Data Masking en PostgreSQL

“Data Masking for PostgreSQL” (pg_datamask) es una extensión para PostgreSQL provista por CYBERTEC, que le permite limitar la exposición de datos sensibles enmascarándolos. Si usted quiere proveer datos reales de test a sus desarrolladores, “Data Masking for PostgreSQL” es la mejor alternativa. Nuestra extensión se asegurará de que los datos reales jamás sean expuestos a los desarrolladores al mismmo tiempo de asegurarse que la estructura de sus datos es preservada permitiendo así un testing más realista.

Asegurar datos: La necesidad de data masking

Data masking no se simplemente algo bueno para tener – puede ser incluso requerido por ley. Por ello Cybertec provee medios para ayudar a los usuarios de PostgreSQL a proteger sus datos.

Lo que data masking puede hacer por usted:

• Prevenir proliferación de datos: El problema de la proliferación de datos afecta a todas las áreas de negocios y puede afectar gravemente la rentabilidad de su negocio
• Apego a requerimientos legales: En los últimos años varias regulaciones y requerimientos legales como PCI-DSS, GDPR (European Union General Data Protection Regulation) exigen que los datos privados permanezcan privados.
• Proteger información secreta: en muchos casos las compañías trabajan con datos críticos, que no deberían ser vistos por la competencia

Data masking es la solución a todos esos problemas de la manera más elegante.

Cómo funciona data masking para PostgreSQL

Nuestro módulo se conecta al core de PostgreSQL y procesa los datos mientras va siendo servida.

La manera en que funciona desde el punto de vista del usuario es que crea un backup maskeado, que puede ser utilizado después por los developers, que trabajarán con datos totalmente encriptados. la ventaja de este proceso es que los desarrolladores no tendrán acceso directo a la Base de Datos de producción y no hay ningún riesgo de filtración de datos.

Así funciona nuestro proceso:

1. Configuración de PostgreSQL para data masking
2. Armado de modelo para el manejo de la encriptación
3. Creación de usuario para manejo de backups seguros
4. Armado de backup maskeado
5. Provisión del backup seguro a los desarrolladores

masking customizado vs. masking genérico

Actualmente hay dos opciones para encriptar datos:

• Masking genérico: Le enviamos una función genérica, que normalmente se ajusta a la mayoría de los casos
• Código a medida: Usted puede escribir sus propias funciones para maskear datos

Escribir código propio le dará toda la flexibilidad que necesita para administrar los datos de la manera que quiera

Si simplemente quiere ir por la vía rápida, le proveeremos una solución lista para el tratamiento de sus datos que le permitirá comenzar más rápidamente.

Masking genérico: Nuestra librería de masking

Hemos escrito una librería que le permite elegir cómo maskear tipos de datos específicos. Le permite personalizar su proceso masking fácilmente sin resignar eficiencia.

Nuestra librería tiene todo lo que necesita:

• Reemplazos simples para necesidades muy básicas
• Encriptación totalmente irreversible

Limitaciones y otras consideraciones:

Los campos NULL no serán maskeados ya que el contenido es de naturaleza desconocida.

En algunos casos poco comunes, los CHECK constrains (por ej., CHECK (field < 100)) fallen en el replay. Para solucionarlo, debe escribir su propia función de encriptación o bien ignorar esas fallas en replay. Razón de ello es que algunos constrains son tan restrictivos que puede que el masking automático no alcance una encripción confiable, por lo que le damos al usuario la posibilidad de decidir cómo manejar esos casos.

Ayuda professional

Contáctenos hoy para su oferta personal. Le ofrecemos rápida entrega, trabajo profesional y años de experiencia en PostgreSQL