The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Релиз инструмента анонимизации баз данных nxs-data-anonymizer 1.9.0

22.07.2024 10:55

Опубликован nxs-data-anonymizer 1.9.0 - инструмент для анонимизации дампа баз данных PostgreSQL и MySQL/MariaDB/Percona. Инструмент написан на языке Go и выпускается под лицензией Apache License 2.0.

Программа поддерживает анонимизацию данных на основе шаблонов и функций библиотеки Sprig. Nxs-data-anonymizer можно использовать через неименованные каналы (pipe) в командной строке для перенаправления дампа из исходной БД непосредственно в целевую БД с необходимыми преобразованиями. Процесс анонимизации может быть индексирован - через указанные промежутки выводятся данные о прогрессе выполнения операции. Благодаря внешним командам через добавление в значение столбца "type: command" можно задавать значение полей.

В зависимости от типа сущностей в настройках безопасности инструмент анонимизирует столбцы для таблиц с правилами, описанными в разделе filters. Если таблица не содержит никаких правил, данные все равно будут в надёжно защищены, так как анонимайзер не включит их в результирующий дамп.

В новой версии в фильтр столбцов добавлен блок "Link", благодаря которому можно связать анонимизацию сущностей базы данных в разных таблицах. В этом блоке хранятся правила, по которым инструмент анонимизирует связанные между собой столбцы в указанных конфигурацией таблицах по всей базе данных. Таким образом, ячейки в определённых столбцах, которые имели одинаковые значения до анонимизации, будут иметь одинаковые значения после анонимизации.

Так же, появилась возможность работы с разово-сгенерированными данными с помощью глобальных переменных через специально разработанных модуль, который обеспечивает генерацию с возможностью использования в фильтрах.

  1. Главная ссылка к новости (https://github.com/nixys/nxs-d...)
  2. OpenNews: Релиз инструмента резервного копирования nxs-backup 3.9.0
  3. OpenNews: Доступен инструмент для анонимизации баз данных nxs-data-anonymizer 1.6.0
  4. OpenNews: PostgreSQL Anonymizer 0.6, расширение для анонимизации данных в СУБД
  5. OpenNews: Вышел Datanymizer, анонимайзер чувствительных данных
  6. OpenNews: В Chrome планируют реализовать режим скрытия IP-адреса пользователя
Автор новости: nixys
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/61592-anonymizer
Ключевые слова: anonymizer, database
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (10) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 12:46, 22/07/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Ещё не придумали лучшей анонимизации, чем format c:
     
     
  • 2.3, Аноним123 (?), 13:44, 22/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А в какой операционной системе можно так анонимизировать?
     
  • 2.5, Аноним (5), 14:26, 22/07/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Анонимизировать плохо. Волосы на руках вырастут.
     

  • 1.2, Аноним (2), 13:40, 22/07/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Доктор Мясников: Я устал повторять! Для анонимизации данных в БД используйте обычный советский "не засовывать чувствительные данные в БД", а если он противопоказан, то всегда есть "генерировать тестовую БД скриптами" (продается в любой аптеке).
     
     
  • 2.4, Омномномном (?), 14:02, 22/07/2024 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Сразу видно, что за перделы своего localhost ты особо не выходишь.
    Сабж и иже с ними нужны для "Надо выгрузить бд с прода/staging на тестовую/dev площадку или отдать подрядчикам так, чтобы товарищ майор из ИБ не наругал, причем так, чтобы ФИО выглядели как ФИО а ИНН были таки валидным в той или иной федерации taxId"

    Скриптами устанешь такое исполнять.

     
     
  • 3.7, Аноним (2), 15:05, 22/07/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    ты в курсе про существование библиотек, чья задача -- это генерация достоверно выглядящих рандомных данных? и в каком это НЕ-локалхосте разрабам предоставляют доступ к проду, пусть и отфильтрованному? что за шарашкина контора такая?
     
     
  • 4.9, Perlovka (ok), 01:30, 23/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >генерация достоверно выглядящих рандомных данных

    Иногда на не localhost датах базных требуется прогнать процедуры на реальных данных, потому как если что-то на проде потом пойдет не так, ты устанешь доказывать как ты генерил свои "достоверно выглядящие данные", а главное, начешуа. А если при этом еще пару сотен тысяч зеленых улетят в трубу, вид ты будешь иметь весьма бледный.
    >и в каком это НЕ-локалхосте разрабам предоставляют доступ к проду, пусть и отфильтрованному?

    Необязательно разрабам, есть еще BI, например.

     
  • 4.11, WE (?), 19:44, 25/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Данные не должны быть рандомными, они должны быть валидными для системы и деперсонализированные. Это на самом деле не просто.
     
  • 3.10, Аноним (10), 15:01, 23/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >>  чтобы товарищ майор из ИБ не наругал

    Т.е. изначально вы не подумали с товарищем майором. Проблема в процессах и самодурах-тимлидах. Годами эта проблема известна и существует. Но хорошо что не во всех компаниях!

     

  • 1.6, Аноним (5), 14:26, 22/07/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Идеальное место для уязвимости.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру