Задача цифровизации – повысить эффективность и системность работы промышленности. Внедрение информационных систем и других программных продуктов трансформирует бизнес-процессы. Из-за чего становятся крайне актуальными угрозы утечек информации со стороны третьих организаций, оказывающих содействие в цифровой трансформации. Гарда Маскирование оберегает конфиденциальные сведения, меняя содержимое СУБД, которое должно остаться тайным для программистов, тестировщиков и всех остальных IT-специалистов.
Как функционирует Гарда Маскирование
Существуют два главных канала несанкционированного сбора коммерческой и другой секретной информации – инсайдеры и хакеры. Первую проблему решают, организуя абсолютный контроль доступа ко всему ценному контенту, а вторую – закрывая сетевой доступ. Этими приоритетными задачами занимаются антивирусы и брандмауэры. Но как исключить опасность разглашения, если в процессе разработки цифровой системы посторонним необходимо без ограничений взаимодействовать со всем функционалом СУБД?
Гарда Маскирование модифицирует важный контент для запросов, исходящих от клиентов со стороны которых возможна компрометация. Отдельная информация таким образом не декларируется, а внутренние связи и зависимости остаются неизменными, как и характер работы всей системы. Таким образом специалисты могут взаимодействовать с СУБД не создавая рисков.
Гарда Маскирование обезличивает все критические сведения, применяя ряд надежных и действенных методов:
- генераторов номеров карт и ФИО;
- перемешивания;
- случайных строк.
Этапы работы Гарда Маскирование
Сначала приложение в самостоятельном режиме сканирует целевой объект хранения данных, составляет перечень всех объектов, подлежащих маскированию и настраивает параметры. Будь то серийные номера документов, удостоверяющих личность, индивидуальные налоговые номера, СНИЛСы, номера телефонов, электронные адреса или логины Гарда Маскирование автоматически выявляет персональные и другие данные, требующие обеспечить конфиденциальность. При необходимости возможна защита сведений в выборочном режиме, например, отдельных фрагментов базы с учетом связей для больших объемов и обработка только свежей информации.
Затем создается копия источника. Всем элементам содержимого, разглашение которого не допустимо, присваиваются случайным образом сгенерированные значения. По завершению формируется результирующий отчет.
Решение реплицирует базы данных не искажая структуру и внутренние связи по справочникам согласно разветвленной логике и предустановленным шаблонам. При выявлении информации, не подходящей для распространения, нуждающейся в маскировании, программное обеспечение подбирает оптимальный алгоритм для создания копии.
Гарда Маскирование совместима с наиболее популярными и востребованными СУБД:
- PostgreSQL;
- Oracle;
- MySQL.
Как это работает на практике
Допустим специалисты, внедряющие систему PostgreSQL должны получить доступ к базе данных предприятия. Гарда Маскирование создает полнофункциональную копию настоящей базы данных, но так чтобы исходное содержимое поменялось на схожее, но не имеющее никакого отношения к реальному положению. Например, поле с размером заработной платы сотрудника в 50 000 рублей покажет число 137391, а поле с телефонным номером – ничего не значащий набор цифр, хоть и одинаковый по структуре +9(999)999-99-99. Теперь базу данных можно без опасений передать сторонним разработчиком и получить 100% рабочее цифровое решение в итоге.