PostgreSQL Anonymizer, en udvidelse til at maskere information i PostgreSQL

Darkcrizt

4 minutter

Lanceringen af den nye version af projektet PostgreSQL Anonymizer 0.6, som er placeret som uen fremragende mulighed som giver en tilføjelse til PostgreSQL DBMS, der løser problemet med at skjule eller erstatte fortrolige data eller oplysninger hvilket er en forretningshemmelighed.

Data kan skjules i farten baseret på regler og lister specielt defineret fra brugere, hvis svar på anmodninger skal anonymiseres.

Fx ved hjælp af det pågældende plugin kan du give tredjeparter adgang til databasenf.eks. tredjeparts business intelligence-tjenester automatisk klipning af data for dem, såsom telefonnumre og kreditkort eller ved hjælp af mere sofistikerede metoder, såsom at ændre navnene på kunder og virksomheder til fiktive oplysninger.

Ud over anonymitet, når du opretter forbindelse direkte til DBMS, er der en måde at oprette anonymiserede SQL-dumps på (værktøj pg_dump_anon foreslås).

PostgreSQL Anonymizer udvider PostgreSQL DDL (Data Definition Language) og giver dig mulighed for at definere en anonymitetsstrategi på skemaniveau, der definerer strukturen i tabellen.

Et stort sæt funktioner leveres til behandling af dataene skal udskiftes: randomisering, erstatning med dummy-værdier, delvis kodning, blanding, støj osv.

Udvidelsen understøtter 3 forskellige anonymitetsstrategier: dynamisk maskering, anonymisering på plads og anonyme lossepladser.

Det tilbyder også en bred vifte af maskeringsfunktioner: erstatning, randomisering, spoofing, pseudonymisering, delvis kodning, blanding, tilføjelse af støj og generalisering.

Pseudonymiseringsfunktioner ligner forfalskningsfunktioner, idet de genererer realistiske værdier. Hovedforskellen er, at pseudonymiseringen er deterministisk: funktionerne returnerer altid den samme falske værdi.

Hvad er nyt i PostgreSQL Anonymizer 0.6?

Den nye version tilføjer funktioner til identifikatorer såvel som en pseudonymiseringstilstand som giver dig mulighed for at generere realistiske dummy-værdier, der er knyttet til kildedataene.

Derudover er det muligt at observere den åbne platform, der er udviklet af Microsoft til at opdage lækager af fortrolige Presidio-oplysninger.

Platformen tillader identifikation eller eliminering af information i dokumenter, tekster og billeder, der indeholder personlige og fortrolige data, såsom fuldt navn, telefonnumre, e-mail, kreditkortnumre, tegnebøger, adresser, pasnumre, økonomiske data osv.

Behandling af flere arkiver understøttes (fra Amazon S3 til PostgreSQL) og formater. Koden er skrevet i Go (der er en mulighed i Python) og distribueres under MIT-licensen.

Hvordan installeres PostgreSQL Anonymizer?

For dem, der er interesserede i at kunne installere eller teste dette værktøj, Du skal først installere følgende postgresql-devel- eller postgresql-server-dev-biblioteker.

Derefter har vi flere metoder til at installere værktøjet på vores system. Den første metode, vi kan bruge, er udfører kompilering som om det var endnu en udvidelse.

Til dette skal vi hente kildekoden fra nedenstående link. Derefter skal vi pakke pakken ud og kompilere med:

make extension
sudo make install

Gjort dette, nu skal vi tilføje udvidelsen til de forudindlæste biblioteker i databasen:

ALTER DATABASE foo SET session_preload_libraries='anon';

Vi erklærer udvidelsen og indlæser dataene:

CREATE EXTENSION anon CASCADE;
SELECT anon.load();

En anden metode til at installere dette værktøj er ved hjælp af Docker, så for at kunne installere med denne metode skal vi have Docker allerede installeret og kører på systemet.

For at installere billedet skal vi blot skrive følgende kommando:

docker pull registry.gitlab.com/dalibo/postgresql_anonymizer

Og vi kan køre containeren med følgende kommando:

docker run -d --name anon -p 6543:5432 
registry.gitlab.com/dalibo/postgresql_anonymizer

Vi forbinder:

 psql -h localhost -p6543 -U postgres

Udvidelsen er allerede indlæst, du kan bruge den direkte:

 SELECT anon.partial_email('daamien@gmail.com');
partial_email
-----------------------
da******@gm******.com
(1 row)

Ud over disse metoder kan de for dem, der bruger servere eller har RHEL eller CentOS installeret, installere denne udvidelse ganske let.

Skriv blot følgende kommando:

yum install postgresql_anonymizer12

Endelig, hvis du vil vide mere om det eller ønsker at se dokumentationen og bruge eksempler. Du kan kontrollere alt dette og mere i det næste.


Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.