DataSunrise sponsert AWS re:Invent 2024 in Las Vegas, bitte besuchen Sie uns am Stand #2158 von DataSunrise

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklärung.

Statische Datenmaskierung

Statische Datenmaskierung

Einführung

Statische Datenmaskierung, oder SDM, ist eine Technik zum Schutz sensibler Daten durch die Erstellung einer maskierten Kopie einer Datenbank. Die maskierten Daten sind funktional und strukturell ähnlich den Originaldaten, offenbaren jedoch keine sensiblen Informationen. Organisationen mit strengen Vorschriften zur Offenlegung sensibler Daten verlassen sich auf die statische Datenmaskierung, um ihr Geschäft zu schützen und den Datenschutzvorschriften zu entsprechen.

In diesem Artikel werden wir die statische Maskierung eingehend untersuchen, wie sie sich von der dynamischen Datenmaskierung unterscheidet und wie DataSunrise statische Maskierung implementiert, um sensible Daten zu schützen.

Unterschiede zwischen dynamischer und statischer Datenmaskierung

Sowohl die statische als auch die dynamische Datenmaskierung dienen dem Schutz sensibler Daten, unterscheiden sich jedoch in ihrer Herangehensweise. Die statische Datenmaskierung erstellt eine separate, maskierte Kopie der Datenbank, in der sensible Daten durch realistische, aber fiktive Informationen ersetzt werden. Dieser Ansatz ist sicherer, da keine Spuren der ursprünglichen sensiblen Daten in der maskierten Kopie verbleiben. Die statische Maskierung ist besonders nützlich, wenn Organisationen externen Parteien Zugang zur Datenbank für Forschungs-, Test- oder Analysezwecke gewähren müssen.

Auf der anderen Seite maskiert die dynamische Datenmaskierung Daten in Echtzeit, wenn sie aus der Datenbank abgefragt werden, ohne die maskierten Daten zu speichern. Die dynamische Maskierung ist leichter, da sie keine vollständige Kopie der Datenbank erfordert, sondern nur die Abfrageergebnisse maskiert. Um die Unterschiede zwischen statischer und dynamischer Maskierung besser zu verstehen und zu erfahren, wann welche Methode verwendet werden sollte, verweisen wir auf unseren Artikel über dynamische Datenmaskierung.

Wie DataSunrise statische Datenmaskierung implementiert

DataSunrise bietet Benutzern leistungsstarke Werkzeuge zur Sicherung ihrer Daten über eine Vielzahl von Datenbankmanagementsystemen (DBMS), einschließlich SQL Server, Oracle, PostgreSQL, MongoDB und sogar cloudbasierten Datenbanken wie Amazon Redshift. Mit der intuitiven Benutzeroberfläche von DataSunrise können Benutzer statische Datenmaskierung leicht in ihre Projekte implementieren, ohne die Quelldatenbank zu modifizieren.

Inhalt Bild zur statischen Datenmaskierung

DataSunrise fungiert als Proxy, sodass keine Änderungen an der Datenbank erforderlich sind – lediglich der Zugang zur Datenbank und die ordnungsgemäße Konfiguration des DataSunrise-Servers. Benutzer können die statische Maskierung konfigurieren, indem sie Maskierungsregeln festlegen, die aus vier Hauptabschnitten bestehen: Quell- und Zielinstanzen, Übertragene Tabellen, Startfrequenz, Ergebnisse älter als (optional) entfernen.

Quell- und Zielinstanzen

In diesem Abschnitt definieren Benutzer, welche spezifischen Datenelemente durch statische Maskierung obfuskiert werden. Dies umfasst die Auswahl der Quelldatenbankinstanz, aus der die sensiblen Daten extrahiert werden, und die Angabe der Zieldatenbankinstanz, in der die maskierten Daten gespeichert werden sollen.

Übertragene Tabellen

Die statische Maskierungsfunktion von DataSunrise bietet die Möglichkeit, die Integrität und Konsistenz der maskierten Daten zu erhalten, indem eindeutige Einschränkungen, Fremdschlüsselbeziehungen, Indizes, Prüfeinschränkungen und andere datenbankspezifische Elemente beibehalten werden. Dies stellt sicher, dass die maskierte Datenbank voll funktionsfähig bleibt und für verschiedene nicht-produktive Zwecke genutzt werden kann, ohne auf Datenintegritäts-Probleme zu stoßen oder die Beziehungen zwischen den Tabellen zu stören.

Übertragene Tabellen der statischen Datenmaskierung

Startfrequenz

In diesem Abschnitt können Benutzer wählen, den Maskierungsprozess manuell zu starten, ihn einmal zu einer bestimmten Zeit auszuführen oder wiederkehrende Maskierungsjobs in regelmäßigen Abständen, wie minütlich, stündlich, täglich oder nach einem benutzerdefinierten Zeitplan, zu konfigurieren.

Ergebnisse älter als entfernen

Wenn Organisationen häufig Daten maskieren, ist es wichtig, den Speicherplatz, der von maskierten Datenbanken verwendet wird, zu verwalten. DataSunrise hilft bei der Lösung dieses Problems, indem es Benutzern ermöglicht, alte maskierte Daten automatisch zu löschen. Diese Funktion erlaubt es Organisationen, festzulegen, wie oft veraltete maskierte Datenbanken entfernt werden, wodurch Speicherressourcen optimiert werden und sichergestellt wird, dass die neuesten maskierten Daten für nicht-produktive Zwecke verfügbar sind.

Ergebnisse älter als entfernen der statischen Datenmaskierung

Reale Erfahrungen mit der Verwendung von DataSunrise zur Maskierung

Nehmen wir an, wir haben eine PostgreSQL-Datenbank mit einer “Kunden”-Tabelle, die den Namen der Benutzer, die Kreditkartennummer, die E-Mail-Adresse usw. enthält. Im Moment sieht die Abfrage der Daten so aus:

Aktuelle Daten der statischen Datenmaskierung

Um DataSunrise in die Datenbank zu integrieren, müssen wir es lediglich als Proxy mit DS verbinden. Danach erstellen wir eine Maskierungsregel:

Maskierung der statischen Datenmaskierung

Nachdem die Regel angewendet wurde, maskieren wir die Daten und machen eine Auswahlanforderung an den nun als Proxy fungierenden Server, und erhalten folgendes Ergebnis:

Obfuskation der statischen Datenmaskierung

Vorteile der statischen Maskierung mit DataSunrise

Durch die Nutzung von statischer Datenmaskierung mit DataSunrise können Organisationen:

  1. Sensible Daten schützen: Persönlich identifizierbare Informationen (PII), Finanzinformationen und andere sensible Daten vor unbefugtem Zugriff schützen und so das Risiko von Datenschutzverletzungen reduzieren.
  2. Regulierungskonformität gewährleisten: Den Datenschutzvorschriften wie GDPR, HIPAA, CCPA und PCI DSS entsprechen, indem sie sensible Daten maskieren, bevor diese mit externen Parteien geteilt oder in nicht-produktiven Umgebungen verwendet werden.
  3. Sicheres Teilen von Daten ermöglichen: Maskierte Daten mit externen Partnern, wie z.B. Anbietern, Beratern oder Forschern, teilen, ohne die Privatsphäre der Daten zu gefährden, die Zusammenarbeit fördern und externes Fachwissen nutzbar machen.
  4. Implementierung vereinfachen: Datenmaskierung schnell und einfach mit der intuitiven Benutzeroberfläche von DataSunrise, automatisierter Datenentdeckung und vorgefertigten Maskierungsalgorithmen implementieren, ohne umfangreiches Codieren oder Datenbankänderungen zu benötigen.
  5. Datenkonsistenz aufrechterhalten: Sicherstellen, dass die maskierten Daten die referentielle Integrität und Konsistenz über mehrere Tabellen und Datenbanken hinweg behalten, sodass die maskierte Datenbank für Test-, Entwicklungs-, und Analysezwecke verwendet werden kann, ohne Datenintegritätsprobleme zu verursachen.

Schlussfolgerung

Statische Datenmaskierung ist ein wesentliches Werkzeug für Organisationen, die ihre sensiblen Daten vor unbefugtem Zugriff schützen und den Datenschutzvorschriften entsprechen möchten. DataSunrise bietet eine leistungsstarke und flexible Lösung zur statischen Maskierung, die es Unternehmen ermöglicht, maskierte Kopien ihrer Datenbanken einfach und sicher zu erstellen.

Durch die Nutzung der statischen Maskierungsmöglichkeiten von DataSunrise können Organisationen sensible Informationen schützen, sicheres Teilen von Daten mit externen Parteien ermöglichen und die Datenkonsistenz in nicht-produktiven Umgebungen aufrechterhalten.

Da Datenschutz und -sicherheit weiterhin oberste Priorität für Organisationen weltweit haben, wird die statische Maskierung ein kritischer Bestandteil jeder umfassenden Datenschutzstrategie bleiben, und DataSunrise ist gut positioniert, um den sich wandelnden Bedürfnissen von Organisationen in diesem Bereich gerecht zu werden. Kontaktieren Sie unser Expertenteam, um eine Demo zu vereinbaren und die Möglichkeiten jetzt zu entdecken.

Nächste

Name Shuffling

Name Shuffling

Erfahren Sie mehr

Benötigen Sie die Hilfe unseres Support-Teams?

Unsere Experten beantworten gerne Ihre Fragen.

Allgemeine Informationen:
[email protected]
Vertrieb:
[email protected]
Kundenservice und technischer Support:
support.datasunrise.com
Partnerschafts- und Allianz-Anfragen:
[email protected]