Neste artigo veremos como substituir dados originais críticos por dados falsos e protegê-los de qualquer usuário não autorizado, no ambiente de desenvolvimento, com o ApexSQL Mask.
Ao trabalhar como administrador de banco de dados SQL Server, uma das tarefas comuns que serão solicitadas a você é clonar o banco de dados SQL Server da produção e restaurá-lo no ambiente de desenvolvimento. Esse processo pode ser realizado facilmente fazendo um backup do banco de dados de produção, copiá-lo para o servidor de desenvolvimento e restaurá-lo para a instância de desenvolvimento do SQL Server. Mas esse cenário feliz não é válido em todas as situações. Isso se deve ao fato de que o banco de dados de produção contém informações importantes e críticas sobre os clientes ou funcionários que devem ser mantidas de forma segura e longe das mãos de usuários não autorizados.
Para proteger esses dados críticos, você tem duas opções:
Primeira opção:
Simplesmente excluir esses dados críticos do banco de dados após restaurá-los no ambiente de desenvolvimento e antes de permitir que qualquer pessoa os acesse e realize seus testes nele. Mas essa opção não fornecerá aos desenvolvedores o ambiente de teste de desempenho e funcionalidade da vida real, pois não há dados nessas tabelas.
Segunda opção:
Essa é nossa alternativa preferida, que consiste em substituir os dados críticos por dados falsos que fornecem aos desenvolvedores o ambiente de teste da vida real e protegem os dados críticos de mãos não autorizadas. O processo de substituir os dados originais críticos por dados falsos e protegê-los de qualquer usuário não autorizado é chamado de Mascaramento .
Começando
ApexSQL Mask é uma ferramenta de classificação e mascaramento de dados que pode ser usada facilmente para classificar e mascarar automaticamente dados confidenciais em sua instância do SQL Server, nos níveis de linha e coluna. Ele fornece a capacidade de criar seus próprios filtros e máscaras de classificação de dados confidenciais ou editar os existentes. ApexSQL Mask permite também visualizar os dados antes e depois de realizar as máscaras de seleção.
Mascarando dados críticos
A primeira etapa do processo de mascaramento de dados críticos é conectar-se à instância do SQL Server que contém os dados de destino, fornecendo o nome do servidor e as credenciais apropriadas na janela Conectar ao SQL Server.
Antes de iniciar o processo de como clonar o banco de dados SQL Server, o primeiro passo é conectar-se à instância do SQL Server, então o ApexSQL Mask realizará um processo de classificação automática para o banco de dados selecionado, utilizando funções de classificação integradas. Em outras palavras, o ApexSQL Mask tentará identificar o tipo de dado inserido em cada coluna fazendo a correspondência com as funções de classificação existentes.
Por exemplo, ApexSQL Mask identificará que a primeira coluna contém dados classificados como Nome, a segunda coluna contém dados classificados como Sobrenome e assim por diante.
Além disso, o ApexSQL Mask nos fornece uma guia de visualização no lado direito da janela, na qual você pode ver e revisar os valores que serão usados para substituir cada valor de coluna antes de iniciar o processo de mascaramento.
Após revisar todas as máscaras que serão usadas para mascarar os dados das tabelas, clique no botão Processar no grupo de funções Masks na página inicial e selecione se deseja realizar as alterações de mascaramento diretamente no banco de dados original, onde a ferramenta ApexSQL Mask irá automaticamente faça um backup do banco de dados original antes de realizar o processo de mascaramento com base nas configurações configuráveis do projeto atual ou simplesmente crie um script T-SQL de instruções UPDATE que podem ser usadas para realizar as alterações de mascaramento no banco de dados posteriormente. No nosso caso para clonar o banco de dados SQL Server, escolheremos Criar um script para as alterações de mascaramento para aplicá-lo ao banco de dados no ambiente de desenvolvimento que é restaurado a partir do backup do banco de dados de produção.
Ao clicar na opção Criar script , o ApexSQL Mask mostrará o andamento do processo de geração do script e notificará você com uma mensagem quando o processo de criação do script for concluído com sucesso, fornecendo o caminho do arquivo de script gerado. Depois disso, o ApexSQL Mask o notifica com uma mensagem para perguntar se você planeja abrir o arquivo de script gerado diretamente no editor padrão da ferramenta.
Quando estiver pronto para clonar o banco de dados SQL Server, o script gerado estará na forma de instruções UPDATE que realizam as alterações de mascaramento nas colunas do banco de dados, sob o banco de dados mencionado.
As etapas restantes são muito comuns para todos os administradores de banco de dados do SQL Server, onde você precisa:
Fazer um backup do banco de dados original no ambiente de produção
Copiar o arquivo de backup para o servidor de desenvolvimento
Restaurar o banco de dados para a instância de desenvolvimento do SQL Server
Executar o script de mascaramento gerado para mascarar os dados críticos do funcionário
Permitir que os desenvolvedores usem o banco de dados para testar as novas alterações do sistema
Conclusão
Este foi um exemplo de como clonar o banco de dados SQL Server da produção para o ambiente de desenvolvimento com segurança.