“Data Masking for PostgreSQL” (pg_datamask) är ett tillägg för PostgreSQL som tillhandahålls av CYBERTEC, vilket gör att du kan begränsa exponeringen av känsliga data genom att maskera den. Om du vill tillhandahålla testdata för verkliga världen till dina utvecklare är ”Data Masking for PostgreSQL” det bästa sättet att gå vidare. Vår förlängning kommer att säkerställa att verklig data aldrig exponeras för programutvecklare samtidigt som den ser till att din datas karaktär bevaras för att möjliggöra realistisk testning.

Säkra data: Behovet av datamaskning

Maskeringsdata är inte bara en trevlig sak att ha – det kan till och med krävas enligt lag. Därför tillhandahåller Cybertec ett sätt att hjälpa PostgreSQL-användare att skydda sina data.

Vad datamaskning kan göra för dig:

  • Förhindra spridning av data: Problemet med dataspridning påverkar alla affärsområden och det kan allvarligt påverka dina företags lönsamhet.
  • Överensstämmer med lagliga krav: Under de senaste åren har olika föreskrifter och lagstadgade krav som PCI-DSS, GDPR (Europeiska unionens allmänna dataskyddsförordning) skapats för att säkerställa dataprivata uppgifter förblir privata.
  • Skydda hemlig information: I många fall arbetar företag med mycket kritisk data, som inte bör ses av potentiella konkurrenter.

Datamaskering är en lösning för att lösa dessa problem på det mest eleganta sättet.

Hur datamaskning för PostgreSQL fungerar

Vår modul ansluts till PostgreSQL-kärnan och bearbetar data medan den strömmas ut.
Sättet det fungerar ur en användares synvinkel är att skapa en maskerad säkerhetskopia, som sedan kan användas av utvecklare för att arbeta med helt krypterad data. Fördelen med processen är att utvecklare alltid är tydligt åtskilda från produktionssystemet och det finns ingen potentiell risk för läckage.

Så här fungerar processen:

  1. Konfigurera PostgreSQL för datamaskering
  2. Bygg en modell för att hantera kryptering
  3. Skapa en användare för att skapa säkra säkerhetskopior
  4. Ta en maskerad säkerhetskopia
  5. Ge säkra säkerhetskopior till dina utvecklare

Anpassad maskering kontra generisk maskering

För närvarande finns det två alternativ tillgängliga för cypher-data:

• Generisk maskering: Vi levererar en färdig funktion som passar de flesta
• Specialbyggd kod: Du kan skriva dina egna funktioner för att maskera dina data

Att skriva din anpassade kod ger dig all flexibilitet du behöver för att hantera data som du vill.
Om du bara vill gå den snabba vägen, ger vi dig en färdig lösning för att hantera dina data. Det låter dig komma igång snabbt.

Generisk maskering: Vårt maskeringsbibliotek

Vi har skrivit ett bibliotek som låter dig välja hur du ska maskera specifika datatyper. Det gör att du enkelt kan anpassa din maskeringsprocess samtidigt som du ger mycket effektivitet eftersom vårt bibliotek redan erbjuder mycket funktionalitet för de mest typiska användningsfallen.

Vårt bibliotek har allt du behöver:

  • Enkla utbyten för mycket grundläggande behov
  • Full irreversibel kryptering

Begränsningar och sidotips:

NULL-fält maskeras inte eftersom innehållet redan är ”okänt”.
Det kan också hända i vissa sällsynta fall att CHECK-begränsningar (t.ex. CHECK (fält <100)) misslyckas vid omspelning. För att komma runt det måste du skriva din egen handskrivna cypher-funktion eller bara ignorera dessa fel vid omspelning. Anledningen är att vissa begränsningar är så begränsande att automatisk maskering kanske inte leder till tillförlitlig kryptering så att vi ger användaren chansen att bestämma hur de ska hantera dessa ärenden direkt.

Professionell hjälp

Kontakta oss idag för ditt personliga erbjudande. Vi erbjuder dig snabb leverans, professionellt arbete och många års PostgreSQL-erfarenhet.

Kontakta oss