name => 'CUSTOMERS',
column_name => 'CREDIT_CARD',
policy_name => 'REDACT_POLICY_CARD',
function_type => DBMS_REDACT.RANDOM,
expression => '1=1'
);
END;
/
Sử dụng biểu thức chính quy
Với biểu thức chính quy, bạn có thể biên tập lại dữ liệu dựa trên đối sánh mẫu. Các mẫu xác định sẵn bao gồm một số trường hợp, chẳng hạn như địa chỉ email và địa chỉ IP. Ví dụ sau ẩn phần đầu của địa chỉ email:
BEGIN
DBMS_REDACT.ADD_POLICY (
object_schema => 'SAGARG',
object_name => 'CUSTOMERS',
column_name => 'EMAILADR',
policy_name => 'REDACT_POLICY_CARD',
function_type => DBMS_REDACT.REGEXP,
regexp_pattern => DBMS_REDACT.RE_PATTERN_EMAIL_ADDRESS,
regexp_replace_string => DBMS_REDACT.RE_REDACT_EMAIL_NAME,
regexp_position => DBMS_REDACT.RE_BEGINNING,
regexp_occurrence => DBMS_REDACT.RE_ALL,
expression => '1=1'
);
END;
/
Giá trị tham số cho biểu thức luôn là '1 =1', do đó, dữ liệu luôn được biên tập lại.
Dành cho người dùng cụ thể
Để biên tập lại dữ liệu cho người dùng cụ thể, bạn có thể thêm biểu thức sau vào hồ sơ:
'SYS_CONTEXT(''USERENV'',''SESSION_USER'') = ''SAGARG'''
Ví dụ:
BEGIN
DBMS_REDACT.ADD_POLICY(
object_schema => 'SAGARG',
object_name => 'CUSTOMERS',
column_name => 'CREDIT_CARD',
policy_name => 'REDACT_POLICY_CARD',
function_type => DBMS_REDACT.RANDOM,
expression => 'SYS_CONTEXT(''USERENV'',''SESSION_USER'') = ''SAGARG''');
END;
/
Kết luận
Khi bạn chỉnh sửa dữ liệu ứng dụng được hiển thị bằng cách sử dụng Oracle Data Redaction, bạn sẽ tránh được rủi ro để lộ dữ liệu nhạy cảm cho những người dùng ứng dụng không phải là đối tượng liên quan.
Ngoài ra, Oracle Data Redaction giúp ngăn chặn sự tiết lộ ngẫu nhiên của những người dùng cơ sở dữ liệu không muốn xem thông tin nhạy cảm có thể xuất hiện trong khi làm việc với cơ sở dữ liệu.
Sử dụng tab Phản hồi để đưa ra bất kỳ nhận xét hoặc đặt câu hỏi nào.
Tối ưu hóa môi trường của bạn với quản trị, quản lý và cấu hình chuyên gia
Dịch vụ ứng dụng của Rackspace (RAS) các chuyên gia cung cấp các dịch vụ chuyên nghiệp và được quản lý sau trên nhiều danh mục ứng dụng:
- nền tảng Thương mại điện tử và Trải nghiệm Kỹ thuật số
- Hoạch định Nguồn lực Doanh nghiệp (ERP)
- Kinh doanh Thông minh
- Quản lý quan hệ khách hàng của Salesforce (CRM)
- Cơ sở dữ liệu
- Lưu trữ Email và Năng suất
Chúng tôi cung cấp:
- Chuyên môn không thiên vị :Chúng tôi đơn giản hóa và hướng dẫn hành trình hiện đại hóa của bạn, tập trung vào các khả năng mang lại giá trị tức thì.
- Trải nghiệm cuồng tín ™:Chúng tôi kết hợp một Quy trình trước. Công nghệ thứ hai. Tiếp cận với hỗ trợ kỹ thuật chuyên dụng để cung cấp các giải pháp toàn diện.
- Danh mục đầu tư vô song :Chúng tôi áp dụng nhiều kinh nghiệm về đám mây để giúp bạn lựa chọn và triển khai công nghệ phù hợp trên đám mây phù hợp.
- Phân phối nhanh :Chúng tôi đáp ứng bạn ở nơi bạn đang ở trong hành trình và thành công vượt bậc với bạn.
Trò chuyện ngay bây giờ để bắt đầu.