Data Masking в JumpServer — новый инструмент защиты персональных и конфиденциальных данных
Маскирование данных при подключении к СУБД через JumpServer
Версия 4.10.10 JumpServer представила новую функцию — маскирование данных.
Теперь администраторы могут частично или полностью скрывать определённые поля таблиц баз данных при работе подрядчиков или внешних пользователей
Зачем нужно маскирование данных
Маскирование данных — это один из ключевых инструментов защиты конфиденциальной информации.
Оно позволяет безопасно использовать реальные (или приближённые к реальным) данные в непроизводственных средах — например, при тестировании и разработке.
Вместо настоящих значений (ФИО, номера телефонов, паспортные данные) система подставляет вымышленные или обезличенные значения.
Основные цели маскирования:
- Защита данных. Предотвращает несанкционированный доступ к конфиденциальной информации — как со стороны внешних злоумышленников, так и внутренних пользователей.
- Соблюдение законодательства. Помогает выполнять требования законов о защите персональных данных.
- Безопасное тестирование и разработка. Позволяет использовать реалистичные тестовые данные без риска утечки настоящих данных клиентов.
- Передача данных третьим лицам. Обеспечивает безопасный доступ подрядчиков и аналитических компаний к необходимой информации без раскрытия критичных деталей.
Как настроить маскирование данных в JumpServer
1. Перейдите:
Console → ACLs → DataMasking
и создайте новую политику маскирования данных.
2. Укажите параметры политики:
- Пользователи и целевые системы. Определите, для кого и для каких учётных записей будет действовать маскирование.
- Поля и методы маскирования
- Fields pattern — одно или несколько названий полей таблиц, которые нужно замаскировать.
- Masking method — метод маскирования, определяющий, какая часть данных будет скрыта
После подключения к СУБД указанные поля будут автоматически скрыты.
(см. пример на скриншоте ниже)
.JPG "IMG_9037 (1).JPG")
.JPG "IMG_9038 (1).JPG")
Важно знать
- Маскирование данных поддерживается для всех СУБД во встроенном Web GUI.
- В режиме СУБД-прокси (при использовании локальных клиентов) функция пока доступна только для MySQL.
Для получения дополнительной информации и размещения заказов обращайтесь, пожалуйста, к сотрудникам отдела продаж.
C уважением,
команда ООО «Датастрим ДЕП»