PostgreSQL Anonymizer, en utvidelse for å maskere informasjon i PostgreSQL

Darkcrizt

4 minutter

Lanseringen av den nye versjonen av prosjektet PostgreSQL Anonymizer 0.6, som er posisjonert som uet utmerket alternativ som gir et tillegg til PostgreSQL DBMS, som løser problemet med å skjule eller erstatte sensitive data eller informasjon som er en forretningshemmelighet.

Data kan skjules på farten basert på regler og lister spesielt definert fra brukere hvis svar på forespørsler må anonymiseres.

Eg ved hjelp av det aktuelle pluginet, kan du gi tilgang til databasen til tredjeparter, for eksempel tredjeparts business intelligence-tjenester automatisk kutting av data for dem, for eksempel telefonnumre og kredittkort eller ved hjelp av mer sofistikerte metoder, for eksempel å endre kunde- og firmanavn til fiktiv informasjon.

I tillegg til anonymitet når du kobler direkte til DBMS, er det en måte å opprette anonymiserte SQL-dumper (verktøy pg_dump_anon foreslås).

PostgreSQL Anonymizer utvider PostgreSQL DDL (Data Definition Language) og lar deg definere en anonymitetsstrategi på skjemanivå som definerer strukturen til tabellen.

Et stort sett med funksjoner er gitt for å behandle dataene skal byttes ut: randomisering, erstatning med dummyverdier, delvis koding, shuffling, støy osv.

Utvidelsen støtter 3 forskjellige anonymitetsstrategier: dynamisk maskering, anonymisering på plass og anonyme dumper.

Det tilbyr også et bredt utvalg av maskeringsfunksjoner: erstatning, randomisering, spoofing, pseudonymisering, delvis koding, blanding, tilføying av støy og generalisering.

Pseudonymiseringsfunksjoner ligner på forfalskningsfunksjoner ved at de genererer realistiske verdier. Hovedforskjellen er at pseudonymiseringen er deterministisk: funksjonene vil alltid returnere den samme falske verdien.

Hva er nytt i PostgreSQL Anonymizer 0.6?

Den nye versjonen legger til funksjoner for identifikatorer, så vel som en pseudonymiseringsmodus som lar deg generere realistiske dummyverdier knyttet til kildedataene.

I tillegg er det mulig å observere den åpne plattformen utviklet av Microsoft for å oppdage lekkasjer av konfidensiell Presidio-informasjon.

Plattformen tillater identifisering eller eliminering av informasjon i dokumenter, tekster og bilder som inneholder personlige og konfidensielle data, for eksempel fullt navn, telefonnumre, e-post, kredittkortnumre, lommebøker, adresser, passnummer, økonomiske data osv.

Behandling av flere arkiver støttes (fra Amazon S3 til PostgreSQL) og formater. Koden er skrevet i Go (det er et alternativ i Python) og distribueres under MIT-lisensen.

Hvordan installerer PostgreSQL Anonymizer?

For de som er interessert i å kunne installere eller teste dette verktøyet, Du må først installere følgende postgresql-devel- eller postgresql-server-dev-biblioteker.

Etter det har vi flere metoder for å installere verktøyet på systemet vårt. Den første metoden vi kan bruke er utfører samlingen som om det var enda en utvidelse.

For dette må vi skaffe kildekoden fra lenken under. Etter det skal vi pakke ut pakken og kompilere med:

make extension
sudo make install

Når dette er gjort, skal vi nå legge til utvidelsen til de forhåndslastede bibliotekene i databasen:

ALTER DATABASE foo SET session_preload_libraries='anon';

Vi erklærer utvidelsen og laster inn dataene:

CREATE EXTENSION anon CASCADE;
SELECT anon.load();

En annen metode for å installere dette verktøyet er ved hjelp av Docker, så for å kunne installere med denne metoden må vi ha Docker allerede installert og kjører på systemet.

For å installere bildet må vi bare skrive følgende kommando:

docker pull registry.gitlab.com/dalibo/postgresql_anonymizer

Og vi kan kjøre containeren med følgende kommando:

docker run -d --name anon -p 6543:5432 
registry.gitlab.com/dalibo/postgresql_anonymizer

Vi kobler sammen:

 psql -h localhost -p6543 -U postgres

Utvidelsen er allerede lastet, du kan bruke den direkte:

 SELECT anon.partial_email('daamien@gmail.com');
partial_email
-----------------------
da******@gm******.com
(1 row)

I tillegg til disse metodene, for de som bruker servere eller har RHEL eller CentOS installert, kan de installere denne utvidelsen ganske enkelt.

Bare skriv inn følgende kommando:

yum install postgresql_anonymizer12

Til slutt, hvis du vil vite mer om det eller ønsker å se i dokumentasjonen og bruke eksempler. Du kan sjekke alt dette og mer i det neste.


Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.