3 Dicas para aplicar o Dynamic Data Masking

Fala pessoal, no post de hoje vou abordar 3 dicas para aplicar o dynamic data masking no SQL Server.


Se você não conhece ainda essa funcionalidade confira o nosso post sobre o DDM (acesse aqui).


Dica 1 - Identifique as colunas que armazenam dados sensíveis

Através do management studio 18.xx você pode solicitar ao próprio SQL que indique as colunas que ele identifica como possível armazenamento de dado sensível. É possível realizar essa ação de forma manual também para complementar o trabalho que o SQL Server já fez.


Dica 2 - Escolha a mascara mais adequada

Parece óbvio, mas a escolha errada pode não ser tão eficaz. Principalmente quando falamos de campos do tipo texto, a regra de negócio deve ser avaliada para entender o que faz mais sentido, se estamos falando de um CPF por exemplo, é importante ver os primeiros e últimos caracteres. Já um nome, você pode ver apenas as primeiras letras sem necessidade de ver as últimas.


Dica 3 - Habilite a auditoria

Embora o Mascaramento de dados dinâmicos possa ser útil para evitar a exposição acidental de dados confidenciais ao acessar diretamente um banco de dados de produção, é importante observar que usuários sem privilégios com permissões de consulta ad hoc podem aplicar técnicas para acessar os dados reais. E para amenizar esse problema recomendo que habilite a Auditoria para monitorar todas as atividades do banco de dados.

Quando um comando é executado no banco o valor não é mascarado por exemplo:


SELECT * FROM TB_FUNCIONARIO WHERE NOME = 'CAIO'


Isso abre uma brecha para tentativas de identificação dos valores, observe o comando abaixo


SELECT * FROM TB_FUNCIONARIO WHERE SALARIO >= 1000 AND SALARIO < 2000


Assim, o usuário que obtiver a permissão para executar as querys poderá chegar no valor exato mesmo o valor sendo exibido com mascara. Para diminuir esse tipo de possibilidade habilite a auditoria e monitore diariamente para identificar rapidamente qualquer tentativa de burlar o mascaramento.


Nos acompanhe em nossas redes sociais!

Youtube(vídeos novos todas as quartas): https://www.youtube.com/channel/UChFeqc-m7HZNdkoP0CshMGQ

Face & Instagram(conteúdo diário): dba on boarding

Até a próxima, tchau!

#CG_Administration

13 visualizações0 comentário