PostgreSQL Replication +スクラビング -- postgresql フィールド と replication フィールド と etl フィールド と pci-compliance フィールド 関連 問題

postgresql replication + scrubbing












2
vote

問題

日本語

PostgreSQL(マスタースレーブ)でレプリケーションを行うための簡単な(組み込み、アドオン、オープンソースまたはコマーシャル)は、複製されている間にPCIコンプライアンスのためにスクラブされていることをスレーブの内側にスクラブされますか? ETLツールはどうですか?それは瞬間的なものである必要はありません...最大1時間の遅れは許容可能ですが、もちろんより速いです。

これがうまくいかない場合は、スレーブデータベース上でトリガを使用してこれを達成する方法についての方法は?

英語

Is there any an easy (built-in, add-on, open-source or commercial) to do replication on Postgresql (Master-slave) to have the data inside the slave be scrubbed for PCI compliance while being replicated across? How about ETL tools? It does not have to be instantaneous ... up to an hour lag is acceptable but the faster the better of course.

If this doesn't work, how about possibly using triggers on the slave database to achieve this?

</div
           
     
     

回答リスト

1
 
vote

おそらくあなたがスクラブをするテーブルのビューを作成する(Selectでスクラブを実行してください)、次にビューをオフサイトの場所に複製する必要があります。

 

Perhaps you should try creating a view of the tables you wish to scrub (performing your scrubbing in the SELECT), and then replicate the view to your offsite location.

</div
 
 
1
 
vote

データが漏れる可能性があるため、スレーブのトリガーは不適合の危険にさらされていると思います。パッケージ化されたソリューションが必要な場合は、必要な列を除外する(または変更)するために、特にカスタムレプリケーションフックをすることを特に見て、または必要としていない列を除外する(または変更)します。それがうまくいかない場合は、ビューを使用するアイデアはおそらくあなたの次の最善の策です。

 

I believe triggers on the slave would put you at risk for non-compliance, since data could leak out. If you want a packaged solution, I'd probably look at Bucardo, looking specifically into doing custom replication hooks into slave, to filter out (or modify) the columns you don't need/want. If that won't work, the idea to use views is probably your next best bet.

</div
 
 
1
 
vote

はい。 Slonyを使用して、トリガーをマスターに追加して、複製したいものをマテリアライズし、それらのマテリアライズド・ビューだけを複製します。あなたがマスターをスクラブした場合、それはあなたが望むものをするべきです。スロニーはあなたのデータベースの一部だけを喜んで複製するので、それはうまくいくはずです(一方、覚えておいて、スロニーはあなたのデータベースの一部だけが喜んで複製する)。

 

Yes. Use slony, add triggers to the master to materialize what you want to replicate and replicate only those materialized views. If you scrub on the master, that should do what you want. Since Slony will happily replicate only part of your database, that should work fine (on the other hand, remember, Slony will happily replicate only part of your database).

</div
 
 

関連する質問

0  PCI規格は、紙小切手に関する情報の格納に適用されますか  ( Does the pci standard apply to storing information about paper checks ) 
PCI DSS標準は、電話によるチェックでのみ機能するプロバイダに適用されますか? i.e を集める 1)アカウント番号 2)ルーティング番号 3)番号 それでも - クレジットカードなし ありがとう ...

0  SagePayの直接統合またはサイバーソースのSOAP APIメソッド!私はPCI訴えになるべきですか?  ( Sagepays direct integration or cybersources soap api method should i be pci ) 
現在、私たちのマーチャントページに支払いゲートウェイを統合しています。私たちは私達のウェブサイト上の月に100000から0.5milの取引を期待しています。私達は私達の支払いページにSSL証明書を持っています。 SagePayとCyber​​sourceの両方...

-1  データを転送するためにサーバーを使用しないように顧客によってダウンロードできるアプリケーションを作成する方法  ( How to create an application that can be downloaded by customer in order to not ) 
これは異なる質問ですが、私がやろうとしていることは私の終わりへのコンプライアンスを避け、その問題を顧客に転送することです。これはクレジットカード番号の転送に対処します。私はあなたがウェブサイトのようなアプリケーションを作成する方法を疑問に思いますが、それを使う...

8  AzureにPCI準拠のアプリをホストしています  ( Hosting a pci compliant app on azure ) 
月額料金の購読に支払うユーザーのクレジットカード情報を保管するWindows Azure上でのアプリケーションをホストしたい。カードデータをできるだけ安全にして保存するだけです(暗号化、塩、データベースのパスワード、httpsを使うなど、httpsなど) この...

0  IIS 6.0でサポートされているSSL中程度の強度暗号スイートの修復方法  ( How to fix ssl medium strength cipher suites supported in iis 6 0 ) 
PCIコンプライアンスの申請をテストし、を示す誤差で終わった。 <事前> <コード> **SSL Medium Strength Cipher Suites Supported** とこれの解決策はとして与えられます <...

3  それは、異なるサブドメインだけでなく異なるドメインから画像を(しっかりと)提供することがPCIに準拠していますか?  ( Is it pci compliant to serve images securely from not just a different subdoma ) 
は、異なる領域から(しっかりした)画像を処理することがPCIに準拠していますか? PCI DSS 2.0 PDFを検索し、それへの参照は見つかりませんでした。 ...

1  PCI準拠 - 実際のアカウント番号ではなくトークンを受信した場合は、有効期限を暗号化する必要がありますか。トークンは暗号化されるべきですか?  ( Pci compliance is it necessary to encrypt expiration date if a token is receiv ) 
私たちのセットアップでは、プライマリアカウント番号(PAN)、有効期限、およびその他の情報のトークンを受け取ります。この情報をデータベースに保存する必要があります。実際のパンを入手していない場合は、有効期限を暗号化する必要がありますか。トークン自体を暗号化する...

0  CVV / CVC Phone PCI準拠を保存していますか?  ( Is storing cvv cvc phone pci compliant ) 
一部のアプリケーションロジックのCVV / CVCを含むユーザーCC情報を保存したいと思います。 私たちの場合、そのPCIに準拠しているか サーバーにCC番号を保存します。 携帯電話のCVC / CVVを保存する ユーザーがCVVをサーバー&AMPに送信する...

0  CentOS 6.6 64 64のApache 2.2.15へのApache 2.2.15のアップグレード  ( Upgrading of apache 2 2 15 to apache 2 2 29 on centos 6 6 64 bit ) 
私は私のCentos MachineでApache 2.2.15から2.2.19をアップグレードする必要があります。 私は次のコマンドを試しました。 <事前> <コード> yum update httpd yum install httpd-2.2.29 ...

0  Microsoft Word 2010 VBA:正規表現を使用して検索して置き換える  ( Microsoft word 2010 vba using regex to find and replace ) 
私たちのスタッフが古い文書内のクレジットカードデータの中央の8桁を素早く隠すことを試みています。 Regexを使用して、検索と置換を行うためにマクロを把握します。マスキングはPCI DSS要件であり、データをマスクする数百または数千の文書がある場合があります。...




© 2022 cndgn.com All Rights Reserved. Q&Aハウス 全著作権所有