DataSunrise erreicht AWS DevOps Kompetenz Status in AWS DevSecOps und Überwachung, Protokollierung, Performance

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

Dynamische Datenmaskierung

Dynamische Datenmaskierung

Einführung

Dynamische Datenmaskierung, oder DDM, ist eine Technik, die hauptsächlich zum Schutz von Daten vor unbefugtem Zugriff verwendet wird, aber auch für Softwaretests und Schulungen. Das Hauptziel der Datenmaskierung im Allgemeinen besteht darin, Daten funktional und strukturell ähnlich wie die echten zu erzeugen, ohne diese jedoch offenzulegen. Da die Mehrheit der Organisationen strenge Vorschriften bezüglich der Offenlegung von sensiblen Informationen haben, ist die Implementierung der dynamischen Datenmaskierung unerlässlich, um das Geschäft zu schützen.

In diesem Artikel werden wir die Feinheiten der DDM erläutern, wie sie sich von SDM unterscheidet und was DataSunrise in Bezug auf dieses Thema zu bieten hat.

Unterschiede zwischen dynamischer und statischer Datenmaskierung

Beide Techniken dienen demselben Zweck der Maskierung sensibler Daten, unterscheiden sich jedoch im Ansatz. Statische Datenmaskierung wird verwendet, um eine separate, maskierte Kopie der Quelle mit sensiblen Daten zu erstellen, die durch realistische, aber fiktive Informationen ersetzt werden. Dieser Ansatz ist sicherer, da keine Spur der Originaldaten in der maskierten Kopie hinterlassen wird. Es ist äußerst nützlich in Situationen, in denen externen Parteien der Zugriff auf eine Datenbank zu Forschungs- und Analysezwecken gewährt werden muss.

Dynamische Maskierung hingegen maskiert die Daten in Echtzeit, wenn sie aus einer Datenbank abgefragt werden, und speichert die maskierten Daten nirgendwo. Es ist ein leichterer Ansatz zur Datenmaskierung, da kein Abbild einer ganzen Datenbank erstellt werden muss, sondern nur einzelne Abfrageergebnisse. Es kann auch mit RBAC integriert werden, um Produktionsdatenbanken innerhalb der Organisation noch weiter zu sichern.

Eingebaute Methoden für dynamische Datenmaskierung

Die Mehrheit der DMBS bietet Mittel zur Maskierung von Daten an, einige einfacher, andere komplizierter. Zum Beispiel ist PostgreSQL aufgrund seiner Open-Source-Natur reich an Plugins. Ein solches Plugin ist pg_maskdata. Ebenso hat ein kommerzielles DBMS wie OracleDB eine integrierte Datenredaktions-Funktion speziell zum Maskieren.

Selbst wenn ein DMBS kein spezielles Maskierungstool hat, verfügt SQL selbst über Trigger, mit denen ein Benutzer seine eigenen Maskierungstools schreiben kann, auch wenn dies mühsam und oft auch umgebungsabhängig sein kann.

DataSunrise, eine Lösung zur Datenbanksicherheit, funktioniert hingegen als Proxy für jede Datenbank gleichzeitig, wodurch jede Maskierungsregel universell für alle unterstützten DMBS ist. Es vereinfacht den Prozess der dynamischen Maskierung für den Endbenutzer erheblich.

Wie DataSunrise dynamische Datenmaskierung umsetzt

dynamische Datenmaskierung

DataSunrise, eine Lösung zur Datenbanksicherheit, bietet Benutzern viele Tools zum Schutz ihrer Daten für eine sehr breite Palette von DMBS, einschließlich SQL Server, Oracle, PostgreSQL, NoSQL’s MongoDB und sogar cloudbasierte Datenbanken wie Amazon Redshift. Mit der intuitiven Oberfläche von DataSunrise kann man DDM problemlos in ihre Projekte implementieren, ohne eine einzige Änderung an der Quelldatenbank vorzunehmen. DataSunrise agiert ausschließlich als Proxy, daher sind keine Änderungen erforderlich, nur der Zugriff auf die Datenbank und die ordnungsgemäße Konfiguration des DS-Servers. Ein Benutzer kann DDM konfigurieren, indem er Maskierungsregeln festlegt.

Jede Maskierungsregel besteht aus drei Hauptabschnitten: Aktionseinstellungen, Filtereinstellungen und Maskierungseinstellungen.

Aktionseinstellungen

Dieser Abschnitt enthält alle angrenzenden Einstellungen, wie z.B. ob das Maskierungsereignis protokolliert werden soll, ob darüber benachrichtigt werden soll und wer benachrichtigt werden soll, ob Updates von Zeilen, die maskierte Daten enthalten, blockiert werden sollen, und so weiter.

dynamische Datenmaskierung

Filtereinstellungen

In diesem Abschnitt können Benutzer ein leistungsstarkes RBAC für ihre Datenbanken konfigurieren. Es ermöglicht die Konfiguration des Zugriffs basierend auf:

  • Anwendung zur Zugriffs auf die Datenbank
  • Anwendung Benutzer oder Benutzergruppe
  • Datenbankbenutzer oder Benutzergruppe
  • Betriebssystembenutzer oder Benutzergruppe
  • Host
  • Netzwerkschnittstelle
  • Welcher Proxy zum Abfragen versucht wurde

Der Filter kann mehrere dieser Bedingungen enthalten, die erfüllt werden müssen. Dies ermöglicht ein sehr vielseitiges Zugriffsmanagement.

dynamische Datenmaskierung

Maskierungseinstellungen

Hier wird die eigentliche Maskierung konfiguriert. In diesem Abschnitt können Sie auswählen, welche Schemata, Tabellen, Zeilen oder Spalten maskiert werden sollen und wie die Maskierungsmethode. Es gibt eine Vielzahl von Standardmaskierungsmethoden für jeden Datentyp, aber der Benutzer kann auch eigene Methoden mit verschiedenen Mitteln schreiben, zum Beispiel Lua-Skripten.

dynamische Datenmaskierung

Dynamische Maskierungsereignisse

Immer wenn eine Regel mit der Option “Ereignis im Speicher protokollieren” aktiviert ist, kann das Ergebnis im Abschnitt “Dynamische Maskierungsereignisse” überprüft werden. Es ist einfach, die Aktionen von Benutzern in einer Datenbank zu verfolgen, was den Administratoren mehr Sicherheitsoptionen bietet.

Reale Erfahrung bei der Verwendung von DataSunrise zur Maskierung

Nehmen wir an, wir haben eine PostgreSQL-Datenbank mit einer “Benutzer”-Tabelle, die den Namen der Benutzer, die Kreditkartennummer und die E-Mail-Adresse enthält. Die Kreditkartennummer würde als sensible Information betrachtet, daher muss eine Maskierung durchgeführt werden. Im Moment sieht der Datenabfrage so aus:

dynamische Datenmaskierung

Um DataSunrise in die Datenbank zu integrieren, müssen wir es nur als Proxy mit DS verbinden. Danach erstellen wir eine Maskierungsregel speziell für die Kartennummernspalte:

dynamische Datenmaskierung

Nach dem Anwenden der Regel und dem Senden einer Abfrage an den jetzt verbundenen Proxy erhalten wir dies:

dynamische Datenmaskierung

Die Kreditkartennummer ist ordnungsgemäß maskiert. Da die Protokollierungsoption für die Regel aktiviert ist, können wir die Protokolle in der DS-Oberfläche überprüfen.

dynamische Datenmaskierung

Vorteile der DDM mit DataSunrise

Durch die Nutzung der dynamischen Datenmaskierung mit DataSunrise können Organisationen:

  1. Sensible Daten schützen: Schützen PII, Finanzinformationen und andere sensible Daten vor unbefugtem Zugriff, und verringern das Risiko von Datenverletzungen.
  2. Vorschriften einhalten: Erfüllen Sie Datenschutzvorschriften wie GDPR, HIPAA , CCPA und PCI DSS durch Maskierung sensibler Daten und Kontrolle des Zugriffs darauf. Dank der Data Compliance-Funktion helfen AI-Tools DataSunrise, sensible Daten automatisch in Übereinstimmung mit diesen Vorschriften zu entdecken.
  3. Datenverfügbarkeit mit RBAC aufrechterhalten: Erlauben Sie autorisierten Benutzern den Zugriff auf die Originaldaten, schützen Sie sensible Informationen vor unbefugtem Zugriff und erhalten Sie die Datenverfügbarkeit für legitime Zwecke.
  4. Implementierung vereinfachen: Implementieren Sie die dynamische Datenmaskierung schnell und problemlos mit der intuitiven Benutzeroberfläche und den vorgefertigten Maskierungsfunktionen von DataSunrise, ohne umfangreichen Programmier- oder Datenbankänderungsbedarf.

Fazit

Die dynamische Datenmaskierung ist ein wichtiges Werkzeug für Organisationen, die daran interessiert sind, sensible Daten vor unbefugtem Zugriff zu schützen. DataSunrise hilft Unternehmen, sensible Informationen zu schützen und die Datenschutzbestimmungen einzuhalten, indem dynamische Datenmaskierung für Sicherheit und Privatsphäre verwendet wird. DataSunrise ist eine großartige Option für Organisationen, die ihre Datensicherheit verbessern möchten. Kontaktieren Sie unser Expertenteam, um eine Demo zu vereinbaren und die Möglichkeiten jetzt zu entdecken.

Nächste

Verbesserung des Datenmanagements und der Leistung durch Datenteilung

Verbesserung des Datenmanagements und der Leistung durch Datenteilung

Erfahren Sie mehr

Benötigen Sie die Hilfe unseres Support-Teams?

Unsere Experten beantworten gerne Ihre Fragen.

Countryx
United States
United Kingdom
France
Germany
Australia
Afghanistan
Islands
Albania
Algeria
American Samoa
Andorra
Angola
Anguilla
Antarctica
Antigua and Barbuda
Argentina
Armenia
Aruba
Austria
Azerbaijan
Bahamas
Bahrain
Bangladesh
Barbados
Belarus
Belgium
Belize
Benin
Bermuda
Bhutan
Bolivia
Bosnia and Herzegovina
Botswana
Bouvet
Brazil
British Indian Ocean Territory
Brunei Darussalam
Bulgaria
Burkina Faso
Burundi
Cambodia
Cameroon
Canada
Cape Verde
Cayman Islands
Central African Republic
Chad
Chile
China
Christmas Island
Cocos (Keeling) Islands
Colombia
Comoros
Congo, Republic of the
Congo, The Democratic Republic of the
Cook Islands
Costa Rica
Cote D'Ivoire
Croatia
Cuba
Cyprus
Czech Republic
Denmark
Djibouti
Dominica
Dominican Republic
Ecuador
Egypt
El Salvador
Equatorial Guinea
Eritrea
Estonia
Ethiopia
Falkland Islands (Malvinas)
Faroe Islands
Fiji
Finland
French Guiana
French Polynesia
French Southern Territories
Gabon
Gambia
Georgia
Ghana
Gibraltar
Greece
Greenland
Grenada
Guadeloupe
Guam
Guatemala
Guernsey
Guinea
Guinea-Bissau
Guyana
Haiti
Heard Island and Mcdonald Islands
Holy See (Vatican City State)
Honduras
Hong Kong
Hungary
Iceland
India
Indonesia
Iran, Islamic Republic Of
Iraq
Ireland
Isle of Man
Israel
Italy
Jamaica
Japan
Jersey
Jordan
Kazakhstan
Kenya
Kiribati
Korea, Democratic People's Republic of
Korea, Republic of
Kuwait
Kyrgyzstan
Lao People's Democratic Republic
Latvia
Lebanon
Lesotho
Liberia
Libyan Arab Jamahiriya
Liechtenstein
Lithuania
Luxembourg
Macao
Madagascar
Malawi
Malaysia
Maldives
Mali
Malta
Marshall Islands
Martinique
Mauritania
Mauritius
Mayotte
Mexico
Micronesia, Federated States of
Moldova, Republic of
Monaco
Mongolia
Montserrat
Morocco
Mozambique
Myanmar
Namibia
Nauru
Nepal
Netherlands
Netherlands Antilles
New Caledonia
New Zealand
Nicaragua
Niger
Nigeria
Niue
Norfolk Island
North Macedonia, Republic of
Northern Mariana Islands
Norway
Oman
Pakistan
Palau
Palestinian Territory, Occupied
Panama
Papua New Guinea
Paraguay
Peru
Philippines
Pitcairn
Poland
Portugal
Puerto Rico
Qatar
Reunion
Romania
Russian Federation
Rwanda
Saint Helena
Saint Kitts and Nevis
Saint Lucia
Saint Pierre and Miquelon
Saint Vincent and the Grenadines
Samoa
San Marino
Sao Tome and Principe
Saudi Arabia
Senegal
Serbia and Montenegro
Seychelles
Sierra Leone
Singapore
Slovakia
Slovenia
Solomon Islands
Somalia
South Africa
South Georgia and the South Sandwich Islands
Spain
Sri Lanka
Sudan
Suriname
Svalbard and Jan Mayen
Swaziland
Sweden
Switzerland
Syrian Arab Republic
Taiwan, Province of China
Tajikistan
Tanzania, United Republic of
Thailand
Timor-Leste
Togo
Tokelau
Tonga
Trinidad and Tobago
Tunisia
Turkey
Turkmenistan
Turks and Caicos Islands
Tuvalu
Uganda
Ukraine
United Arab Emirates
United States Minor Outlying Islands
Uruguay
Uzbekistan
Vanuatu
Venezuela
Viet Nam
Virgin Islands, British
Virgin Islands, U.S.
Wallis and Futuna
Western Sahara
Yemen
Zambia
Zimbabwe
Choose a topicx
Allgemeine Informationen
Vertrieb
Kundenservice und technischer Support
Partnerschafts- und Allianz-Anfragen
Allgemeine Informationen:
info@datasunrise.com
Vertrieb:
sales@datasunrise.com
Kundenservice und technischer Support:
support.datasunrise.com
Partnerschafts- und Allianz-Anfragen:
partner@datasunrise.com