DataSunrise sponsert AWS re:Invent 2024 in Las Vegas, bitte besuchen Sie uns am Stand #2158 von DataSunrise

Erfahren Sie mehr über Ihre Datenbankstruktur und Tabellenbeziehungen

Erfahren Sie mehr über Ihre Datenbankstruktur und Tabellenbeziehungen

Eine Theorie der 6 Händedrucke

Die meisten von uns sind mit dem Konzept der 6 Händedrucke oder sechs Trennungsgrade vertraut – die Idee ist, dass jeder auf dem Planeten in nur sechs Schritten mit jedem anderen verbunden werden kann. Durch nur fünf andere Personen können Sie also effektiv mit der Königin von England, Bill Gates oder sogar einem thailändischen Elefantentrainer verbunden sein. Sie wissen also nie, wer die Freunde Ihrer Freunde sein können. Dasselbe Prinzip funktioniert sehr gut für Datenbanken.

Manchmal ist es sehr schwer zu wissen, wie unterschiedliche Daten in Ihrer Datenbank miteinander verbunden sein können. Dies geschieht auch aufgrund der Tatsache, dass sensible Daten oft von einigen Personen gesammelt und von anderen Personen und Abteilungen geschützt werden. Datenbanken neigen dazu, mit der Zeit größer und komplizierter zu werden. Es ist nicht ungewöhnlich, eine Datenbank zu finden, die 10 oder 15 Jahre alt ist. Als Ergebnis ist es ein echtes Problem, versteckte und unsichtbare Verbindungen zwischen Daten innerhalb einer Datenbank aufzudecken.

Dies ändert sich jedoch, wenn Sie das in der DataSunrise Database Security Suite enthaltene Table Relations-Tool verwenden. Dies ist das Tool, das Ihnen helfen kann, Daten zu verbinden und zu schützen, selbst wenn Sie nichts über die Datenbank wissen, die Sie schützen möchten. Dieses Tool stellt sicher, dass nicht ein Bit Ihrer sensiblen Daten unbeaufsichtigt und ungeschützt bleibt.

Entdecken von Tabellenbeziehungen

Aber wie hat DataSunrise ein so nützliches Werkzeug geschaffen? Der Erfolg der Umsetzung rührt in erster Linie daher, dass wir wissen, wie die Datenbanken, die wir schützen, funktionieren. Wir können mehr als 30 der beliebtesten Datenbanken schützen, sowohl relationale als auch nicht-relationale.

Die hauptsächlichen Methoden zur Etablierung der Beziehungen zwischen Tabellen und Spalten in Ihrer Datenbank sind:

  • Verwendung von Primär- und Fremdschlüsseln.
  • Verwendung von JOIN- und WHERE-Klauseln im Datenbankverkehr, um zu sehen, wie verschiedene Tabellen innerhalb einer Datenbank miteinander interagieren. Um den Datenbankverkehr als Informationsquelle nutzen zu können, müssen Sie eine Datenbanküberprüfung starten und eine Lernregel einrichten, die aus der Datenbanküberprüfung lernt. Alle diese Werkzeuge sind in der DataSunrise Database Security Suite enthalten.
  • Verwendung der Abfragehistorie der Datenbank. Diese Methode erfordert das Sammeln und Aufbewahren der Abfragehistorie Ihrer Datenbank, sodass Ihre Datenbank ordnungsgemäß konfiguriert werden sollte. Dann müssen Sie eine Periodische Aufgabe einrichten, die regelmäßig Abfragen abruft, die hilfreich sein können, um potenzielle Tabellenbeziehungen zu etablieren.

Nachdem DataSunrise alle Beziehungen zwischen den Spalten gefunden hat, können Sie diese in einem Diagramm wie diesem sehen. Auf dem untenstehenden Bild ist die Tabelle „job info“ eine Tabelle von der Tabelle „order“ entfernt, jedoch sind sie, wie Sie sehen können, miteinander verbunden. Diese Beziehungen wurden automatisch vom DataSunrise Table Relations-Tool hergestellt.

DataSunrise-Diagramm für entdeckte Tabellenbeziehungen

Praktische Nutzung der entdeckten Tabellenbeziehungen

Nachdem Sie Informationen über Tabellenbeziehungen für Ihre Datenbank entdeckt und gesammelt haben, können Sie diese für Folgendes nutzen:

  1. Um Datenerkennungsergebnisse zu ergänzen und zu vervollständigen.
  2. Wenn Sie statische und dynamische Datenmaskierung verwenden, wird DataSunrise Sie auffordern, auch die verbundenen Spalten zu maskieren.
  3. Im Falle der statischen Maskierung ermöglichen es die entdeckten Tabellenbeziehungen, einen teilweisen Transfer von Zeilen aus mehreren verwandten Tabellen durchzuführen, ohne die Konsistenz der Datenbank zu beeinträchtigen. Diese Konsistenz kann beeinträchtigt werden, wenn die Tabellen durch Constraints miteinander verbunden sind oder solche Constraints logisch impliziert sind.

Einrichtung einer Lernregel zur Entdeckung von Tabellenbeziehungen

Sie können alle Tabellenbeziehungen in einer Datenbankinstanz mit einer DataSunrise-Lernregel entdecken. In der DataSunrise-Benutzeroberfläche müssen Sie einer Lernregel einen Namen geben, einen Datenbanktyp und eine Datenbank angeben, für die wir Beziehungen etablieren möchten:

Hauptabschnitt einer DS-Lernregel

Wählen Sie im Abschnitt “Filter Statement” die Option “Table Relations”, dann wählen Sie Datenbanken, Schemata, Tabellen und Spalten aus, die bearbeitet werden sollen und speichern Sie die Beziehungen in einer zuvor erstellten Tabellenbeziehungsinstanz:

Filter Statement Abschnitt einer DS-Lernregel

Einrichten einer Periodischen Aufgabe zur Entdeckung von Tabellenbeziehungen

Alternativ können Sie eine periodische Aufgabe einrichten, die Ihnen hilft, Tabellenbeziehungen zu entdecken. Dies ist nur eine weitere Möglichkeit, Tabellenbeziehungen zu entdecken.

1. Klicken Sie auf “Neu”, um eine neue Aufgabe einzurichten:

Eine neue DataSunrise-Periodische Aufgabe

2. Füllen Sie die erforderlichen Informationen einschließlich des Aufgabentyps aus und geben Sie an, wo die Tabellenbeziehungen gespeichert werden sollen. Klicken Sie unten auf der Seite auf “Speichern”, um die Regel zu speichern:

Einrichtung einer neuen DataSunrise-Periodischen Aufgabe

3. Die gespeicherte periodische Aufgabe erscheint in der Aufgabenliste. Klicken Sie darauf, um sie zu öffnen:

Eine gespeicherte periodische Aufgabe

Fazit

Das Table Relations-Tool offenbart auf den ersten Blick unsichtbare Beziehungen zwischen Spalten verschiedener Tabellen aus der Sicht der Datenbanknutzer und der Art und Weise, wie sie diese nutzen. Es verbessert den Prozess der Entdeckung sensibler Daten erheblich, der normalerweise vor der Datenmaskierung durchgeführt wird. Im modernen Sicherheitsstandardumfeld wie GDPR, HIPAA usw. bietet es zusätzliche Möglichkeiten zur Erkennung verschiedener Arten von PII-Lecks und ist eine weitere Barriere für Cyberkriminelle.

Nächste

Maskierung von XML und CSV, die in S3 Buckets gespeichert sind

Maskierung von XML und CSV, die in S3 Buckets gespeichert sind

Erfahren Sie mehr

Benötigen Sie die Hilfe unseres Support-Teams?

Unsere Experten beantworten gerne Ihre Fragen.

Allgemeine Informationen:
[email protected]
Kundenservice und technischer Support:
support.datasunrise.com
Partnerschafts- und Allianz-Anfragen:
[email protected]