DataSunrise sponsert AWS re:Invent 2024 in Las Vegas, bitte besuchen Sie uns am Stand #2158 von DataSunrise

Neue Funktion für die dynamische und statische Datenmaskierung von DataSunrise: Format-erhaltende Verschlüsselung (FPE)

Neue Funktion für die dynamische und statische Datenmaskierung von DataSunrise: Format-erhaltende Verschlüsselung (FPE)

Unternehmen stehen täglich vor verschiedenen Aufgaben im Umgang mit sensiblen Daten. Diese reichen von der Frage, wie Daten im Ruhezustand geschützt werden können, bis hin zu sicheren Methoden für den Austausch sensibler Daten mit Dritten. Unterschiedliche Arten sensibler Daten erfordern verschiedene Schutzarten, was für Unternehmen zu einem ernsthaften Problem werden kann. Wenn Unternehmen sensible Daten schützen müssen, ist eine geeignete Methode erforderlich. Die Wahl der richtigen Methode kann sehr herausfordernd sein. In der Regel wählen Unternehmen zwischen drei gängigen Methoden des Datenschutzes: Verschlüsselung, Maskierung und Tokenisierung.

Welche Methode Sie wählen, hängt von den Bedürfnissen des Unternehmens, seinen Ressourcen, der Art der Informationen und dem Grund ab, warum diese geschützt werden sollten. Maskierung kann sehr nützlich sein, wenn Sie Daten für Tester bereitstellen und sensible Informationen maskieren müssen. Tokenisierung könnte verwendet werden, wenn Sie Daten in Zahlungssystemen verarbeiten. Verschlüsselung kann für den Schutz strukturierter und unstrukturierter Daten im Ruhezustand oder beim Teilen mit Dritten verwendet werden.

Sie kennen bereits unsere Datenmaskierung (falls nicht, lesen Sie hier darüber hier). In diesem Artikel erfahren Sie mehr über unsere neue Schutzfunktion namens Format-erhaltende Verschlüsselung (FPE).

Was ist FPE?

Verschlüsselung ist eine der beliebtesten Methoden, um sensible Daten zu schützen. Sie kann in verschiedenen Fällen eingesetzt werden, von der Verschlüsselung von Daten im Ruhezustand bis hin zum sicheren Datenaustausch. Die Format-erhaltende Verschlüsselung wurde entwickelt, um das ursprüngliche Format der verschlüsselten sensiblen Daten beizubehalten. Das bedeutet, dass FPE Klartext in Chiffretext des gleichen Formats ändert. Dadurch kann das Format von Daten wie E-Mails, Sozialversicherungsnummern oder Kreditkartennummern beibehalten werden.

Warum müssen Unternehmen manchmal das Format und die Länge verschlüsselter sensibler Daten beibehalten? Einige Altsysteme und Anwendungen erfordern ein bestimmtes Datenformat. Diese Infrastrukturen sind in Branchen wie Finanzen, Gesundheitswesen und Regierung weit verbreitet. Diese Anwendungen und Systeme haben vordefinierte Formate und Längen für bestimmte Datentypen. Das bedeutet, dass, wenn das Format während des Obfuskationsprozesses geändert wird, diese Systeme und Anwendungen nicht mit den Daten arbeiten können. Weitere Aktionen wären nicht möglich. In diesen Fällen sind Änderungen an maskierten Daten notwendig. Unternehmen könnten viel Zeit, Geld und Ressourcen aufwenden, um alles von Anfang an richtig zu machen. Aber wenn Sie FPE verwenden, können Sie Zeit sparen und sicher sein, dass Ihr sensibles Informationsformat erhalten bleibt und in verschiedenen Anwendungen und Systemen verwendet werden kann.

Ein weiterer Vorteil von FPE ist, dass Sie die verschlüsselten Daten immer noch erkennen können, weil das Format erhalten bleibt. Es kann nützlich sein, insbesondere wenn man mit Kreditkarten oder Sozialversicherungsnummern arbeitet. Es gibt Ihnen die Möglichkeit, die verschlüsselten Daten zu verarbeiten, auch wenn sie chiffriert sind. Daher wird FPE in solchen Fällen hilfreich sein, wenn Sie sensible Daten für einige statistische Untersuchungen benötigen.

Außerdem können Sie mit der Verschlüsselungstechnologie die chiffrierten Daten jederzeit entschlüsseln, wenn Sie diese benötigen. Zum Beispiel, wenn Sie echte Daten für eine Prüfung bereitstellen müssen oder in Situationen, in denen echte Daten erforderlich sind.

Wie funktioniert FPE in DataSunrise?

In DataSunrise ersetzt FPE maskierte Zeichen durch zufällige Zeichen unter Verwendung des AES (Advanced Encryption Standard) Verschlüsselungsalgorithmus. Dieser Algorithmus verwendet den Verschlüsselungsschlüssel UniqueMaskingKey, der bei der ersten Installation von DataSunrise generiert wird. FPE ist eine sicherere Methode der Obfuskation als FPT (Format-erhaltende Tokenisierung). Sie sollten jedoch berücksichtigen, dass FPE Zeit benötigt, um sensible Daten zu verschlüsseln, sodass es etwas langsamer ist als andere Arten der Verschlüsselung.

Schauen wir uns nun an, wie FPE in DataSunrise funktioniert. Zurzeit funktioniert FPE für E-Mails, Sozialversicherungsnummern, Kreditkartennummern und STRING-Werte. Wir haben eine Tabelle mit den folgenden Daten wie Name, E-Mail, Geschlecht, IP-Adresse und Kreditkarte.

SELECT id, first_name, last_name, email, gender, ip_address, credit_card, ssn FROM mock_data;
----+------------+-----------+----------------------------+--------+-----------------+------------------+-------------
  1 | Lebbie     | Beevors   | [email protected] | Male   | 123.49.80.88    | 5018715045943588 | 625-35-0313
  2 | Celestyn   | Wyne      | [email protected]           | Female | 177.250.185.201 | 5602244144668261 | 132-88-3239
  3 | Carley     | Mapstone  | [email protected]       | Female | 180.241.252.227 | 5438561696462060 | 722-63-7340
(3 rows)

Zunächst müssen wir zur Maskierung gehen und die dynamische Maskierung auswählen. Danach müssen Sie die Grundeinstellungen im Hauptbereich angeben, wie Name, Datenbanktyp, Instanz, ob diese geprüft wird oder nicht.

Danach müssen Sie eine neue Maskierungsregel erstellen. Hier müssen Sie die Tabelle und die Spalte auswählen, in der sich sensible Daten befinden. Und danach können Sie die Obfuskationsmethode auswählen. Nach der Auswahl klicken Sie einfach auf Regel speichern und das war’s. Später können Sie diese anwenden, wann immer Sie diese benötigen.

Wie bereits erwähnt, gibt es E-Mail, Kreditkartennummer, SSN und STRING für FPE.

Wenn Sie diese Maskierungsregel anwenden, erhalten Sie folgendes Ergebnis. Wie wir sehen, wurde die Spalte mit der E-Mail maskiert, aber das Format der E-Mail bleibt erhalten. Gleiches gilt auch für andere Spalten.

SELECT id, first_name, last_name, email, gender, ip_address, credit_card, ssn FROM mock_data;
----+------------+-----------+----------------------------+--------+-----------------+------------------+-------------
  1 | Lebbie     | Beevors   | [email protected] | Male   | <OS4>D=4g=0f    | 5018002067318837 | 625-99-0299
  2 | Celestyn   | Wyne      | [email protected]           | Female | bx6Xs`>`4r<R6J@ | 5695806123157009 | 132-78-9581
  3 | Carley     | Mapstone  | [email protected]       | Female | *s-(SQA4m?.{{WR | 5453633041298935 | 722-88-4460
(3 rows)

Dank Format-erhaltender Verschlüsselung können Sie die Struktur Ihrer Datenbanken und Anwendungen beibehalten. Auch wenn es etwas schwierig erscheint, können Sie mit DataSunrise sicher sein, dass nichts zu tun ist. Nur ein paar Klicks und die von Ihnen gespeicherten sensiblen Daten sind geschützt. Danach müssen Sie sich keine Sorgen mehr machen, dass jemand ohne Zugriff etwas Wichtiges sehen kann.

In DataSunrise hat FPE einen weiteren Vorteil. Format-erhaltende Verschlüsselung kann nützlich sein, wenn Sie die Primär- und Fremdschlüssel in Datenbanken obfuskieren müssen. Das wichtigste in solchen Fällen ist die Aufrechterhaltung der referenziellen Integrität. Ohne sie könnten Daten unvollständig zurückgegeben werden. Wenn Sie normale Obfuskationsmethoden verwenden, geht die referenzielle Integrität verloren, da die verschiedenen Werte der Primär- und Fremdschlüssel unterschiedlich sind. Mit DataSunrise können Sie diese Schlüssel verschlüsseln, ohne die referenzielle Integrität zu verlieren. Die Logik ist einfach. Wenn Sie die Fremd- und Primärschlüssel verschlüsseln, bleiben ihre Werte gleich. Das ist möglich, weil die Maskierungsergebnisse bei der Verwendung von FPE für Schlüsselverschlüsselung vom Quellwert abhängen. Wenn die Quellwerte gleich sind, bleiben auch die verschlüsselten Werte gleich. Sie können sie ohne Risiko eines Informationsverlustes verwenden.

Reduzieren Sie Zeit und Aufwand, um sensible Daten mit DataSunrise zu sichern, und der Schutz Ihrer Daten wird einfacher und schneller.

Nächste

Transaktionsisolationsebenen

Transaktionsisolationsebenen

Erfahren Sie mehr

Benötigen Sie die Hilfe unseres Support-Teams?

Unsere Experten beantworten gerne Ihre Fragen.

Allgemeine Informationen:
[email protected]
Kundenservice und technischer Support:
support.datasunrise.com
Partnerschafts- und Allianz-Anfragen:
[email protected]