Маскировка данных Oracle

В этой статье мы рассмотрим пример с использованием Oracle Data Masking and Subsetting Pack.
Маскировка данных - это процесс постоянной замены конфиденциальных данных фиктивными данными, целью которого является удаление конфиденциальных данных из сред тестирования, разработки, аналитики и других непроизводственных сред.

Перед использованием имейте в виду, что если вы не работаете с архитектурой, в которую включены лицензии (например, Oracle ExaCC), они требуют специального лицензирования для использования.

Возможности Oracle Data Masking and Subsetting:
Oracle Data Masking and Subsetting предустановлен в Oracle Enterprise Manager.
Чтобы использовать Oracle Data Masking and Subsetting, необходимо иметь специальную лицензию.
Необходимо приобрести полную лицензию на Oracle Data Masking and Subsetting Pack.
Версия Oracle Data Masking and Subsetting основана на версии плагина, установленного в Oracle Enterprise Manager.


В данном примере мы будем использовать примеры схем, поставляемых с Oracle (схемы HR).

Если вы не включили его во время установки или вам нужно создать его заново, вы можете перейти по этой ссылке:

https://docs.oracle.com/en/database/oracle/oracle-database/19/comsc/installing-sample-schemas.html#GUID-1E645D09-F91F-4BA6-A286-57C5EC66321D.

Создание модели данных

Прежде всего необходимо войти в консоль OEM13 и обнаружить данные (Application Data Modeling).

Enterprise -> Quailty Management -> Application Data Modeling

Мы начинаем заполнять данные:

Экран.1

Мы выбираем схему, в которой будем выполнять маскировку данных.

На этом этапе мы можем запустить задание, которое обнаружит модель данных и связи между таблицами, как мы указали в первом пункте(экран 1).

Мы запускаем процесс:

Если все будет правильно, мы окажемся в этой ситуации:

Если мы нажмем на кнопку "Открыть", то увидим результат обнаружения данных, выполненного заданием.

На этом этапе мы можем перейти к обнаружению конфиденциальных данных.

Обнаружение конфиденциальных данных

Oracle по умолчанию имеет стандартные типы чувствительных столбцов, которые вы можете добавить по умолчанию, или вы можете добавить новые чувствительные столбцы в индивидуальном порядке.

Выполнение задания по обнаружению конфиденциальных данных в модели данных:

Мы видим столбцы, которые задание обнаружило как чувствительные.

Подборка данных

Можно выбрать, какой набор данных мы хотим замаскировать.

Это могут быть все данные, или можно выбрать набор данных.

Пример таблицы рабочих мест на 50%:

Определите подмножество циртериев

После того как набор данных, подлежащих маскировке, выбран, мы переходим к определению критериев анонимизации, которые будут применяться к конфиденциальным данным.

Мы выбираем критерии анонимизации.

Например, для поля "Телефон" мы применим критерий "Случайные числа" из 7 символов. А для поля электронной почты выберем "перетасовка".

Критериев много, и их можно настраивать, поэтому настоятельно рекомендуется ознакомиться с документацией и провести различные тесты, чтобы получить желаемый результат.

Опции - экспорт скрипта

После того как критерии определены, существует несколько вариантов создания сценария. Один из них - сделать экспорт данных с анонимизированными данными и импортировать их в другую базу данных, другой вариант, который мы выберем, - это создание сценария (PL/SQL), который будет применять маскировку к базе данных, где он выполняется. Как правило, это копия основной базы данных.


Для этого нажмите на кнопку "Generate Script".

Options:

Мы выполняем экспорт и импорт данных в другую базу данных с той же схемой:

Опции - экспорт / импорт

Исходные данные

Данные после импорта данных насоса

Шаги по маскировке данных с помощью sql-скрипта (pl/sql).

Опции - экспорт скрипта

Оригинальные данные:

Данные после запуска скриптов анонимизации в тестовой среде.

В этой записи мы лишь в общих чертах рассмотрели этот инструмент. Этот инструмент предлагает множество возможностей, поэтому я советую вам как можно глубже изучить его, чтобы получить максимальную отдачу.

Более подробную информацию вы можете найти по этой официальной ссылке: https://www.oracle.com/uk/security/database-security/data-masking/.

Прокрутка к верху