✕ סגור 
צור קשר
תודה על ההתעניינות .

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form

Azure SQL Dynamic Data Masking - מה זה?

עומר יפהר
|
Jul 9, 2017
alt="blogs"
alt="blogs"
alt="blogs"
Events
Event
title="Google"

בסיסי נתונים כשירות בענן צוברים פופולאריות הולכת וגוברת.

בעזרת Azure SQL אנו מקבלים הרבה מעבר לבסיס נתונים. אנחנו מקבלים בסיס נתונים חדשני ומנוהל לחלוטין.

רפליקציות חיות בין איזורים גיאוגראפים, ניהול עומסים ידני או אוטומטי, שירותי אינדוקס ויכולות שיפור בסיס הנתונים שלנו כאילו היה יושב לידינו DBA מדופלם.

בסיסי הנתונים כשירות, Azure SQL לדוגמא, מאפשר לנו כלי ניהול מצוינים בצד האפליקטיבי וכן בצד התשתיתי במיוחד במצב של ריבוי בסיסי הנתונים כגון ellastic pool.

ועדיין, אחד החששות, לעיתים מוצדקים, טמון בנושאי אבטחת המידע.

מי שעוקב אחרי שירותי AZure SQL, וגם למי שרק התחיל, יודע שמיקרוסופט עומדת בתקני אבטחה מחמירים ביותר. חלק מהאפשרויות העומדות לרשותנו הנן יכולות auditing על ה DB, הגנות של sql ingections, הצפנות על בסיסי הנתונים ועוד.

אחת מההגנות שאולי פחות מדוברות הינה SQL Dynamic Data Masking

ומה משמעותה?

נניח שיש לי טבלאות של נתוני אשראי, או טבלאות המכילות מידע רגיש, שאיך לומר, לא כל מי שקורא את בסיס הנתונים צריך להיות חשוף אליהן.

בדוגמא שלהלן, אני מחזיק את כל נתוני הלקוחות שלנו בטבלה. בסיס הנתונים פתוח למספר משתמשים, אולם בכדי לשמור על הפרטיות, איני רוצה שעמודת ה Subscription ID תהיה חשופה.

כאן נכנסת לתמונה יכולת להסוואת נתונים ספציפיים ועדיין לאפשר גישה לטבלא - Database masking

אז מה עושים? פשוט מאוד

נכנסים לפורטל Azure לבסיס הנתונים ולוחצים על Dynamic Data Masking

נלחץ על ADD MASK כאן אנחנו יכולים נצטרך לבחור את הטבלה ואת ה colum הרצויים. לא צריך לנחש, המערכת מציגה את כל המידע כאפשרות בחירה בצורה נוחה. לאחר מכן נצטרך לבחור rule, את התבנית המתאימה (תבנית להסוואת מספרי אשראי, כתובות אימייל וכו')

שימו לב שכברירת מחדל, כל משתמש אדמין על Azure SQL מוחרג מההסוואה

בנוסף, Azure מוצא לנו מספר החרגות שלדעתו נרצה לבצע, אולם בדיקה מדוקדקת מראה כי לעיתים לא ממש עומד משהו מאחוריהן ולכן לא מומלץ להחילן ללא בדיקה.

זהו.

פשוט מאוד

וכך ניראת ההסוואה על טבלת ה Subscription ID שלי כשאני מבצע login עם משתמש שאינו אדמין

בסיסי נתונים כשירות בענן צוברים פופולאריות הולכת וגוברת.

בעזרת Azure SQL אנו מקבלים הרבה מעבר לבסיס נתונים. אנחנו מקבלים בסיס נתונים חדשני ומנוהל לחלוטין.

רפליקציות חיות בין איזורים גיאוגראפים, ניהול עומסים ידני או אוטומטי, שירותי אינדוקס ויכולות שיפור בסיס הנתונים שלנו כאילו היה יושב לידינו DBA מדופלם.

בסיסי הנתונים כשירות, Azure SQL לדוגמא, מאפשר לנו כלי ניהול מצוינים בצד האפליקטיבי וכן בצד התשתיתי במיוחד במצב של ריבוי בסיסי הנתונים כגון ellastic pool.

ועדיין, אחד החששות, לעיתים מוצדקים, טמון בנושאי אבטחת המידע.

מי שעוקב אחרי שירותי AZure SQL, וגם למי שרק התחיל, יודע שמיקרוסופט עומדת בתקני אבטחה מחמירים ביותר. חלק מהאפשרויות העומדות לרשותנו הנן יכולות auditing על ה DB, הגנות של sql ingections, הצפנות על בסיסי הנתונים ועוד.

אחת מההגנות שאולי פחות מדוברות הינה SQL Dynamic Data Masking

ומה משמעותה?

נניח שיש לי טבלאות של נתוני אשראי, או טבלאות המכילות מידע רגיש, שאיך לומר, לא כל מי שקורא את בסיס הנתונים צריך להיות חשוף אליהן.

בדוגמא שלהלן, אני מחזיק את כל נתוני הלקוחות שלנו בטבלה. בסיס הנתונים פתוח למספר משתמשים, אולם בכדי לשמור על הפרטיות, איני רוצה שעמודת ה Subscription ID תהיה חשופה.

כאן נכנסת לתמונה יכולת להסוואת נתונים ספציפיים ועדיין לאפשר גישה לטבלא - Database masking

אז מה עושים? פשוט מאוד

נכנסים לפורטל Azure לבסיס הנתונים ולוחצים על Dynamic Data Masking

נלחץ על ADD MASK כאן אנחנו יכולים נצטרך לבחור את הטבלה ואת ה colum הרצויים. לא צריך לנחש, המערכת מציגה את כל המידע כאפשרות בחירה בצורה נוחה. לאחר מכן נצטרך לבחור rule, את התבנית המתאימה (תבנית להסוואת מספרי אשראי, כתובות אימייל וכו')

שימו לב שכברירת מחדל, כל משתמש אדמין על Azure SQL מוחרג מההסוואה

בנוסף, Azure מוצא לנו מספר החרגות שלדעתו נרצה לבצע, אולם בדיקה מדוקדקת מראה כי לעיתים לא ממש עומד משהו מאחוריהן ולכן לא מומלץ להחילן ללא בדיקה.

זהו.

פשוט מאוד

וכך ניראת ההסוואה על טבלת ה Subscription ID שלי כשאני מבצע login עם משתמש שאינו אדמין

לפרטים נוספים ויצירת קשר עם נציג אורקל

תודה הודעתך התקבלה

הודעתך לא התקבלה - נסה שוב מאוחר יותר

עומר יפהר

הירשם לרשימת הדיוור של IsraelClouds

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form

מילון מונחיםהשירותים שלנו תנאי שימושהרשמה לניוזלטרמדיניות פרטיות