Запуск новая версия проекта Анонимайзер PostgreSQL 0.6, который позиционируется как uотличный вариант который обеспечивает дополнение к СУБД PostgreSQL, который решает проблему сокрытия или замены конфиденциальных данных или информации что является коммерческой тайной.
Данные могут быть скрыты на лету на основе правил и списков специально определено для пользователей, ответы на запросы которых должны быть анонимными.
Например, используя рассматриваемый плагин, вы можете предоставить доступ к базе данных третьим лицам, например, сторонние службы бизнес-аналитики автоматическая резка данных для них, например, номера телефонов и кредитные карты или использование более сложных методов, таких как изменение имен клиентов и компаний на фиктивную информацию.
Помимо анонимности при прямом подключении к СУБД, есть способ создания анонимных SQL-дампов (предлагается утилита pg_dump_anon).
Анонимайзер PostgreSQL расширяет PostgreSQL DDL (Язык определения данных) и позволяет определять стратегию анонимности на уровне схемы, которая определяет структуру таблицы.
Предоставляется большой набор функций для обработки данных. подлежащие замене: рандомизация, замена фиктивными значениями, частичное кодирование, перемешивание, шум и т. д.
Расширение поддерживает 3 разные стратегии анонимности: динамическое маскирование, анонимность на месте и анонимные дампы.
Он также предлагает широкий спектр функций маскирования: подстановка, рандомизация, спуфинг, псевдонимизация, частичное кодирование, перемешивание, добавление шума и обобщение.
Функции псевдонимизации похожи на функции подделки в том, что они генерируют реалистичные значения. Основное отличие состоит в том, что псевдонимизация является детерминированной: функции всегда возвращают одно и то же ложное значение.
Что нового в PostgreSQL Anonymizer 0.6?
Новая версия добавляет функции для идентификаторов, а также режим псевдонимизации что позволяет создавать реалистичные фиктивные значения, связанные с исходными данными.
Кроме того, можно наблюдать открытую платформу, разработанную Microsoft для обнаружения утечек конфиденциальной информации Presidio.
Платформа позволяет идентифицировать или удалять информацию из документов., тексты и изображения, которые содержат личные и конфиденциальные данные, такие как полное имя, номера телефонов, адрес электронной почты, номера кредитных карт, кошельки, адреса, номера паспортов, финансовые данные и т. д.
Поддерживается обработка нескольких репозиториев (от Amazon S3 до PostgreSQL) и форматы. Код написан на Go (есть опция на Python) и распространяется по лицензии MIT.
Как установить анонимайзер PostgreSQL?
Для тех, кто заинтересован в возможности установить или протестировать эту утилиту, Сначала необходимо установить следующие библиотеки postgresql-devel или postgresql-server-dev.
После этого у нас есть несколько способов установить утилиту в нашу систему. Первый метод, который мы можем использовать, это выполнение компиляции как если бы это было еще одно расширение.
Для этого мы должны получить исходный код по ссылке ниже. После этого мы собираемся распаковать пакет и скомпилировать его с помощью:
make extension sudo make install
Готово, теперь мы собираемся добавить расширение в предварительно загруженные библиотеки базы данных:
ALTER DATABASE foo SET session_preload_libraries='anon';
Объявляем расширение и загружаем данные:
CREATE EXTENSION anon CASCADE; SELECT anon.load();
Другой метод установки этой утилиты - с помощью Docker, поэтому для возможности установки с помощью этого метода у нас должен быть установлен и запущен Docker в системе.
Чтобы установить образ, нам просто нужно ввести следующую команду:
docker pull registry.gitlab.com/dalibo/postgresql_anonymizer
И мы можем запустить контейнер с помощью следующей команды:
docker run -d --name anon -p 6543:5432 registry.gitlab.com/dalibo/postgresql_anonymizer
Подключаем:
psql -h localhost -p6543 -U postgres
Расширение уже загружено, вы можете использовать его напрямую:
SELECT anon.partial_email('daamien@gmail.com');
partial_email
-----------------------
da******@gm******.com
(1 row)
В дополнение к этим методам, для тех, кто использует серверы или установлен RHEL или CentOS, они могут довольно легко установить это расширение.
Просто введите следующую команду:
yum install postgresql_anonymizer12
Наконец, если вы хотите узнать об этом больше или хотите ознакомиться с документацией и использовать примеры. Вы можете все это проверить и подробнее в следующем.