DataSunrise Maskierung für Amazon Redshift
Amazon Redshift Datenmaskierung von DataSunrise hilft, Ihre sensiblen Daten zu verbergen.
DataSunrise ist ein Advanced Amazon APN Technology Partner in Daten- und Datenbanksicherheit.
Stellen wir uns vor, dass Sie einige ausgelagerte IT-Spezialisten beauftragt haben, Ihre Amazon Redshift-Datenbank an Ihre Geschäftsanforderungen anzupassen. Der Punkt ist, dass die Auftragnehmer in den meisten Fällen keine Live-Datenbank an sich benötigen, sondern nur eine “Dummy”-Datenbank. DataSunrise Datenmaskierung verschleiert die Datenbankausgabe, sodass es für böse Jungs unmöglich ist, die tatsächlichen Inhalte der Datenbank zu erraten oder rückzuentwickeln.
Ein typisches Szenario, bei dem Amazon Redshift mit ausgelagerten oder Offshore-Unternehmen für Test– oder Entwicklungszwecke geteilt wird, birgt enorme Risiken, dass sensible Daten versehentlich oder sogar absichtlich durchsickern.
Um sicherzustellen, dass Ihre Produktionsdaten sicher von denen genutzt werden können, die die tatsächlichen Inhalte der Datenbank nicht sehen müssen, hat DataSunrise die integrierte Funktionskomponente namens Amazon Redshift Datenmaskierung entwickelt.
Die offensichtlich vorteilhafte Amazon Redshift Datenmaskierung wird zu einer kritischen Technologie beim Schutz vertraulicher Daten. Die Funktion erhöht die Sicherheit, indem sie vermeidet, gegen Datenschutzbestimmungen zu verstoßen, und ermöglicht gleichzeitig die uneingeschränkte Nutzung der Produktionsdaten von Amazon Redshift. Wie im folgenden Beispiel eines Abfrageergebnisses zu sehen ist, bietet die Datenmaskierungskomponente von DataSunrise Amazon Redshift eine zuverlässige Maskierung dessen, was privat und vertraulich sein muss:
Dynamische Maskierung
Die schnelle und einfache Implementierung der Maskierung zum Zeitpunkt einer Abfrage wird als DataSunrise Amazon Redshift Dynamische Datenmaskierung bezeichnet. Der Prozess besteht darin, eine Abfrage an Amazon Redshift abzufangen, sie gemäß den voreingestellten Maskierungsregeln zu ändern, an die Datenbank zu übermitteln, die antwortet und Daten mit maskierten Informationen sendet. Der Kernpunkt ist, dass verschiedene ausgelagerte Spezialisten, Tester, Entwickler usw. weiterhin Zugriff auf Amazon Redshift haben, obwohl alle Informationen, die als sensibel gelten, für sie kryptisch werden. Gleichzeitig sind diese Felder gemäß den festgelegten Regeln gut verständlich und transparent für Mitarbeiter mit privilegierten Rechten.
Statische Maskierung
Die zweite Option besteht darin, Daten statisch zu verbergen. Es wird eine Kopie der gesamten Amazon Redshift-Datenbank erstellt, Spalten mit sensiblen Daten werden ausgewählt und gemäß den erforderlichen Maskierungsrichtlinien maskiert. Das bedeutet, dass es keine Möglichkeit gibt, originale vertrauliche Informationen zu extrahieren, da in der kopierten Datenbank keine vorhanden sind. Der von DataSunrise Amazon Redshift Statischen Datenmaskierung bereitgestellte statische Maskierungsprozess erfordert lediglich eine Aktualisierung, gewährleistet jedoch ein hohes Schutzniveau.
Trotz der Notwendigkeit zusätzlicher Hardware-Ressourcen für die Speicherung der duplizierten Datenbank gilt die Methode als sicher und zuverlässig, da keine sensiblen Informationen versehentlich unmaskiert aus Amazon Redshift entweichen. Alle erforderlichen Felder, die für Entwickler, Auftragnehmer und andere nicht privilegierte Benutzer unklar sein müssen, sind sicher verborgen, und dies ermöglicht ihnen, ihre Arbeit ohne das Risiko zu erledigen, die Unternehmensdaten preiszugeben.
Im Allgemeinen stellt die Amazon Redshift Datenmaskierung sicher, dass sensible Daten integral sind, für alle erforderlichen Nicht-Produktionszwecke verfügbar sind und gleichzeitig vertraulich bleiben.
