Маскировка баз данных Greenplum

Динамическая маскировка данных GreenPlum – эффективное и надежное решение для защиты персональных данных, позволяющее предоставлять требуемую информацию сторонним компаниям без угрозы утечки критических данных. DataArmor Data Masking перехватывает запросы к базе данных и модифицирует их согласно предустановкам администратора, так что БД выдает пользователю ложную или частично скрытую информацию. Удобный интерфейс и множество алгоритмов упрощают настройку маскировки.


Техническая информация

Функционал продукта

Нередко при работе с большими объемами данных требуется предоставить доступ к базе данных разработчикам сторонних IT-компаний или же представителям отдела обслуживания клиентов в центре обработки вызовов, при этом, необходимо исключить возможность утечки конфиденциальных данных. DataArmor Data Masking осуществляет динамическую маскировку данных, позволяя администратору самому определить, какую часть данных следует скрыть. Таким образом, сторонний разработчик сможет отправлять запросы в рабочие среды для теста или устранения неполадок, не нарушая нормативные правила, а сотрудник отдела обслуживания клиентов сможет идентифицировать клиентов по нескольким цифрам номера кредитной карты.



В отличие от статической, динамическая маскировка не требует выделения дополнительного свободного пространства на сервере, поскольку сама БД не копируется, а подмена конфиденциальных данных осуществляется в режиме реального времени, еще на этапе обработки запроса. DataArmor перехватывает запрос клиента, изменяет его согласно установленным администратором правилам и отправляет модифицированный запрос в БД. Получив запрос, база данных отправляет клиенту фиктивные или частично скрытые данные.



Результаты маскировки данных

Реальная информация может быть заменена произвольными данными или специальными символами (обычно нулями или астерисками). Пример результата маскировки DataArmor вы можете видеть ниже.



1

Данные, выведенные обычным запросом


2

Данные, выведенные после динамической маскировки



Прочий функционал

Интерфейс программы с помощью удобных преднастроек позволяет автоматизировать процесс маскировки, также имеется функция уведомления о срабатывании маскировки. Администратор может выбрать из множества алгоритмов маскировки, предназначенных для различных ситуаций. В панели управления Data Masking нужно внести необходимые сведения о БД, выбрать обработку запросов определенных пользователей или запросы, исходящие с заданных IP-адресов, а затем выбрать объекты, которые необходимо замаскировать.

DataArmor Data Masking – надежное средство защиты персональных данных и конфиденциальных сведений организации от несанкционированного доступа путем подмены исходных данных произвольными символами или фиктивными данными. Решение позволяет маскировать данные «на лету» на этапе обработки запроса, обеспечивая надежную защиту содержимого базы данных и не занимая дополнительного места на сервере.