26.09.2020

PostgreSQL Anonymizer 0.6, расширение для анонимизации данных в СУБД


Доступен новый выпуск проекта PostgreSQL Anonymizer, предоставляющего дополнение к СУБД PostgreSQL, решающее задачу скрытия или замены конфеденциальных данных или сведений, представляющих коммерческую тайну. Данные могут скрываться на лету на основе специально определённых правил и списков пользователей, ответы на запросы которых необходимо анонимизировать. Код распространяется под лицензией PostgreSQL.

Например, при помощи рассматриваемого дополнения можно предоставить доступ к БД третьим лицам, например, сторонним сервисам бизнес-аналитики, автоматически вырезая для них такие данные, как номера телефонов и кредитных карт, или применяя более изощрённые методы, такие как подмена имён клиентов и компаний на фиктивную информацию. Кроме выполнения анонимизации при прямом подсоединении к СУБД предусмотрен режим создания анонимизированых SQL-дампов (предложена утилита pg_dump_anon).

PostgreSQL Anonymizer расширяет PostgreSQL DDL (Data Definition Language) и позволяет задавать стратегию анонимизации на уровне схемы, определяющей структуру таблицы. Предоставляется большой набор функций для обработки данных, подлежащих замене: рандомизация, замена на фиктивные значения, частичное скремблирование, перетасовка, зашумление и т.п. В новой версии добавлены функции для выявления идентификаторов, а также появился режим псевдонимизации, позволяющий генерирровать привязываемые к исходным данным реалистичные фиктивные значения.

Дополнительно можно отметить развиваемую компанией Microsoft открытую платформу для выявления утечек конфиденциальной информации Presidio. Платформа позволяет выявлять или удалять в документах, тексте и изображениях информацию, содержащую персональные и конфиденциальные данные, такие как ФИО, номера телефонов, email, номера кредитных карт, криптокошельки, адреса, номера паспортов, финансовые данные и т.п. Поддерживается обработка различных хранилищ (от Amazon S3 до PostgreSQL) и форматов. Код написан на языке Go (есть вариант на Python) и распространяется под лицензией MIT.

Источник: https://www.opennet.ru/opennews/art.shtml?num=52512

Добавить комментарий