Стартирането на новата версия на проекта PostgreSQL Anonymizer 0.6, което се позиционира като uотличен вариант което осигурява допълнение към PostgreSQL СУБД, което решава проблема със скриването или подмяната на чувствителни данни или информация което е търговска тайна.
Данните могат да бъдат скрити в движение въз основа на правила и списъци специално дефинирани от потребители, чиито отговори на заявки трябва да бъдат анонимизирани.
Например използвайки въпросния плъгин, можете да предоставите достъп до базата данни на трети странинапример услуги за разузнаване на трети страни автоматично изрязване на данни за тях, като телефонни номера и кредитни карти или използвайки по-усъвършенствани методи, като промяна на имената на клиенти и компании на фиктивна информация.
В допълнение към анонимността при директно свързване към СУБД има начин за създаване на анонимизирани SQL сметища (предлага се помощна програма pg_dump_anon).
PostgreSQL Anonymizer разширява PostgreSQL DDL (Data Definition Language) и ви позволява да дефинирате стратегия за анонимност на ниво схема, която определя структурата на таблицата.
Предвиден е голям набор от функции за обработка на данните да бъдат заменени: рандомизация, замяна с фиктивни стойности, частично кодиране, разбъркване, шум и др.
Разширението поддържа 3 различни стратегии за анонимност: динамично маскиране, анонимизиране на място и анонимни сметища.
Той също така предлага голямо разнообразие от маскиращи функции: заместване, рандомизиране, подправяне, псевдонимизация, частично кодиране, разбъркване, добавяне на шум и обобщение.
Функциите за псевдонимизация са подобни на функциите за фалшифициране, тъй като генерират реалистични стойности. Основната разлика е, че псевдонимизацията е детерминирана: функциите винаги ще връщат една и съща фалшива стойност.
Какво е новото в PostgreSQL Anonymizer 0.6?
Новата версия добавя функции за идентификатори, както и режим на псевдонимизация което ви позволява да генерирате реалистични фиктивни стойности, свързани с изходните данни.
Освен това е възможно да се наблюдава отворената платформа, разработена от Microsoft за откриване на изтичане на поверителна информация на Presidio.
Платформата позволява идентифициране или премахване на информация в документи, текстове и изображения, съдържащи лични и поверителни данни, като трите имена, телефонни номера, имейл, номера на кредитни карти, портфейли, адреси, номера на паспорти, финансови данни и др.
Поддържа се обработка на множество хранилища (от Amazon S3 до PostgreSQL) и формати. Кодът е написан в Go (има опция в Python) и се разпространява под лиценза MIT.
Как да инсталирам PostgreSQL Anonymizer?
За тези, които се интересуват от възможността да инсталират или тестват тази програма, Първо трябва да инсталирате следните библиотеки postgresql-devel или postgresql-server-dev.
След това имаме няколко метода за инсталиране на помощната програма в нашата система. Първият метод, който можем да използваме, е извършване на компилацията сякаш това е още едно продължение.
За това трябва да получим изходния код от линка по-долу. След това ще разархивираме пакета и ще компилираме с:
make extension sudo make install
Направих това, сега ще добавим разширението към предварително заредените библиотеки на базата данни:
ALTER DATABASE foo SET session_preload_libraries='anon';
Декларираме разширението и зареждаме данните:
CREATE EXTENSION anon CASCADE; SELECT anon.load();
Друг метод за инсталиране на тази помощна програма е с помощта на Docker, така че за да можем да инсталираме с този метод, трябва да имаме Docker вече инсталиран и работещ в системата.
За да инсталираме изображението, просто трябва да напишем следната команда:
docker pull registry.gitlab.com/dalibo/postgresql_anonymizer
И можем да стартираме контейнера със следната команда:
docker run -d --name anon -p 6543:5432 registry.gitlab.com/dalibo/postgresql_anonymizer
Свързваме:
psql -h localhost -p6543 -U postgres
Разширението вече е заредено, можете да го използвате директно:
SELECT anon.partial_email('daamien@gmail.com');
partial_email
-----------------------
da******@gm******.com
(1 row)
В допълнение към тези методи, за тези, които използват сървъри или са инсталирани RHEL или CentOS, те могат да инсталират това разширение доста лесно.
Просто напишете следната команда:
yum install postgresql_anonymizer12
И накрая, ако искате да научите повече за това или искате да се запознаете с документацията и да използвате примери. Можете да проверите всичко това и повече в следващия.