Dinamik Data Maskeleme (Dynamic Data Masking)

Merhabalar,

Bu yazı içerisinde sizlere Azure SQL Database V12 ile gelen Dinamik Data Maskeleme (Dynamic Data Masking) işleminin nasıl yapıldığını anlatacağım ancak ilk olarak data maskeleme nedir, neden önemlidir gibi konular hakkında yazı yazacağım.

Data Maskeleme Nedir ve neden önemlidir ?

Günümüzün veri yoğunluklu ortamlarında, iş ve devlet organizasyonları çok büyük miktarlarda veri toplamaktadır ve bu verilerin yarısından fazlasının veri maskeleme gerekliliği olan gizli sınıfına ayrılabileceği tahmin edilmektedir.

Bu kadar kritik verinin depolanması ve kopyalanması nedeniyle, veri ihlallerinin büyük bir problem olarak ortaya çıkması, hiç de sürpriz olmamıştır, ayrıca bu sorun şirketlere devasa bir mali yük getirmektedir. Bu yüzden günümüzde veri maskeleme dahil olmak üzere, veri gizliliği çabaları hiç olmadıkları kadar önemli duruma gelmiştir.  Hal böyle olunca firmalar, kuruluşlar için Data Masking birinci seviyede kritik bir ihtiyaç halindedir. Yazımızın kalan bölümünde ise Windows Azure SQL Database ile Data masking işlemini nasıl gerçekleştirebileceğimizi anlatmaya devam edeceğim.

Dinamik veri maskeleme politikaları Azure Yönetim portalı, yeni azure portal ve standart API aracılığı ile yönetilebilir. Azure yönetim portalı ve yeni azure portal ile dinamik veri maskeleme işlemleri birkaç dakika içerisinde hızlı ve kolay bir şekilde tanımlanabilir.

Hangi durumlarda veri maskeleme ihtiyaç duyabiliriz ?

  1. Müşteri yada çalışan Kayıtları : Bir çok iş rolü içerisinde müşterilerinizin yada çalışanlarınızın bilgilerine erişim ihtiyacı söz konusu olabilir ama bu erişim yetkisi kullanılarak verilerininiz suistimal edilmemesi gerekmektedir. Örnek olarak, çalışanlarınızın maaş bilgilerinin tüm çalışanlar tarafından bilinmesi, müşterilerinize ait T.C. kimlik numarası telefon numarası gibi bilgilerin suistimal edilmesi gösterilebilir.
  2. Dev ve Test ortam verilerinde : Birçok kurum kendi uygulama geliştirme ve geliştiricilerin kapsamlı test yapabilmeler için canlı ortam ( production – Live  ) verilerinin kullanılması gerekebilir böyle durumlarda veriler paylaşılırken veri maskeleme uygulamasına ihtiyaç duyulabilir.

Data Maskeleme işlemini nasıl yapabiliriz ?

  1. Azure yönetim portalına girişi yapın.
  2. New’den yeni bir SQL database oluşturun

  1. SSMS ile veritabanımıza bağlantı kuruyoruz.
  2. Aşağıdaki tblMusteriler isimli tablo oluşturup örnek data girişi yapıyoruz.

  1. Eticaret isimli veritabanı oluşturduktan sonra Azure yönetim panelinde yer alan “SQL DATABASES” menüsünden oluşturduğumuz Eticaret isimli veritabanımızı seçiyoruz.

  1. Eticaret veritabanının “Auditing & Security”  bölümünde yer alan dynamic data masking bölümünü enabled ediyoruz.

 

Yukarıdaki resimde görüldüğü gibi enabled seçeneği seçildiği zaman hemen altında privileged logins bölümü aktif oluyor. Burası semicolon seperator işareti ( ; ) ile çok sayısıda ayrıcalıklı kullanıcının bilgisini yazdığımız kısımdır. Örneğimizde sistemimizde kullandığımız 2 tane kullancı mevcut ( caglar ve cozenc ) . Kullanıcıların bilgilerini ise aşağıdaki query ile görüntüleyebiliriz. (select * from sys.sql_logins (Kod parçası sadece master’de çalıştırılabilir.Kaynak)

  1. Privileged logins ( ayrıcalıklı kullanıcı ) olarak “caglar” kullanıcısını kabul ederek yukarıdaki privileged logins bölümüne “caglar” yazıyoruz.  “Add Mask” butonu basarak maskelenmesi istediğimiz alanın bilgilerini giriyoruz.

Masking Function bölümünde ne tür bir maskeleme yapacağımıza dair değerlerden birini seçebilirken bizimde belirleyebileceğimiz bir değer de yazılabilir. Örneğimiz içerisinde Masking Function için “Custom String” seçiyoruz ve oluşturduğumuz masking rule save ediyoruz.

 

  1. Dinamik veri maskeleme ile ilgili gerekli işlemleri tamamlamış bulunmaktayız. Data Masking işleminin doğruluğunu kontrol etmek için  “Security Enabled Connection Strings “ kullanmak durumundayız.

Standart Connection String : <servername>.database.windows.net

Security Enabled Connection String : <servername>.database.security.windows.net

Sonuç olarak işlem çıktısını kontrol edelim ve veri maskeleme işlemimizin nasıl başarılı bir şekilde tamamlandığını görelim..

Yazıyı beğendiyeseniz sosyal medyada paylaşabilirsiniz.

Yazar Hakkında

Avatar
Çaglar Özenç

DBA,Medyanet

cialis generic kamagra gel cheap cialis uk levitra uk cialis generic kamagra gel kamagra 100mg cheap cialis uk cheap levitra uk cheap cialis kamagra 100mg cialis tadalafil kamagra oral jelly cialis buy viagra generic levitra uk kamagra gel cialis generic cheap levitra cheap viagra uk

Yorumlar

  1. Avatar
    Salih Develi

    03/03/2015

    Elinize saglik Çaglar hocam. Hocam azure üzerinde virtual machine image alma ile ilgili bir makaleniz mevcut mu?

  2. Avatar
    Çaglar Özenç

    03/03/2015

    Merhaba Salih, Konu hakkinda bilgim söz konusu yanliz yazdigim bir makale suan için yok.

  3. Avatar
    Serkan

    03/03/2015

    Hocam paylasimlariniz için tesekkür ederim.BEn son siniftayim bilgisayar programciligi okuyorum. Hocam azure gelecegi nedir sizce? Bundan 10 - 15 sene sonra da kullanilacak mi? Hocam birde bize okulda ögretmiyor hocalar ücret isteniyor diye indirim kodu yada deneme kuponu varmi sizde bizimle paylasirmisiniz?

  4. Avatar
    Çaglar Özenç

    03/03/2015

    Serkan Merhaba, Gelecek teknolojilerin Cloud çözümlere dogru yönlendigini ve suan için Microsoft içerisinde Azure kullanilmayan bir projenin oldugunu düsünmüyorum. O yüzden Azure gelecegi var. Ücret isteniyor noktasinda 1 aylik free account açilma durumu söz konusu bu sekilde bir çalisma yapilabilir, harici olarak ise okulunuzda etkinlik düzenleyecek olursaniz gelip konu hakkinda bilgilendirme de yapabiliriz.

  5. Avatar
    Serkan

    03/03/2015

    Hocam çok memnun oluruz gelmenizle. Ben okuldaki ögretmenler ile görüseyim. Daha sonra sizinle iletisime geçeyim. Tesekürler.

  6. Avatar
    Murat Bilgin

    04/03/2015

    Eline saglik Çaglar.

  7. Avatar
    Cemal Öksüz

    04/03/2015

    hocam azure sdk ile visual studio örneklerinizi bizimle paylasir misiniz?

  8. Avatar
    Developeria

    04/03/2015

    Hocam elinize saglik devamini bekliyoruz.

  9. Avatar
    AzureDev

    06/03/2015

    Hocam java ile azure erisim nasil kurabilirim. Java il azure tabanli program yazabilir miyiz?

  10. Avatar
    Nosql

    09/03/2015

    Hocam azure no sql kurabilir miyiz? Raven DB veya Mongo kullnabilir miyiz azurda

  11. Avatar
    Pelikan

    20/03/2015

    Hocam Azure kullanmadan data maskeleme yapilabilir mi? Bir müsterimin benden böyle bi talebi var ama azure kullanmiyor. Nasil yapilabilir azure kullanmadan?

  12. Avatar
    Çaglar Özenç

    20/03/2015

    Data maskeleme olayini manuel yöntemler ile gerçeklestirebilirsiniz, ayni zamanda var olan data masking tools da kullanilabilir.

  13. Avatar
    Pelikan

    20/03/2015

    Hocam manulet yöntemlere örnek verebilir misiniz? Anlayamadim tam olarak. Azure kullanmadan data masking tools kullanabiliyor muyuz ki?

  14. Avatar
    Çaglar Özenç

    20/03/2015

    Trigger kullanarak yapabilirsiniz ihtiyaca yönelik olarak, tool olarak ise ücretli güzel çözümler vardi.

Yorum Yazın

.com

Bülten Üyeliği

Güncel eğitim ve etkinliklerden ilk haberdar olmak için ücretsiz abone olun.

Login

Login olmak için kullanıcı adınızı ve şifrenizi giriniz.

Şifremi Unuttum

×

Hızlı İletişim

Her konuda bana yazabilirsiniz. En kısa zamanda cevap vereceğim.

×