DataSunrise Masking für Google Cloud SQL
DataSunrise Masking für Google Cloud SQL ist eine Sicherheitsfunktion, die zufällige Zeichen anzeigt anstelle von echten Datenbankeinträgen. Es ermöglicht Drittentwicklern, Abfragen in der Produktionsumgebung zum Zwecke der Fehlerbehebung durchzuführen, ohne dass sie Zugang zu echten Daten erhalten. DataSunrise führt das Maskieren dynamisch durch, was keine zusätzlichen Hardware-Ressourcen erfordert. Anpassbare Maskierungsregeln helfen dabei, vielfältige Unternehmensanforderungen zu erfüllen.
Echtzeit-Datenmaskierung
Maskieren wird angewandt, um personenbezogene oder geschäftskritische Daten zu schützen, obwohl diese für bestimmte Zwecke nutzbar bleiben müssen. Originaldaten werden durch zufällige Zeichen oder fiktive Daten ersetzt. Maskieren wird angewandt, wenn ein Unternehmen Drittentwickler für die Anwendungsentwicklung, Testdurchführung oder den Aufbau von Programmerweiterungen anstellt. Es ist nicht notwendig, dass die Daten echt sind, sie müssen jedoch konsistent genug sein, um die ordnungsgemäße Funktion der Anwendung der externen Partei zu unterstützen.
Abgesehen von der Zusammenarbeit mit externen Anbietern ist Datenmaskierung eine effiziente Maßnahme zur Zuweisung von Zugriffsrechten, wenn ein Unternehmen ein Callcenter oder eine andere Abteilung hat, die einen teilweisen Zugriff auf die Datenbank erfordern.
DataSunrise führt das Maskieren dynamisch durch. Der Vorteil der dynamischen Maskierung im Vergleich zur statischen Maskierung besteht darin, dass sie im Moment der Anfrage durchgeführt wird, sodass keine separate Kopie der echten Datenbank erstellt werden muss.
Wie DataSunrise Masking für Google Cloud SQL funktioniert
Schauen wir uns an, wie Datenmaskierung funktioniert anhand der folgenden Tabelle, die in MySQL erstellt wurde.
Die Tabelle zeigt die Informationen über Kunden. Angenommen, wir müssen den Mitarbeitern der Marketingabteilung der Bank Zugang zu dieser Tabelle gewähren. Sie müssen nur die Namen der Kunden und deren Telefonnummern kennen.
Im DataSunrise-Interface setzen wir die Maskierungsregeln:
1) Benutzer auswählen, für die die Maskierungsregel gilt
2) Spalten auswählen, die versteckt werden müssen
3) Einen Maskierungstyp wählen. Es besteht die Möglichkeit, zwischen vordefinierten Mustern für den spezifischen Datentyp (E-Mail, Kreditkartennummer, Datum) zu wählen oder Zeichen oder Wörter zu setzen, die anstelle der Originaldaten verwendet werden.
Der Benutzer macht eine Abfrage an die Datenbank, um die Tabelle mit den Kundeninformationen zu sehen. DataSunrise fängt die Abfrage ab, da es als Proxy zwischen Benutzern und dem Server eingesetzt wird. Die Abfrage entspricht den Parametern der Maskierungsregeln, also ändert DataSunrise sie gemäß den bestehenden Sicherheitsrichtlinien und leitet die modifizierte Abfrage an die Datenbank weiter. Die Datenbank antwortet auf die Abfrage, indem sie die Tabelle mit maskierten Daten anzeigt. Die Ergebnisse sind unten gezeigt:
In den Regel-Einstellungen können Sie auch Ihre E-Mail-Adresse hinzufügen, um Benachrichtigungen zu erhalten, wenn eine bestimmte Maskierungsregel ausgelöst wird. Wie Sie sehen können, sind alle ausgewählten Spalten maskiert und geschützt. DataSunrise Dynamic Data Masking ist ein weiterer Schritt zum Aufbau eines zuverlässigen Sicherheitssystems auf der Google Cloud SQL-Datenbank.
