PostgreSQL Anonymizer, een extensie om informatie in PostgreSQL te maskeren

Darkcrizt

4 minuten

De lancering van de nieuwe versie van het project PostgreSQL-anonimiseringsprogramma 0.6, die is gepositioneerd als ueen uitstekende optie die een aanvulling vormt op het PostgreSQL DBMS, dat het probleem van het verbergen of vervangen van gevoelige gegevens of informatie oplost wat een handelsgeheim is.

Gegevens kunnen direct worden verborgen op basis van regels en lijsten speciaal gedefinieerd op basis van gebruikers wier reacties op verzoeken moeten worden geanonimiseerd.

Bv Met behulp van de betreffende plug-in kunt u toegang tot de database verlenen aan derdenbijvoorbeeld bedrijfsinformatiediensten van derden automatisch snijden van gegevens voor hen, zoals telefoonnummers en creditcards of door meer geavanceerde methoden te gebruiken, zoals het veranderen van klant- en bedrijfsnamen in fictieve informatie.

Naast anonimiteit wanneer u rechtstreeks verbinding maakt met het DBMS, is er een manier om geanonimiseerde SQL-dumps te maken (hulpprogramma pg_dump_anon wordt voorgesteld).

PostgreSQL Anonymizer breidt PostgreSQL DDL uit (Data Definition Language) en stelt u in staat om een ​​anonimiteitsstrategie te definiëren op schemaniveau die de structuur van de tabel bepaalt.

Er is een groot aantal functies beschikbaar om de gegevens te verwerken te vervangen: randomisatie, vervanging door dummy-waarden, gedeeltelijke codering, shuffling, ruis, enz.

De extensie ondersteunt 3 verschillende anonimiteitsstrategieën: dynamische maskering, anonimisering op zijn plaats en anonieme dumps.

Het biedt ook een breed scala aan maskeerfuncties: substitutie, randomisatie, spoofing, pseudonimisering, gedeeltelijke codering, shuffling, ruis toevoegen en generalisatie.

Pseudonimiseringsfuncties zijn vergelijkbaar met vervalsingsfuncties doordat ze realistische waarden genereren. Het belangrijkste verschil is dat de pseudonimisering deterministisch is: de functies retourneren altijd dezelfde valse waarde.

Wat is er nieuw in PostgreSQL Anonymizer 0.6?

De nieuwe versie voegt functies toe voor identifiers en een pseudonimiseringsmodus waarmee u realistische dummy-waarden kunt genereren die zijn gekoppeld aan de brongegevens.

Bovendien is het mogelijk om het door Microsoft ontwikkelde open platform te observeren om lekken van vertrouwelijke Presidio-informatie op te sporen.

Het platform maakt het mogelijk om informatie in documenten te identificeren of te verwijderen, teksten en afbeeldingen die persoonlijke en vertrouwelijke gegevens bevatten, zoals volledige naam, telefoonnummers, e-mail, creditcardnummers, portefeuilles, adressen, paspoortnummers, financiële gegevens, enz.

Verwerking van meerdere opslagplaatsen wordt ondersteund (van Amazon S3 tot PostgreSQL) en formaten. De code is geschreven in Go (er is een optie in Python) en wordt gedistribueerd onder de MIT-licentie.

Hoe PostgreSQL Anonymizer te installeren?

Voor degenen die geïnteresseerd zijn om dit hulpprogramma te kunnen installeren of testen, Je moet eerst de volgende postgresql-devel of postgresql-server-dev bibliotheken installeren.

Daarna hebben we verschillende methoden om het hulpprogramma op ons systeem te installeren. De eerste methode die we kunnen gebruiken is het uitvoeren van de compilatie alsof het gewoon weer een extensie is.

Hiervoor hebben we de broncode nodig via de onderstaande link. Daarna gaan we het pakket uitpakken en compileren met:

make extension
sudo make install

Zodra dit is gebeurd, gaan we nu de extensie toevoegen aan de vooraf geladen bibliotheken van de database:

ALTER DATABASE foo SET session_preload_libraries='anon';

We declareren de extensie en laden de gegevens:

CREATE EXTENSION anon CASCADE;
SELECT anon.load();

Een andere methode om dit hulpprogramma te installeren is met behulp van Docker, dus om met deze methode te kunnen installeren, moet Docker al geïnstalleerd en actief zijn op het systeem.

Om de afbeelding te installeren, hoeven we alleen maar de volgende opdracht te typen:

docker pull registry.gitlab.com/dalibo/postgresql_anonymizer

En we kunnen de container uitvoeren met de volgende opdracht:

docker run -d --name anon -p 6543:5432 
registry.gitlab.com/dalibo/postgresql_anonymizer

We verbinden:

 psql -h localhost -p6543 -U postgres

De extensie is al geladen, u kunt deze direct gebruiken:

 SELECT anon.partial_email('daamien@gmail.com');
partial_email
-----------------------
da@gm.com
(1 row)

Naast deze methoden kunnen degenen die servers gebruiken of RHEL of CentOS hebben geïnstalleerd, deze extensie vrij eenvoudig installeren.

Typ gewoon de volgende opdracht:

yum install postgresql_anonymizer12

Tot slot, als u er meer over wilt weten of de documentatie wilt raadplegen en voorbeelden wilt gebruiken. U kunt dit allemaal controleren en meer in de volgende.


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.