PostgreSQL Anonymizer: anonimizzazione integrata per i dati

PostgreSQL Anonymizer è un'estensione per PostgreSQL con cui mascherare o sostituire informazioni personali utilizzabili per l'identificazione o dati sensibili all'interno di un database. Si tratta di una soluzione basata su un approccio dichiarativo che consente di specificare le regole di mascheramento nella definizione delle tabelle utilizzando il DDL (Data Definition Language) di PostgreSQL.

PostgreSQL Anonymizer e anonimizzazione dei dati

L'obiettivo principale di questa estensione è quello di offrire un'anonimizzazione integrata nel design dei database senza compromettere la funzionalità dell'applicazione. In genere le regole di mascheramento vengono definite dagli sviluppatori in quanto sono coloro che comprendono meglio il funzionamento del modello di dati sottostante. Implementandole direttamente nello schema del database viene garantito però un maggior livello di sicurezza a monte.

Una volta definite le regole di mascheramento, PostgreSQL Anonymizer offre cinque diversi metodi per applicarle:

• Dump anonimi: esporta i dati mascherati in un file SQL.
• Mascheramento statico: rimuove permanentemente le informazioni personali secondo le regole stabilite.
• Mascheramento dinamico: nasconde le informazioni personali solo per gli utenti designati come "mascherati".
• Viste di mascheramento: crea delle viste dedicate per gli utenti mascherati.
• Data Wrappers di mascheramento: applica le regole di mascheramento su dati esterni.

Ogni metodo presenta vantaggi e svantaggi e può essere utilizzato in contesti differenti. L'applicazione delle regole di mascheramento nell'istanza PostgreSQL è fondamentale per limitare l'esposizione e ridurre i rischi di perdita di dati senza ricorrere a strumenti esterni.

Le funzioni di mascheramento

L'estensione mette a disposizione diverse funzioni di mascheramento tra cui:

• Randomizzazione: sostituisce i dati con valori casuali.
• Falsificazione: genera dati fittizi realistici.
• Offuscamento parziale: modifica parzialmente i dati mantenendo parte delle informazioni originali.
• Mescolamento: riorganizza i dati in modo casuale.
• Aggiunta di rumore: introduce variazioni minime nei dati per offuscarli.

È anche possibile definire funzioni personalizzate per esigenze specifiche. Per semplificare il processo di configurazione iniziale PostgreSQL Anonymizer include infine funzioni di rilevamento che aiutano ad individuare quali colonne necessitano di anonimizzazione.