DataSunrise sponsert AWS re:Invent 2024 in Las Vegas, bitte besuchen Sie uns am Stand #2158 von DataSunrise

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

Dynamische Datenmaskierung für Amazon DynamoDB

Dynamische Datenmaskierung für Amazon DynamoDB

Einführung

Datenschutzverletzungen offenbaren oft die kritische Bedeutung des Informationsschutzes. Amazon DynamoDB, ein weit verbreiteter NoSQL-Datenbankdienst, speichert enorme Datenmengen für zahlreiche Organisationen. Diese Datenfülle erfordert verstärkte Sicherheitsmaßnahmen. Dynamische Datenmaskierung erweist sich als robuste Lösung zum Schutz sensibler Informationen bei gleichzeitiger Erhaltung der Funktionalität.

Wussten Sie, dass Datenschutzverletzungen Unternehmen im Durchschnitt $4,88 Millionen im Jahr 2024 kosten? Diese beeindruckende Statistik unterstreicht die Bedeutung robuster Datenschutzmaßnahmen. In diesem Artikel werden wir die dynamische Datenmaskierung für Amazon DynamoDB untersuchen, wobei sowohl native Methoden als auch fortschrittliche Lösungen wie DataSunrise behandelt werden.

Verstehen der dynamischen Datenmaskierung

Was ist dynamische Datenmaskierung?

Dynamische Datenmaskierung ist eine Sicherheitsfunktion, die sensible Daten in Echtzeit verbirgt. Sie ermöglicht es autorisierten Benutzern, die vollständigen Daten zu sehen, während sie für andere maskiert werden. Diese Technik hilft Organisationen, die Datenschutzbestimmungen einzuhalten und sensible Informationen zu schützen.

Warum dynamische Datenmaskierung für DynamoDB verwenden?

DynamoDB speichert verschiedene Arten von Daten, einschließlich personenbezogener Informationen (PII). Die Implementierung der dynamischen Datenmaskierung hilft:

  1. Sensible Daten vor unbefugtem Zugriff zu schützen
  2. Vorschriften wie GDPR und CCPA einzuhalten
  3. Das Risiko von Datenschutzverletzungen zu verringern
  4. Die Nutzbarkeit der Daten für autorisierte Benutzer zu erhalten

Native Datenmaskierung in DynamoDB

Die Testdaten in DynamoDB sind wie folgt:

Maskierung mit AWS CLI

Um AWS CLI zu verwenden, stellen Sie sicher, dass Sie es mit

aws configure

In einem früheren Artikel haben wir die Maskierungsmöglichkeiten von DynamoDB behandelt. Schauen wir uns den Prozess mit AWS CLI noch einmal an:

  1. Laden Sie zuerst die Daten herunter:

 

aws dynamodb scan --table-name danielArticleTable > table_data.json
nano table_data.json
  1. Dann maskieren Sie die sensiblen Felder:

 

cat table_data.json | jq '.Items[] | {
    id: .id.N,
    first_name: .first_name.S,
    last_name: .last_name.S,
    email: "[email protected]",
    gender: .gender.S,
    ip_address: .ip_address.S
}' > masked_data.json
nano masked_data.json

Diese Methode maskiert das E-Mail-Feld mit einem generischen Wert. Es gibt jedoch Einschränkungen:

  • Es ist ein manueller Prozess
  • Maskierungsregeln sind nicht zentralisiert
  • Es erfordert eine Nachbearbeitung der Abfrageergebnisse

Zugriff auf DynamoDB-Daten mit Python

Die Datei ‘Scripts/activate.bat’ (für Windows) in der virtuellen Umgebung sollte drei zusätzliche Variablen enthalten:

set AWS_ACCESS_KEY_ID=...
set AWS_SECRET_ACCESS_KEY=...
set AWS_DEFAULT_REGION=...

Fügen Sie diese Zeilen am Ende der Batchdatei hinzu. 

Nicht maskierter Datenzugriff

Um Daten von DynamoDB mit Python abzurufen, können Sie die boto3 Bibliothek verwenden:

import boto3

dynamodb = boto3.resource('dynamodb')
table = dynamodb.Table('danielArticleTable')

response = table.scan()
items = response['Items']

for item in items:
    print(item)

Dieser Code ruft alle Elemente aus der Tabelle ab, einschließlich sensibler Daten.

Einführung in DataSunrise für dynamische Datenmaskierung

DataSunrise bietet einen robusteren und zentralisierten Ansatz für die dynamische Datenmaskierung für DynamoDB.

Einrichten der DataSunrise-Instanz

Um DataSunrise für die dynamische Datenmaskierung zu verwenden:

  1. Fügen Sie Ihre DynamoDB-Instanz hinzu
  1. Konfigurieren Sie die Maskierungsregeln für sensible Felder und legen Sie die maskierten Objekte fest. Speichern Sie die Regeln.
  1. Führen Sie maskierte Datenanforderungen durch, um zu prüfen, ob die Regeln richtig funktionieren (siehe unten).

Zugriff auf maskierte Daten über DataSunrise

Bei der Verwendung von DataSunrise bleibt Ihr Python-Code derselbe. Der Unterschied liegt in der Verbindung:

import boto3

# Über den DataSunrise-Proxy verbinden
dynamodb = boto3.resource('dynamodb', 
                          endpoint_url='https://192.168.10.230:1026',
                          verify=False)
table = dynamodb.Table('danielArticleTable')

response = table.scan()
items = response['Items']

for item in items:
    print(item)

Jetzt werden die Daten dynamisch basierend auf den in DataSunrise festgelegten Regeln maskiert.

Vorteile der Verwendung von DataSunrise für die Maskierung in DynamoDB

DataSunrise bietet mehrere Vorteile gegenüber der nativen Maskierung:

  1. Zentralisierte Steuerung: Verwalten Sie alle Maskierungsregeln von einer einzigen Oberfläche aus
  2. Einheitliche Anwendung: Anwenden konsistenter Maskierung über das gesamte Datensetup hinweg
  3. Dynamische Maskierung: Daten werden in Echtzeit maskiert, ohne die Originaldaten zu ändern
  4. Flexible Regeln: Erstellen Sie komplexe Maskierungsregeln basierend auf Benutzerrollen, Datentypen und mehr
  5. Audit-Fähigkeiten: Verfolgen Sie den Zugriff auf sensible Daten für Compliance-Zwecke

Best Practices für die dynamische Datenmaskierung

Um die Vorteile der dynamischen Datenmaskierung zu maximieren:

  1. Identifizieren Sie sensible Datenfelder
  2. Erstellen Sie klare Maskierungsrichtlinien
  3. Überprüfen und aktualisieren Sie regelmäßig die Maskierungsregeln
  4. Schulen Sie das Personal im Umgang mit Daten
  5. Überwachen und auditieren Sie den Datenzugriff

Fazit

Die dynamische Datenmaskierung für Amazon DynamoDB ist ein wichtiges Werkzeug in Ihrem Datensicherheitsarsenal. Während native Maskierungsmethoden grundlegenden Schutz bieten, bieten Lösungen wie DataSunrise umfassende, zentrale und flexible Maskierungsfunktionen.

Durch die Implementierung robuster dynamischer Datenmaskierung können Sie sensible Informationen schützen, Vorschriften einhalten und die Datennutzbarkeit erhalten. Denken Sie daran, dass Datensicherheit ein fortlaufender Prozess ist – bleiben Sie wachsam und halten Sie Ihre Maskierungsstrategien auf dem neuesten Stand.

DataSunrise bietet modernste Werkzeuge für die Datensicherheit, einschließlich Prüfungs- und VA-Funktionen (Schwachstellenbewertung). Besuchen Sie die DataSunrise-Website für eine Online-Demo und erkunden Sie, wie unsere umfassende Sicherheitslösung Ihre Datenschutzstrategie verbessern kann.

Nächste

Statische Datenmaskierung für Amazon DynamoDB

Statische Datenmaskierung für Amazon DynamoDB

Erfahren Sie mehr

Benötigen Sie die Hilfe unseres Support-Teams?

Unsere Experten beantworten gerne Ihre Fragen.

Allgemeine Informationen:
[email protected]
Vertrieb:
[email protected]
Kundenservice und technischer Support:
support.datasunrise.com
Partnerschafts- und Allianz-Anfragen:
[email protected]