A a projekt új verziója PostgreSQL Anonymizer 0.6, amely u-ként van elhelyezvekiváló lehetőség amely kiegészítést nyújt a PostgreSQL DBMS-hez, ez megoldja a bizalmas adatok vagy információk elrejtésének vagy pótlásának problémáját ami üzleti titok.
Az adatok menet közben elrejthetők szabályok és listák alapján kifejezetten azoktól a felhasználóktól határozta meg, akiknek a kérésekre adott válaszait anonimizálni kell.
Pl. A szóban forgó plugin használatával hozzáférést biztosíthat az adatbázishoz harmadik feleknekpéldául harmadik féltől származó üzleti hírszerző szolgálatok automatikusan kivágja az adatokat számukra, például telefonszámok és hitelkártyák, vagy kifinomultabb módszerek, például az ügyfelek és a vállalatok nevének fiktív információra váltása.
Az anonimitás mellett, amikor közvetlenül kapcsolódik a DBMS-hez, létezik egy módszer anonimizált SQL szemétlerakók létrehozására (a pg_dump_anon segédprogram javasolt).
A PostgreSQL Anonymizer kiterjeszti a PostgreSQL DDL-t (Data Definition Language) és lehetővé teszi egy névtelenségi stratégia meghatározását a séma szintjén, amely meghatározza a táblázat felépítését.
Az adatok feldolgozásához sokféle funkció tartozik cserélendő: randomizálás, lecserélés dummy értékekre, részleges kódolás, keverés, zaj stb.
A kiterjesztés 3 különböző névtelenségi stratégiát támogat: dinamikus maszkolás, anonimizálás a helyén és anonim szemétlerakók.
Szintén sokféle maszkolási funkciót kínál: helyettesítés, randomizálás, hamisítás, álnevesítés, részleges kódolás, keverés, zaj hozzáadása és általánosítás.
Az álnevesítési funkciók annyiban hasonlítanak a hamisítási funkciókhoz, hogy reális értékeket generálnak. A fő különbség az, hogy az álnevesítés determinisztikus: a függvények mindig ugyanazt a hamis értéket adják vissza.
A PostgreSQL Anonymizer 0.6 újdonságai
Az új verzió funkciókat ad hozzá az azonosítókhoz, valamint álnevesítési módot amely lehetővé teszi a forrásadatokhoz kapcsolódó reális dummy értékek előállítását.
Ezenkívül megfigyelhető a Microsoft által kifejlesztett nyílt platform a bizalmas Presidio-információk szivárgásának észlelésére.
A platform lehetővé teszi a dokumentumok információinak azonosítását vagy eltávolítását, személyes és bizalmas adatokat tartalmazó szövegek és képek, például teljes név, telefonszám, e-mail, hitelkártyaszámok, pénztárcák, címek, útlevélszámok, pénzügyi adatok stb.
A több tároló feldolgozása támogatott (az Amazon S3-tól a PostgreSQL-ig) és formátumok. A kód Go-ba van írva (van egy lehetőség a Pythonban), és az MIT licenc alatt kerül terjesztésre.
Hogyan kell telepíteni a PostgreSQL Anonymizer programot?
Azok számára, akik szeretnék telepíteni vagy tesztelni ezt a segédprogramot, Először telepítenie kell a következő postgresql-devel vagy postgresql-server-dev könyvtárakat.
Ezt követően számos módszerrel telepíthetjük a segédprogramot a rendszerünkre. Az első módszer, amelyet használhatunk az összeállítás elvégzése mintha még egy kiterjesztés lenne.
Ehhez meg kell szereznünk a forráskódot az alábbi linkről. Ezt követően kibontjuk a csomagot, és lefordítjuk:
make extension sudo make install
Miután ez megtörtént, most hozzáadjuk a kiterjesztést az adatbázis előre feltöltött könyvtáraihoz:
ALTER DATABASE foo SET session_preload_libraries='anon';
Kijelentjük a kiterjesztést és betöltjük az adatokat:
CREATE EXTENSION anon CASCADE; SELECT anon.load();
Egy másik módszer a segédprogram telepítésére a Docker segítségével történik, így ahhoz, hogy ezzel a módszerrel telepíthessük, a Docker-t már telepítve kell lennie és futtatnia kell a rendszeren.
A kép telepítéséhez egyszerűen be kell írnunk a következő parancsot:
docker pull registry.gitlab.com/dalibo/postgresql_anonymizer
A tárolót a következő paranccsal futtathatjuk:
docker run -d --name anon -p 6543:5432 registry.gitlab.com/dalibo/postgresql_anonymizer
Csatlakozunk:
psql -h localhost -p6543 -U postgres
A kiterjesztés már be van töltve, közvetlenül használhatja:
SELECT anon.partial_email('daamien@gmail.com');
partial_email
-----------------------
da******@gm******.com
(1 row)
Ezen módszerek mellett azok számára, akik szervereket használnak, vagy RHEL vagy CentOS telepítve vannak, meglehetősen egyszerűen telepíthetik ezt a kiterjesztést.
Egyszerűen írja be a következő parancsot:
yum install postgresql_anonymizer12
Végül, ha többet szeretne tudni róla, vagy meg szeretné tekinteni a dokumentációt és példákat használ. Ellenőrizheti mindezt és többet a következőben.