DataSunrise sponsert AWS re:Invent 2024 in Las Vegas, bitte besuchen Sie uns am Stand #2158 von DataSunrise

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

Leitfaden zur dynamischen Datenmaskierung

Steuerung der Sichtbarkeit von Tabellennamen Masking von XML-, JSON-, CSV- und unstrukturierten Texten auf Amazon S3 In-place Data Masking Grundprinzipien der dynamischen Maskierung Leitfaden zur dynamischen Datenmaskierung Statisches Datenmasking

Das Hauptziel der dynamischen Datenmaskierung von DataSunrise ist es, unbeabsichtigte und absichtliche Datenexponierung zu verhindern. Dieses Ziel wird durch die Umwandlung von ursprünglichen echten Daten in gefälschte Daten erreicht.

Dieses Datenbankschutz-Tool ist sehr praktisch, wenn ein Unternehmen Dritten Zugang zu seinen Datenbanken mit sensiblen Informationen für Tests und Weiterentwicklungen gewähren muss. Infolgedessen können Dritte mit realen Produktionsdaten arbeiten, ohne vollen Zugriff darauf zu haben. Auch muss ein Unternehmen sehr oft den Zugang zu einigen Daten für seine eigenen Mitarbeiter beschränken. DataSunrise kann sensible Daten sowohl dynamisch als auch statisch maskieren. Die dynamische Datenmaskierung hat folgende Vorteile:

Vor- und Nachteile

  • Bietet eine zusätzliche Schutzschicht für die Datenbank zur Sicherung sensibler Daten.
  • Daten können in schreibgeschützten Szenarien geschützt werden.
  • Dynamische Datenmaskierung arbeitet nahezu in Echtzeit.
  • Dynamische Datenmaskierung erfordert im Gegensatz zur statischen Datenmaskierung keine vorherige Maskierung der Daten und ist sofort nach der Einrichtung einsatzbereit.

und Nachteile:

  • Dynamische Datenmaskierung ist nicht für den Einsatz in Lese-/Schreibumgebungen geeignet, da maskierte Daten in die Datenbank zurückgeschrieben werden könnten, was die Daten verfälschen würde.
  • Erhöhte Leistungsbelastung aufgrund der Tatsache, dass der gesamte Datenverkehr zur Datenbank überprüft werden muss.
  • Bei der Konfiguration von Regeln zur dynamischen Datenmaskierung ist es notwendig, eine detaillierte Zuordnung von Anwendungen, Benutzern und Datenbankobjekten vorzunehmen. Es ist auch wichtig, Zugriffsrechte zu verwalten. Das Einrichten und Aufrechterhalten einer solchen Konfiguration kann zeit- und ressourcenaufwändig sein.

Konfiguration der Regel zur dynamischen Datenmaskierung

Mit DataSunrise ist die dynamische Datenmaskierung in wenigen Klicks erledigt. So können Sie Ihre sensiblen Daten dynamisch mit einer Reihe von hochgradig anpassbaren Regeln maskieren:

  1. Klicken Sie auf Maskierung → Dynamische Maskierungsregeln → Regel hinzufügen.
    2. Dynamische Datenmaskierungsregel hinzufügen
  2. Im Unterabschnitt Hauptbereich müssen Sie Ihrer dynamischen Maskierungsregel einen Namen geben. Dieser Name kann beliebig sein. Danach müssen Sie den Datenbanktyp und die Instanz angeben. Im Kommentarfeld können Sie jegliche Kommentare hinzufügen.
    3. Konfiguration des Hauptbereichs der Regel zur dynamischen Datenmaskierung
  3. Standardmäßig ist die Aktion „Audit“ ausgewählt. Dies bedeutet, dass DataSunrise alle Benutzerabfragen protokollieren wird, wenn die Regel ausgelöst wird. Andernfalls aktivieren Sie das Kontrollkästchen „Überspringen“. Um Datenbankantworten (die Ausgabe) zu protokollieren, ist das Kontrollkästchen „Daten protokollieren“ aktiviert. Zudem können Datenbankadministratoren einen Zeitplan festlegen, um die Regel zu aktivieren und zu deaktivieren. Wenn kein Zeitplan festgelegt ist, wird die dynamische Maskierungsregel ständig aktiv sein.
    4. Konfiguration des Aktionsabschnitts der Regel zur dynamischen Datenmaskierung

Wenn Sie den Unterabschnitt Sitzungen filtern auf die Standardeinstellung belassen, bedeutet dies, dass jede Abfrage an die Datenbank unabhängig von ihrer Quell-IP-Adresse die Regel auslösen wird. Oder Sie können eine Bedingung hinzufügen und angeben, für welchen Benutzer (oder welche Gruppe von Benutzern) und in welcher Datenbank Daten dynamisch maskiert werden.

Konfiguration des Filtersitzungsabschnitts der Regel zur dynamischen Datenmaskierung

In den Maskierungseinstellungen wählen Sie die zu maskierenden Spalten aus, indem Sie auf die Schaltfläche Auswählen klicken. Navigieren Sie zu den Spalten, aktivieren Sie die erforderlichen und klicken Sie auf Fertig.

Konfiguration der Spalten für die Maskierung Auswahl der Spalten für die Maskierung

Danach wählen Sie eine Maskierungsmethode aus oder rufen eine spezialisierte Funktion auf, indem Sie auf Auswählen klicken und zu ihr navigieren. Die zur Maskierung hinzugefügten Spalten werden im linken Teil des Unterabschnitts Maskierungseinstellungen angezeigt. Klicken Sie auf Regel speichern, um die neu erstellte dynamische Maskierungsregel zu aktivieren.

Konfiguration der Maskierungsmethode

Wenn die Daten in den ausgewählten Spalten nicht strukturiert sind, können Sie die unstrukturierte Maskierungsmethode aus der Dropdown-Liste auswählen. Danach klicken Sie auf Regel speichern, um die Regel zu aktivieren.

Konfiguration der Maskierungsmethode für unstrukturierte Maskierung

Unstrukturierte Maskierung bedeutet, wie der Name schon sagt, dass DataSunrise alle unstrukturierten Daten maskieren kann, die in den angegebenen Spalten vorkommen. Diese unstrukturierten Daten können in beliebigen Formen und Formaten vorliegen, z. B. in einem Word-Dokument. In jedem Fall werden diese unstrukturierten Daten durch das DataSunrise Datenmaskierungstool maskiert.

Das war’s. Ab jetzt werden alle Ihre sensiblen Daten, einschließlich unstrukturierter Daten, dynamisch für die Anzeige oder das Abrufen für einen bestimmten Benutzer oder eine Gruppe von Benutzern maskiert!

Mit DataSunrise ist dynamische Datenmaskierung nur eine Frage weniger Klicks!

Did this guide help you?

Contact Us