Sanitizzazione e masking dei dati
Utilizzare gli archivi dati in AWS
Dunieski Otano
AWS Solutions Architect
Il file di log che ha esposto tutto
L'app registra l'attività utente per debug
I log contengono codici fiscali, carte, password completi
I log sono inviati a CloudWatch (accessibili al team dev)
Audit di conformità rileva violazione: multa da $2M
Cos'è la sanitizzazione dei dati?
Definizione
Rimozione o offuscamento di dati sensibili
Quando sanitizzare
Prima del logging
Prima di mostrarli agli utenti
Prima di inviarli a terzi
Obiettivo
Mantenere utilità proteggendo la privacy
Tecnica di masking completo
Usa per
Password, API key, token
Implementazione
Sostituisci tutti i caratteri con asterischi
Esempio
"myPassword123" → "
***
"
Tecnica di masking parziale
Usa per
Codici fiscali, carte di credito, numeri di telefono
Implementazione
Mostra ultime 4 cifre, maschera il resto
Esempio
"123-45-6789" ==> "
*-
-6789"
"4532-1234-5678-9010" ==> "
-
-
**
-9010"
Hashing e tokenizzazione
Hashing
Conversione one-way per analytics
"
[email protected]
" ==> "a3f7b2c9..."
Tokenizzazione
Sostituisci con token casuale
Conserva la mappatura in modo sicuro
Casi d'uso
Verifica password, rilevamento duplicati, pagamenti, compliance
Tecnica di redazione
Usa per
Diagnosi mediche, informazioni legali
Implementazione
Rimuovi del tutto i contenuti sensibili
Esempio
"Il paziente ha il diabete" ==> "Il paziente ha [REDACTED]"
Implementare funzioni di masking
Crea una libreria utility
mask_national_id(), mask_credit_card(), mask_email(), mask_phone()
Applica in modo coerente
Prima di loggare, mostrare, trasmettere
Non archiviare mai dati mascherati
Conserva l'originale cifrato, maschera in output
Conformità e test
Requisiti GDPR
Minimizzazione dati, limitazione della finalità
Requisiti HIPAA
Principio del minimo necessario
Testing
Testa con pattern reali e casi limite
Passons à la pratique !
Utilizzare gli archivi dati in AWS
Preparing Video For Download...