DataSunrise Maskierung für Azure SQL

DataSunrise Data Masking für Azure SQL begrenzt die Exposition sensibler Daten, indem es diese für nicht-privilegierte Benutzer maskiert. Anstelle echter Informationen erhalten Benutzer fiktive, aber realistisch aussehende Daten. Die Maskierung wird dynamisch zum Zeitpunkt der Anfrage durchgeführt, sodass keine Kopie der Datenbank erstellt oder zusätzliche Ressourcen verwendet werden müssen. Verwenden Sie ein Set vordefinierter Maskierungsregeln oder erstellen Sie eigene, die Ihre Anforderungen über eine grafische Benutzeroberfläche anpassen, indem Sie auswählen, welcher Teil der Daten verborgen und vor welchen Benutzern geschützt werden muss.

Manchmal müssen Unternehmen ausgelagerte Entwickler beauftragen, um Anwendungen bereitzustellen, Tests durchzuführen oder Programmerweiterungen zu erstellen. In einigen Fällen müssen Unternehmensdaten auch außerhalb des Unternehmensproduktionssystems dargestellt werden. DataSunrise Dynamic Data Masking für Azure SQL ermöglicht die Durchführung all dieser Operationen, ohne vertrauliche Informationen zu gefährden. Hier sind die Vorteile der Nutzung unseres Produkts:

• Einfach zu implementieren und zu bedienen
• Anpassbar an verschiedene geschäftliche Bedürfnisse (Zuweisung von Zugriffsrechten)
• Im Vergleich zur statischen Maskierung ist die dynamische Verschleierung kosteneffektiv, da die Echtzeitmaskierung keine zusätzlichen Hardware-Ressourcen benötigt, um eine weitere Kopie Ihrer Datenbank zu speichern
• Keine Änderungen an der Datenbank oder Anwendungsschicht erforderlich

Schauen wir uns anhand des folgenden Beispieltabelle an, wie es funktioniert.

Zuallererst müssen Maskierungsregeln festgelegt werden:

  1) Rufen Sie den Bereich Maskierung der DataSunrise-GUI auf. Erstellen Sie eine Regel für jede Spalte, die Sie verbergen müssen.
  2) Fügen Sie die Benutzer hinzu, vor denen Sie die Daten verbergen möchten.
  3) Wählen Sie die Art der Verschleierung (es gibt vordefinierte Muster für E-Mail-, Kreditkartenmaskierung usw.) oder wählen Sie „Fixed String“ und legen Sie den Maskierungswert selbst fest.
  4) Es besteht die Möglichkeit, die Software so zu konfigurieren, dass bei jeder Auslösung einer Maskierungsregel Benachrichtigungen über SMTP oder SNMP gesendet werden. Schalten Sie diese Funktion bei Bedarf ein.

Unsere Software wird als Proxy zwischen einem Server und den Benutzern bereitgestellt. Deshalb, wenn ein Benutzer eine Datenbankabfrage stellt, geht die Abfrage an DataSunrise, wo sie gemäß den Maskierungsregeln analysiert und geändert wird. Die Datenbank beantwortet die modifizierte Anfrage und gibt maskierte Daten aus. Wir haben unterschiedliche Maskierungsregeln für alle Spalten außer Namen und Kontakten festgelegt. Fester String für die Spalte mit Arbeitsplätzen, spezielle Maskierungsmuster für Kreditkartennummern und E-Mail-Adressen, zufällige Daten für Geburtsdaten. Das haben wir erhalten:

Wie Sie sehen können, sind alle ausgewählten Spalten verschleiert, sodass unbefugte Benutzer die echten Daten nicht sehen können. Es ist nicht erforderlich, dass die Daten echt sind, aber sie müssen konsistent genug sein, um die ordnungsgemäße Funktion der Anwendung der ausgelagerten Partei zu unterstützen. DataSunrise Dynamic Data Masking für Azure SQL ist eine großartige Lösung für die Zuweisung von Zugriffsrechten, wenn ein Unternehmen die Vertraulichkeit von Daten gegenüber externen Spezialisten schützen muss, die mit der Unternehmensdatenbank arbeiten.