معرفی
با توجه به نقض اطلاعاتی که هر روز در مورد آن می شنویم، امنیت داده موضوع داغی است. اگرچه ابزارهای تخصصی مختلفی در بازار موجود است، اما سؤالات متعددی در مورد دسترسی، اشتراک گذاری و انتقال داده ها در سازمان به وجود می آید. اغلب در یک سازمان ممکن است نیاز باشد که دادههای حساس تولید را در چندین محیط غیرتولیدی مانند مرحلهبندی، UAT، تست و غیره بهروزرسانی (کپی) کنید تا تیمهای دیگر مانند تیمهای برنامه، آزمایش یا QA بتوانند روی آنها کار کنند. تصور کنید جدولی با اطلاعات حساس دارید و به طور دائم به طور خودکار به محیط های دیگر منتقل می شود زیرا در پایگاه داده تولید شما قرار دارد و برای کاربران در همه سطوح از جمله کسانی که نمی خواهید دیده شوند در دسترس قرار می گیرد.
پوشش داده های ایستا
یکی از پرکاربردترین روشها در چنین سناریوهایی، پوشش داده استاتیک است که در تجزیه و تحلیل سیناپس ارائه شده است که قرار گرفتن در معرض دادههای حساس را به طور دائم برای کاربران نهایی محدود میکند. از یک تکنیک پوشاندن استفاده می کند که با تغییر داده ها در حالت استراحت جایگزین داده های حساس می شود.
من یک جدول نمونه با فیلدهای آدرس ایجاد کرده ام که قرار است روی آن کار کنیم. در حال حاضر داده های نمونه در پایگاه داده دریاچه بارگذاری شده است و مانند زیر است.
پوشش داده های ایستا | پوشش داده پویا |
روی یک کپی از جدول کار می کند | روی جدول اصلی پایگاه داده کار می کند |
دسترسی به داده های اصلی امکان پذیر نیست | داده های اصلی دست نخورده |
پوشش در سطح ذخیره سازی اتفاق می افتد | پس از اجرای پرس و جو، پوشاندن در لحظه انجام می شود |
همه کاربران به همان نوع داده های پوشانده شده دسترسی دارند | بر اساس سطح مجوزی که کاربر به آن اعطا شده است متفاوت است |
مراحل