PostgreSQL Anonymizer, un'estensione per mascherare le informazioni in PostgreSQL

Il lancio di la nuova versione del progetto Anonimatore PostgreSQL 0.6, che è posizionato come uun'opzione eccellente che fornisce un'aggiunta al DBMS PostgreSQL, che risolve il problema di nascondere o sostituire dati o informazioni riservate che è un segreto commerciale.

I dati possono essere nascosti al volo in base a regole ed elenchi definiti appositamente dagli utenti le cui risposte alle richieste devono essere rese anonime.

Ad esempio, utilizzando il plugin in questione è possibile fornire l'accesso al database a terzi, ad esempio, servizi di business intelligence di terze parti taglio automatico dei dati per loro, come numeri di telefono e carte di credito o utilizzando metodi più sofisticati, come cambiare i nomi di clienti e aziende in informazioni fittizie.

Oltre a rendere l'anonimato quando ci si connette direttamente al DBMS, c'è un modo per creare dump SQL anonimi (viene proposta l'utilità pg_dump_anon).

PostgreSQL Anonymizer estende PostgreSQL DDL (Data Definition Language) e consente di definire una strategia di anonimato a livello di schema che definisce la struttura della tabella.

Viene fornito un ampio set di funzioni per elaborare i dati da sostituire: randomizzazione, sostituzione con valori fittizi, codifica parziale, mescolamento, rumore, ecc.

L'estensione supporta 3 diverse strategie di anonimato: mascheramento dinamico, anonimizzazione in atto e dump anonimi.

Offre inoltre un'ampia varietà di funzioni di mascheramento: sostituzione, randomizzazione, spoofing, pseudonimizzazione, codifica parziale, mescolamento, aggiunta di rumore e generalizzazione.

Le funzioni di pseudonimizzazione sono simili alle funzioni di contraffazione in quanto generano valori realistici. La differenza principale è che la pseudonimizzazione è deterministica: le funzioni restituiranno sempre lo stesso valore falso.

Cosa c'è di nuovo in PostgreSQL Anonymizer 0.6?

La nuova versione aggiunge funzioni per gli identificatori e una modalità di pseudonimizzazione che consente di generare valori fittizi realistici collegati ai dati di origine.

Inoltre, è possibile osservare la piattaforma aperta sviluppata da Microsoft per rilevare fughe di informazioni riservate di Presidio.

La piattaforma consente l'identificazione o l'eliminazione delle informazioni nei documenti, testi e immagini che contengono dati personali e riservati, come nome completo, numeri di telefono, e-mail, numeri di carte di credito, portafogli, indirizzi, numeri di passaporto, dati finanziari, ecc.

È supportata l'elaborazione di più repository (da Amazon S3 a PostgreSQL) e formati. Il codice è scritto in Go (c'è un'opzione in Python) ed è distribuito sotto la licenza MIT.

Come installare PostgreSQL Anonymizer?

Per coloro che sono interessati a poter installare o testare questa utility, Devi prima installare le seguenti librerie postgresql-devel o postgresql-server-dev.

Successivamente, abbiamo diversi metodi per installare l'utilità sul nostro sistema. Il primo metodo che possiamo usare è eseguire la compilazione come se fosse l'ennesima estensione.

Per questo dobbiamo ottenere il codice sorgente dal link sottostante. Dopodiché, decomprimeremo il pacchetto e lo compileremo con:

make extension
sudo make install

Fatto ciò, ora aggiungeremo l'estensione alle librerie precaricate del database:

ALTER DATABASE foo SET session_preload_libraries='anon';

Dichiariamo l'estensione e carichiamo i dati:

CREATE EXTENSION anon CASCADE;
SELECT anon.load();

Un altro metodo per installare questa utility è con l'aiuto di Docker, quindi per poter installare con questo metodo dobbiamo avere Docker già installato e in esecuzione sul sistema.

Per installare l'immagine, dobbiamo semplicemente digitare il seguente comando:

docker pull registry.gitlab.com/dalibo/postgresql_anonymizer

E possiamo eseguire il contenitore con il seguente comando:

docker run -d --name anon -p 6543:5432 
registry.gitlab.com/dalibo/postgresql_anonymizer

Ci colleghiamo:

 psql -h localhost -p6543 -U postgres

L'estensione è già caricata, puoi usarla direttamente:

 SELECT anon.partial_email('daamien@gmail.com');
partial_email
-----------------------
da******@gm******.com
(1 row)

Oltre a questi metodi, per coloro che utilizzano server o hanno installato RHEL o CentOS, possono installare questa estensione abbastanza facilmente.

Digita semplicemente il seguente comando:

yum install postgresql_anonymizer12

Infine, se vuoi saperne di più o vuoi consultare la documentazione e utilizzare esempi. Puoi controllare tutto questo e più nel prossimo.


Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile dei dati: Miguel Ángel Gatón
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.