«Гарда Маскирование» для автоматического обезличивания баз данных

Крупные компании большую часть данных хранят в структурированном виде в базах данных (БД). Сотрудникам ИБ довольно проблематично обезличивать такие объемы данных вручную, кроме того, увеличивается риск ошибок со стороны оператора, ведь обезличенные данные должны иметь ту же структуру и логику построения, что и исходные, при этом эти данные никому не принадлежат, т.к. являются синтетически созданными. Часто такая задача стоит именно при разработке ПО, когда необходимо протестировать работу нового ПО с базой данных из продуктивной среды. В таких случаях задача по обезличиванию должна выполняться специализированным программным обеспечением, таким как «Гарда Маскирование», позволяющим автоматизировать данный процесс. Рассмотрим функциональность решения подробнее.

Первая важная задача — определить места хранения информации, подлежащей маскированию. Эта задача легко решается с помощью предустановленных шаблонов. При этом в системе «Гарда Маскирование» есть возможность тонкой настройки поиска по словарям, ключевым словам, наименованиям таблиц и регулярным выражениям, предусмотрена возможность для задания исключений. Важно отметить, что от качества словарей напрямую зависит и качество самого маскирования: чем точнее выявлен тип данных, тем больше вероятность, что будет использован корректный шаблон маскирования. После обнаружения всех данных для обезличивания можно перейти к следующему этапу.

Вторая задача — определение алгоритмов, которые будут применяться для обезличивания чувствительной информации. Гипотетически правила маскирования можно писать вручную с учетом особенностей бизнеса и данных, которые необходимо передать в третьи руки, но это требует колоссальных временных ресурсов и не исключает ошибок при работе с большими объемами информации. Современные системы должны предлагать релевантные выявленным данным алгоритмы. Например, когда для проведения маркетингового исследования необходимо передать аналитическому агентству большой объём персональных данных пользователей, таких как пол, возраст, адрес и другие сведения, то система, обнаруживая соответствующие данные в определенных колонках, предлагает в качестве алгоритмов маскирования соответствующие генераторы.

Третий шаг — пересоздание всей структуры базы данных, включая индексы, служебные таблицы с целью получения полной копии рабочей БД. Причем, сами данные в новую базу переносятся после обработки согласно выбранным на предыдущем шаге алгоритмам.В отчетах «Гарда Маскирование» есть возможность визуально контролировать, что происходит в каждый момент времени, какие таблицы переносятся и обезличиваются, возникли ли какие — либо ошибки и на каком этапе. В процессе создания копии базы ведутся подробные логи, что делает процесс более управляемым.Для максимальной производительности, что особенно важно, можно управлять временем выполнения процесса – для этого определяется количество выделяемых под маскирование потоков данных, количество строк для чтения и переноса за одну операцию.

«Гарда Маскирование» позволяет регулярно повторять процесс. Если проект создания обезличенной копии базы данных однажды настроен, то в следующий раз, когда понадобится сделать еще одну копию, не придется все настройки производить с нуля, — будет достаточно нажать кнопку «сделать еще одну копию». Система допускает возможность использования внешнего API, что существенно экономит время на выполнение рутинных задач.

Помимо обычных реляционных существуют еще нереляционные базы данных, для которых задача маскирования не менее актуальна. В таких случаях «Гарда Маскирование» работает с типами данных JSON/XML.

Важный момент — это скорость, с которой происходит обезличивание. На всех проведенных проектах скорость работы «Гарда Маскирование» ограничивается только производительностью используемых дисковых систем.

«Гарда Маскирование» предоставляет ряд незаменимых для обезличивания данных опций.

1. Усечение базы данных. В обезличенную копию можно будет переносить не все данные из таблиц, а только определенную часть, например 30%.
2. Возможность маскирования внутри исходной базы. Допустим, у подрядчиков развернута база, но после подключения и анализа выяснилось, что там лежат персональные данные. В таком случае с помощью «Гарда Маскирование» можно такие записи обезличить.
3. Возможность интеграции со сторонними сервисами для автоматизации процессов обезличивания с помощью API.
4. Интеграция с базами данных 1С. При настройке обезличивания «Гарда Маскирование» позволяет оперировать названиями таблиц, соответствующими реальным объектам, а не плохочитаемыми техническими, используемыми в системе 1С.