PostgreSQL Anonymizer è un'estensione per PostgreSQL con cui mascherare o sostituire informazioni personali utilizzabili per l'identificazione o dati sensibili all'interno di un database. Si tratta di una soluzione basata su un approccio dichiarativo che consente di specificare le regole di mascheramento nella definizione delle tabelle utilizzando il DDL (Data Definition Language) di PostgreSQL.
PostgreSQL Anonymizer e anonimizzazione dei dati
L'obiettivo principale di questa estensione è quello di offrire un'anonimizzazione integrata nel design dei database senza compromettere la funzionalità dell'applicazione. In genere le regole di mascheramento vengono definite dagli sviluppatori in quanto sono coloro che comprendono meglio il funzionamento del modello di dati sottostante. Implementandole direttamente nello schema del database viene garantito però un maggior livello di sicurezza a monte.
Una volta definite le regole di mascheramento, PostgreSQL Anonymizer offre cinque diversi metodi per applicarle:
- Dump anonimi
- Mascheramento statico
- Mascheramento dinamico
- Viste di mascheramento
- Data Wrappers di mascheramento
Ogni metodo presenta vantaggi e svantaggi e può essere utilizzato in contesti differenti. L'applicazione delle regole di mascheramento nell'istanza PostgreSQL è fondamentale per limitare l'esposizione e ridurre i rischi di perdita di dati senza ricorrere a strumenti esterni.
Le funzioni di mascheramento
L'estensione mette a disposizione diverse funzioni di mascheramento tra cui:
- Randomizzazione
- Falsificazione
- Offuscamento parziale
- Mescolamento
- Aggiunta di rumore
È anche possibile definire funzioni personalizzate per esigenze specifiche. Per semplificare il processo di configurazione iniziale PostgreSQL Anonymizer include infine funzioni di rilevamento che aiutano ad individuare quali colonne necessitano di anonimizzazione.
