DataSunrise erreicht AWS DevOps Kompetenz Status in AWS DevSecOps und Überwachung, Protokollierung, Performance

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

DataSunrise Konformitatsmanager

DataSunrise Konformitatsmanager

DataSunrise Database Regulatory Compliance Manager – DDRC

In den letzten Jahren wurden massive Datenverletzungen verzeichnet, die Hunderte von Millionen Menschen betrafen. Dadurch verschärfen Gesetzgeber weltweit die Anforderungen an den Datenschutz und führen neue Vorschriften und Datenschutzanforderungen ein. Diese Vorschriften können für Organisationen, die nationale und internationale Datenschutzgesetze einhalten müssen, schwierig umzusetzen sein. Der Schutz personenbezogener Daten ist heute ein Muss für jedes Unternehmen oder jede Organisation.

DataSunrise macht komplizierte Dinge einfacher und unkomplizierter. Dies könnte sogar für ein so komplexes Bedürfnis wie die Einhaltung strenger nationaler und internationaler Vorschriften zutreffen. Benutzer erwarten von ihrem Datenbanksicherheitsanbieter, dass dieser die Einhaltung von Vorschriften automatisiert gewährleistet.

Einführung des neuen DataSunrise Compliance Managers, der offiziell DataSunrise Database Regulatory Compliance (DDRC) genannt wird.

DDRC hilft bei der Verwaltung, Automatisierung und Administration von Vorschriften wie GDPR, PCI DSS, HIPAA oder SOX.

DDRC ist in die DataSunrise Database Security Suite integriert, um die Einhaltung von Vorschriften zu analysieren, Sicherheitsrichtlinien zu konfigurieren und anzuwenden, um Daten in verschiedenen SQL- und Nicht-SQL-Datenbanken zu schützen. DataSunrise ermöglicht die Konfiguration von Sicherheitsrichtlinien und -regeln, einschließlich dynamischer Datenmaskierung, Datenprüfung, Blockieren von unbefugtem Zugriff und Verhindern von SQL-Injektionen.

In nur wenigen einfachen Schritten kann der Benutzer eine oder mehrere Vorschriften auswählen, mit denen er konform sein möchte, und diese sofort ausführen. DataSunrise Data Discovery findet automatisch die zu schützenden und zu prüfenden sensiblen Informationen gemäß den gewählten Vorschriften. Die neuen Sicherheitsrichtlinien werden automatisiert. DataSunrise Data Masking und Database Security werden sensible Daten verschleiern und/oder verdächtige und bösartige Anfragen an eine Datenbank blockieren.

Darüber hinaus können Benutzer, nachdem sie personenbezogene Daten erfolgreich geschützt haben, die Häufigkeit der automatischen Berichtserstellung festlegen. Die folgenden Arten von periodischen Berichten werden erstellt:

  • Prüfbericht über sensible Daten: ein Bericht über alle Abfragen zu sensiblen Daten.
  • Sicherheitsbericht über sensible Daten: ein Bericht über alle unbefugten Abfragen und SQL-Injektionen zu sensiblen Daten.
  • Betriebsfehlerbericht über sensible Daten: ein Bericht über fehlgeschlagene Operationen mit sensiblen Daten.

Das Ergebnis ist, dass nicht nur die Datenbanken geschützt und konform mit den Sicherheitsvorschriften sind, sondern DataSunrise auch kontinuierlich die Aktivität der Benutzer oder den Zugriff auf ausgewählte Datenbankobjekte überwacht. Die Prüfberichte werden erstellt.

Beginnen Sie jetzt mit der Sicherung Ihrer Datenbank und seien Sie konform!

Überprüfen wir die Schritte, die erforderlich sind, um die Datensicherheitsvorschriften Ihrer Wahl einzuhalten.

Bevor Sie den Prozess der Einhaltung der GDPR beginnen, was tatsächlich nur wenige Minuten dauern wird, überprüfen Sie, wie DataSunrise jetzt aussieht. Gehen Sie im Abschnitt ‘Konfiguration’ im linken Bereich auf ‘Datenbankbenutzer’. Hier haben wir eine Liste der Benutzer, die bereits unserem System hinzugefügt wurden. Außerdem können wir Benutzer hinzufügen und löschen sowie Gruppen von Benutzern einrichten und löschen. Auf der Seite haben wir auch die Gruppen von Benutzern, die wir später verwenden werden. Diese Gruppen sind Chief_Information_Officer, Financial_Department, Sales_Department, Third_Party_Contractors und Suppliers. Später werden diesen Gruppen verschiedene Rollen zugewiesen, um auf sensible Informationen zuzugreifen. Wir haben den Benutzer “postgres” hier, der in der Gruppe Suppliers sein wird, der Gruppe, der wir die niedrigsten Zugriffsrechte zuweisen werden.

Datenbankbenutzer

Gehen wir in die Gruppe Suppliers.

Gruppe Suppliers

Hier sehen Sie unseren Benutzer “postgres”, den wir zuvor in die Gruppe Suppliers zusammen mit anderen Benutzern gestellt haben. Dies ist die Gruppe, der wir später die niedrigsten Zugriffsrechte auf sensible Informationen geben werden. Benutzer außerhalb einer Gruppe haben keinen Zugriff auf sensible Informationen.

Nun beginnen wir den GDPR-Einhaltungsprozess. Sie müssen die folgenden sehr einfachen Schritte durchführen, um GDPR-konform zu sein:

    1. Gehen Sie im linken Bereich der DataSunrise GUI zum Compliance Manager.
    2. Setzen Sie einen logischen Namen und die Datenbankinstanz, die mit der Vorschrift Ihrer Wahl konform sein soll. Der logische Name wird als Präfix für Ihre Referenz bei der Erstellung von Objektgruppen, periodischen Aufgaben, Regeln und Berichten verwendet.
    3. Geben Sie eine Datenbank, ein Schema und eine Tabelle an, damit DataSunrise nach sensiblen Informationen suchen kann. Wir haben ausgewählt, die Tabelle Customers aus dem öffentlichen Schema der New_DB-Datenbank zu schützen. Wenn Sie die Parameter zur Datenentdeckung nicht angeben, wird Ihre gesamte Datenbank(en) durchsucht, um sensible Daten zu finden.
    4. Stellen Sie dann die Suchkriterien ein. Sie können nach Standards oder nach Informationstypen suchen. Mit DataSunrise können Sie die Einhaltung von GDPR, HIPAA, PCI DSS, ISO27001 gewährleisten. Um alle bestehenden Datenschutzvorschriften einzuhalten, müssen Sie alle verfügbaren Regelungscheckboxen aktivieren. Im Bild haben wir uns entschieden, mit der GDPR konform zu sein.
    5. Stellen Sie dann die Häufigkeit der Entdeckung sensibler Informationen ein. DataSunrise wird automatisch neu hinzugefügte sensible Daten in festgelegten Intervallen abrufen, die sogar Minuten betragen können. Das Periodic Discovery-Feature findet neue sensible Daten und schützt sie. Das Ergebnis ist, dass Ihre Datenbank(en) rund um die Uhr geschützt sind, einschließlich neu hinzugefügter sensibler Daten.
    6. Klicken Sie dann auf “Nächster Schritt”.


Compliance Manager

Der nächste Schritt zeigt die ausgewählte Tabelle mit den Methoden zur Maskierung personenbezogener Informationen der Kunden. Durch Aktivieren der Kontrollkästchen in der Spalte Kontrollkästchen und anschließendem Klicken auf „Maskierung anpassen“ können Sie zusätzlich die Maskierungsmethoden auswählen. Klicken Sie auf “Nächster Schritt”.

Maskierung anpassen

Der nächste Schritt weist Rollen für die DS-Benutzergruppen zu. Sie können auch eine neue Benutzergruppe einrichten. Für die letzten beiden Gruppen Third_Party_Contractors und Suppliers haben wir den niedrigsten Zugriff auf sensible Informationsrechte vergeben. Benutzer außerhalb einer Gruppe haben keinen Zugriff auf sensible Informationen.

DS-Benutzergruppen

Danach stellen Sie die Berichterstattungseinstellungen ein. Wir verwenden das PDF-Format. Klicken Sie auf Fertigstellen und Sie sind fertig.

Auf der nächsten Seite wird angezeigt, dass Sie jetzt GDPR-konform sind, und es werden neu erstellte Sicherheitsrichtlinien aufgelistet. Unglaublich! Nur ein paar Klicks und Sie sind konform mit der GDPR-Vorschrift, die am 25. Mai 2018 in Kraft trat!

GDPR-konform

Stellen wir uns vor, dass der Benutzer „postgres“ in unserer Datenbank aktiv war. Und wie können wir verstehen, was dieser Benutzer getan hat und zu welcher Zeit? Das können wir in den Audit-Ereignissen und den Audit-Berichten sehen.

Nun, lass uns einen Bericht generieren. Gehen Sie dazu im linken Bereich zur Ereignisse-Sektion und dann zu Berichtserstellung. Klicken Sie anschließend auf den gewünschten Berichtstyp (Prüfung, Sicherheit oder Betrieb). Wir entscheiden uns für einen Prüfbericht. Scrollen Sie dann nach unten und klicken Sie auf „Jetzt starten“, um den Bericht sofort zu generieren.

Bericht erstellen

Klicken Sie im Abschnitt Berichte auf das Download-Symbol, um den PDF-Bericht herunterzuladen. Öffnen wir den PDF-Bericht und sehen, welche Informationen er enthält.

PDF-Bericht

Da es sich um einen Prüfbericht handelt, zeigt er, dass der Benutzer „postgres“ eine Select-Abfrage zu sensiblen Daten in unserer Datenbank ausgeführt hat. Wir haben diesem Benutzer in den DS-Benutzergruppen die niedrigsten Zugriffsrechte zugewiesen, dennoch kann dieser Benutzer diesen Abfragetyp ausführen. Aber alles, was diese Abfrage aus unserer PostgreSQL-Datenbank zurückgibt, sind nur maskierte Daten.

Zusätzlich zu einem Prüfbericht können Sie zusätzlich einen Sicherheitsbericht über alle blockierten Abfragen zu sensiblen Daten und einen Betriebsfehlerbericht über fehlerhafte Operationen mit sensiblen Daten haben.

DataSunrise stellt sicher, dass Sie alle bestehenden Datenschutzgesetze (GDPR, PCI DSS, HIPAA oder SOX) einhalten, und es wird wahrscheinlich weniger Zeit in Anspruch nehmen, als Sie für das Lesen dieses Beitrags benötigt haben.

Nächste

KVKK-Konformität

KVKK-Konformität

Erfahren Sie mehr

Benötigen Sie die Hilfe unseres Support-Teams?

Unsere Experten beantworten gerne Ihre Fragen.

Countryx
United States
United Kingdom
France
Germany
Australia
Afghanistan
Islands
Albania
Algeria
American Samoa
Andorra
Angola
Anguilla
Antarctica
Antigua and Barbuda
Argentina
Armenia
Aruba
Austria
Azerbaijan
Bahamas
Bahrain
Bangladesh
Barbados
Belarus
Belgium
Belize
Benin
Bermuda
Bhutan
Bolivia
Bosnia and Herzegovina
Botswana
Bouvet
Brazil
British Indian Ocean Territory
Brunei Darussalam
Bulgaria
Burkina Faso
Burundi
Cambodia
Cameroon
Canada
Cape Verde
Cayman Islands
Central African Republic
Chad
Chile
China
Christmas Island
Cocos (Keeling) Islands
Colombia
Comoros
Congo, Republic of the
Congo, The Democratic Republic of the
Cook Islands
Costa Rica
Cote D'Ivoire
Croatia
Cuba
Cyprus
Czech Republic
Denmark
Djibouti
Dominica
Dominican Republic
Ecuador
Egypt
El Salvador
Equatorial Guinea
Eritrea
Estonia
Ethiopia
Falkland Islands (Malvinas)
Faroe Islands
Fiji
Finland
French Guiana
French Polynesia
French Southern Territories
Gabon
Gambia
Georgia
Ghana
Gibraltar
Greece
Greenland
Grenada
Guadeloupe
Guam
Guatemala
Guernsey
Guinea
Guinea-Bissau
Guyana
Haiti
Heard Island and Mcdonald Islands
Holy See (Vatican City State)
Honduras
Hong Kong
Hungary
Iceland
India
Indonesia
Iran, Islamic Republic Of
Iraq
Ireland
Isle of Man
Israel
Italy
Jamaica
Japan
Jersey
Jordan
Kazakhstan
Kenya
Kiribati
Korea, Democratic People's Republic of
Korea, Republic of
Kuwait
Kyrgyzstan
Lao People's Democratic Republic
Latvia
Lebanon
Lesotho
Liberia
Libyan Arab Jamahiriya
Liechtenstein
Lithuania
Luxembourg
Macao
Madagascar
Malawi
Malaysia
Maldives
Mali
Malta
Marshall Islands
Martinique
Mauritania
Mauritius
Mayotte
Mexico
Micronesia, Federated States of
Moldova, Republic of
Monaco
Mongolia
Montserrat
Morocco
Mozambique
Myanmar
Namibia
Nauru
Nepal
Netherlands
Netherlands Antilles
New Caledonia
New Zealand
Nicaragua
Niger
Nigeria
Niue
Norfolk Island
North Macedonia, Republic of
Northern Mariana Islands
Norway
Oman
Pakistan
Palau
Palestinian Territory, Occupied
Panama
Papua New Guinea
Paraguay
Peru
Philippines
Pitcairn
Poland
Portugal
Puerto Rico
Qatar
Reunion
Romania
Russian Federation
Rwanda
Saint Helena
Saint Kitts and Nevis
Saint Lucia
Saint Pierre and Miquelon
Saint Vincent and the Grenadines
Samoa
San Marino
Sao Tome and Principe
Saudi Arabia
Senegal
Serbia and Montenegro
Seychelles
Sierra Leone
Singapore
Slovakia
Slovenia
Solomon Islands
Somalia
South Africa
South Georgia and the South Sandwich Islands
Spain
Sri Lanka
Sudan
Suriname
Svalbard and Jan Mayen
Swaziland
Sweden
Switzerland
Syrian Arab Republic
Taiwan, Province of China
Tajikistan
Tanzania, United Republic of
Thailand
Timor-Leste
Togo
Tokelau
Tonga
Trinidad and Tobago
Tunisia
Turkey
Turkmenistan
Turks and Caicos Islands
Tuvalu
Uganda
Ukraine
United Arab Emirates
United States Minor Outlying Islands
Uruguay
Uzbekistan
Vanuatu
Venezuela
Viet Nam
Virgin Islands, British
Virgin Islands, U.S.
Wallis and Futuna
Western Sahara
Yemen
Zambia
Zimbabwe
Choose a topicx
Allgemeine Informationen
Vertrieb
Kundenservice und technischer Support
Partnerschafts- und Allianz-Anfragen
Allgemeine Informationen:
info@datasunrise.com
Vertrieb:
sales@datasunrise.com
Kundenservice und technischer Support:
support.datasunrise.com
Partnerschafts- und Allianz-Anfragen:
partner@datasunrise.com