PostgreSQL अ‍ॅनामीमायझर, पोस्टग्रेएसक्यूएल मधील माहिती मुखवटा करण्यासाठी विस्तार

लाँच प्रकल्पाची नवीन आवृत्ती पोस्टग्रेएसक्यूएल अनामिक, जे यू म्हणून स्थित आहेएक उत्कृष्ट पर्याय जे पोस्टग्रेएसक्यूएल डीबीएमएसला जोड देते, जे गोपनीय डेटा किंवा माहिती लपवण्याची किंवा बदली करण्याची समस्या सोडवते जे व्यापार रहस्य आहे.

नियम आणि याद्यांच्या आधारे माशीवर डेटा लपविला जाऊ शकतो ज्यांच्या विनंत्यांना प्रतिसाद अज्ञात असणे आवश्यक आहे अशा वापरकर्त्यांद्वारे विशेषतः परिभाषित केलेले.

उदाहरणार्थ, विचाराधीन प्लगइन वापरुन, आपण तृतीय पक्षांना डेटाबेसमध्ये प्रवेश प्रदान करू शकता, उदाहरणार्थ, तृतीय-पक्षाची व्यवसाय बुद्धिमत्ता सेवा आपोआप डेटा कटिंग त्यांच्यासाठी, जसे की फोन नंबर आणि क्रेडिट कार्ड किंवा अधिक अत्याधुनिक पद्धतींचा वापर करणे, जसे की ग्राहक आणि कंपन्यांची नावे बनावट माहितीमध्ये बदलणे.

थेट डीबीएमएसशी कनेक्ट करताना अज्ञातपणा व्यतिरिक्त, अज्ञात एसक्यूएल डंप तयार करण्याचा एक मार्ग आहे (युटिलिटी पीजी_डंप_ॅनॉन प्रस्तावित आहे).

PostgreSQL अ‍ॅनामीमायझर PostgreSQL DDL वाढवते (डेटा परिभाषा भाषा) आणि स्कीमा स्तरावर अज्ञात धोरण परिभाषित करण्याची अनुमती देते जी टेबलची रचना परिभाषित करते.

डेटावर प्रक्रिया करण्यासाठी मोठ्या संख्येने फंक्शन्स दिली जातात पुनर्स्थित करणे: यादृच्छिकरण, डमी मूल्यांसह बदलणे, आंशिक एन्कोडिंग, शफलिंग, आवाज इ.

विस्तार 3 भिन्न अज्ञात धोरणांना समर्थन देते: डायनॅमिक मास्किंग, ठिकाणी अनामिकीकरण आणि अज्ञात डंप.

हे विविध प्रकारचे मास्किंग फंक्शन्स देखील प्रदान करते: प्रतिस्थापन, यादृच्छिकरण, स्पूफिंग, छद्म नाव, आंशिक कोडिंग, शफलिंग, आवाज जोडणे आणि सामान्यीकरण.

छद्मनामकरण कार्ये बनावट कार्यांसारखेच आहेत जे त्यातून वास्तववादी मूल्ये व्युत्पन्न करतात. मुख्य फरक हा छद्म नाव निरोधक आहे: कार्ये नेहमीच समान खोटे मूल्य परत देईल.

PostgreSQL अ‍ॅनामीमायझर 0.6 मध्ये नवीन काय आहे?

नवीन आवृत्ती अभिज्ञापकांसाठी कार्ये तसेच एक छद्म नाव मोडमध्ये जोडते जे आपल्याला सोर्स डेटाशी लिंक केलेले वास्तववादी बनावट मूल्ये व्युत्पन्न करण्यास अनुमती देते.

याव्यतिरिक्त, मायक्रोसॉफ्टने गोपनीय प्रेसिडीयो माहितीची गळती शोधण्यासाठी विकसित केलेले प्लॅटफॉर्म देखणे शक्य आहे.

प्लॅटफॉर्म दस्तऐवजांमधील माहिती ओळखण्यास किंवा दूर करण्याची परवानगी देतो, संपूर्ण नाव, फोन नंबर, ईमेल, क्रेडिट कार्ड नंबर, पाकिटे, पत्ते, पासपोर्ट क्रमांक, आर्थिक डेटा इ. सारख्या वैयक्तिक आणि गोपनीय डेटासह मजकूर आणि प्रतिमा.

एकाधिक रेपॉजिटरी प्रक्रिया समर्थित आहे (अ‍ॅमेझॉन एस 3 ते पोस्टग्रेएसक्यूएल पर्यंत) आणि स्वरूपने. कोड गो मध्ये लिहिलेला आहे (पायथनमध्ये एक पर्याय आहे) आणि एमआयटी परवान्या अंतर्गत वितरीत केला आहे.

PostgreSQL अ‍ॅनामीमायझर कसे स्थापित करावे?

या युटिलिटीची स्थापना किंवा चाचणी घेण्यात ज्या लोकांना स्वारस्य आहे त्यांना, आपण प्रथम खालील पोस्टग्रेस्क्ल-डेव्हल किंवा पोस्टग्रेस्क्ल-सर्व्हर-देव लायब्ररी स्थापित करणे आवश्यक आहे.

त्यानंतर, आमच्याकडे आमच्या सिस्टमवर युटिलिटी स्थापित करण्यासाठी अनेक पद्धती आहेत. पहिली पद्धत आपण वापरू शकतो संकलन करत आहे जणू तो आणखी एक विस्तार आहे.

यासाठी आम्हाला स्त्रोत कोड प्राप्त करणे आवश्यक आहे खालील दुव्यावरून त्यानंतर, आम्ही पॅकेज अनझिप आणि संकलित करणार आहोतः

make extension
sudo make install

हे झाले, आता आम्ही डेटाबेसच्या पूर्वलोड केलेल्या लायब्ररीत विस्तार जोडणार आहोत:

ALTER DATABASE foo SET session_preload_libraries='anon';

आम्ही विस्तार घोषित करतो आणि डेटा लोड करतो:

CREATE EXTENSION anon CASCADE;
SELECT anon.load();

ही युटिलिटी स्थापित करण्याची आणखी एक पद्धत डॉकरच्या मदतीने आहे, म्हणून या पद्धतीद्वारे स्थापित करण्यात सक्षम होण्यासाठी आपल्याकडे सिस्टमवर आधीपासूनच डॉकर स्थापित केलेला आणि चालू असणे आवश्यक आहे.

इमेज इन्स्टॉल करण्यासाठी आपल्याला फक्त पुढील कमांड टाईप करावी लागेल.

docker pull registry.gitlab.com/dalibo/postgresql_anonymizer

आम्ही खालील कमांडसह कंटेनर चालवू शकतो.

docker run -d --name anon -p 6543:5432 
registry.gitlab.com/dalibo/postgresql_anonymizer

आम्ही कनेक्ट:

 psql -h localhost -p6543 -U postgres

विस्तार आधीपासून लोड झाला आहे, आपण तो थेट वापरू शकता:

 SELECT anon.partial_email('daamien@gmail.com');
partial_email
-----------------------
da******@gm******.com
(1 row)

या पद्धती व्यतिरिक्त, जे सर्व्हर वापरतात किंवा आरएचईएल किंवा सेंटोस स्थापित आहेत, त्यांच्यासाठी ते हा विस्तार सहज स्थापित करू शकतात.

फक्त खालील आज्ञा टाइप करा:

yum install postgresql_anonymizer12

शेवटी, आपण त्याबद्दल अधिक जाणून घेऊ इच्छित असल्यास किंवा दस्तऐवजीकरण पहा आणि उदाहरणे वापरू इच्छित असाल. आपण हे सर्व तपासू शकता आणि पुढील मध्ये अधिक.


टिप्पणी करणारे सर्वप्रथम व्हा

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.