PostgreSQL Anonymizer ، امتداد لإخفاء المعلومات في PostgreSQL

اطلاق ال .. انطلاق ال .. اقلاع ال النسخة الجديدة من المشروع PostgreSQL Anonymizer 0.6 تحديث، والذي يتم وضعه كـ uخيار ممتاز والذي يوفر إضافة إلى PostgreSQL DBMS ، يحل مشكلة إخفاء أو استبدال البيانات أو المعلومات الحساسة وهو سر تجاري.

يمكن إخفاء البيانات بسرعة بناءً على القواعد والقوائم محددة بشكل خاص من المستخدمين الذين يجب أن تكون استجاباتهم للطلبات مجهولة المصدر.

على سبيل المثال باستخدام المكون الإضافي المعني ، يمكنك توفير الوصول إلى قاعدة البيانات لأطراف ثالثة، على سبيل المثال ، خدمات استخبارات الأعمال التابعة لجهات خارجية قطع البيانات تلقائيا بالنسبة لهم ، مثل أرقام الهواتف والبطاقات الائتمانية أو استخدام أساليب أكثر تعقيدًا ، مثل تغيير أسماء العملاء والشركات إلى معلومات وهمية.

بالإضافة إلى إخفاء الهوية عند الاتصال مباشرة بنظام DBMS ، هناك طريقة لإنشاء تفريغات SQL مجهولة المصدر (يُقترح الأداة pg_dump_anon).

يقوم PostgreSQL Anonymizer بتوسيع PostgreSQL DDL (لغة ​​تعريف البيانات) وتتيح لك تحديد إستراتيجية إخفاء الهوية على مستوى المخطط الذي يحدد بنية الجدول.

يتم توفير مجموعة كبيرة من الوظائف لمعالجة البيانات للاستبدال: التوزيع العشوائي ، والاستبدال بقيم وهمية ، والترميز الجزئي ، والخلط ، والضوضاء ، وما إلى ذلك.

التمديد يدعم 3 استراتيجيات مختلفة لإخفاء الهوية: التقنيع الديناميكي ، وإخفاء الهوية في المكان ، والتفريغ المجهول.

كما أنه يوفر مجموعة متنوعة من وظائف الإخفاء: الاستبدال ، والتوزيع العشوائي ، والانتحال ، والتسمية المستعارة ، والترميز الجزئي ، والخلط ، وإضافة الضوضاء والتعميم.

تشبه وظائف تحديد الأسماء المستعارة وظائف التزوير من حيث أنها تولد قيمًا واقعية. الاختلاف الرئيسي هو أن تحديد الاسم المستعار أمر حتمي: ستعيد الوظائف دائمًا نفس القيمة الخاطئة.

ما الجديد في PostgreSQL Anonymizer 0.6؟

النسخة الجديدة يضيف وظائف للمعرفات بالإضافة إلى وضع الاسم المستعار مما يسمح لك بإنشاء قيم وهمية واقعية مرتبطة ببيانات المصدر.

بالإضافة إلى ذلك ، من الممكن مراقبة النظام الأساسي المفتوح الذي طورته Microsoft للكشف عن تسريبات معلومات Presidio السرية.

تسمح المنصة بتحديد المعلومات الموجودة في المستندات أو إزالتهاوالنصوص والصور التي تحتوي على بيانات شخصية وسرية ، مثل الاسم الكامل وأرقام الهواتف والبريد الإلكتروني وأرقام بطاقات الائتمان والمحافظ والعناوين وأرقام جوازات السفر والبيانات المالية ، إلخ.

يتم دعم معالجة المستودعات المتعددة (من Amazon S3 إلى PostgreSQL) والتنسيقات. تمت كتابة الكود في Go (يوجد خيار في Python) ويتم توزيعه بموجب ترخيص MIT.

كيفية تثبيت PostgreSQL Anonymizer؟

بالنسبة لأولئك الذين يرغبون في التمكن من تثبيت هذه الأداة أو اختبارها ، يجب عليك أولاً تثبيت مكتبات postgresql-devel أو postgresql-server-dev التالية.

بعد ذلك ، لدينا عدة طرق لتثبيت الأداة على نظامنا. الطريقة الأولى التي يمكننا استخدامها هي أداء التجميع كما لو كان مجرد امتداد آخر.

لهذا يجب علينا الحصول على شفرة المصدر من الرابط أدناه. بعد ذلك ، سنقوم بفك ضغط الحزمة والتجميع باستخدام:

make extension
sudo make install

تم ذلك ، سنقوم الآن بإضافة الامتداد إلى مكتبات قاعدة البيانات المحملة مسبقًا:

ALTER DATABASE foo SET session_preload_libraries='anon';

نعلن الامتداد ونحمّل البيانات:

CREATE EXTENSION anon CASCADE;
SELECT anon.load();

هناك طريقة أخرى لتثبيت هذه الأداة بمساعدة Docker ، حتى نتمكن من التثبيت بهذه الطريقة ، يجب أن يكون Docker مثبتًا بالفعل ويعمل على النظام.

لتثبيت الصورة ، علينا ببساطة كتابة الأمر التالي:

docker pull registry.gitlab.com/dalibo/postgresql_anonymizer

ويمكننا تشغيل الحاوية بالأمر التالي:

docker run -d --name anon -p 6543:5432 
registry.gitlab.com/dalibo/postgresql_anonymizer

نحن نتواصل:

 psql -h localhost -p6543 -U postgres

تم تحميل الامتداد بالفعل ، يمكنك استخدامه مباشرة:

 SELECT anon.partial_email('daamien@gmail.com');
partial_email
-----------------------
da******@gm******.com
(1 row)

بالإضافة إلى هذه الطرق ، بالنسبة لأولئك الذين يستخدمون الخوادم أو لديهم RHEL أو CentOS مثبتين ، يمكنهم تثبيت هذا الامتداد بسهولة تامة.

ببساطة اكتب الأمر التالي:

yum install postgresql_anonymizer12

أخيرًا ، إذا كنت تريد معرفة المزيد عنها أو ترغب في الرجوع إلى الوثائق واستخدام الأمثلة. يمكنك التحقق من كل هذا و المزيد في اليوم التالي.


كن أول من يعلق

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.