DataSunrise erreicht AWS DevOps Kompetenz Status in AWS DevSecOps und Überwachung, Protokollierung, Performance

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

Einführung in den DataSunrise Database Regulatory Compliance Manager

Einführung in den DataSunrise Database Regulatory Compliance Manager

DataSunrise Database Regulatory Compliance Manager – DDRC

In den letzten Jahren gab es massive Datenschutzverletzungen, die Hunderte von Millionen Menschen betroffen haben. Infolgedessen verschärfen die Gesetzgeber weltweit die Datenschutzanforderungen und führen neue Vorschriften und Datenschutzbestimmungen ein. Diese Vorschriften können für Unternehmen, die nationale und internationale Datenschutzgesetze einhalten müssen, schwer umzusetzen sein. Der Schutz personenbezogener Daten ist heute für jedes Unternehmen oder jede Organisation ein Muss.

DataSunrise macht komplizierte Dinge einfacher und leichter. Das gilt auch für ein so komplexes Bedürfnis wie die Einhaltung strenger nationaler und internationaler Vorschriften. Die Anwender erwarten von ihrem Datenbanksicherheitsanbieter, dass er die Einhaltung der Vorschriften automatisiert sicherstellt.

Wir stellen den neuen DataSunrise Compliance Manager vor, offiziell DataSunrise Database Regulatory Compliance (DDRC) genannt.

DDRC hilft bei der Verwaltung, Automatisierung und Administration von Vorschriften wie GDPR, PCI DSS, HIPAA oder SOX.

DDRC ist in die DataSunrise Database Security Suite integriert, um die Einhaltung der Vorschriften zu analysieren, Sicherheitsrichtlinien zu konfigurieren und anzuwenden, um die Daten in verschiedenen SQL und NoSQL Datenbanken zu schützen. DataSunrise ermöglicht die Konfiguration von Sicherheitsrichtlinien und Regeln, einschließlich dynamischem Datenmasking, Datenprüfung, Blockierung unbefugter Zugriffe und Verhinderung von SQL-Injektionen.

In wenigen einfachen Schritten kann der Benutzer eine oder mehrere Vorschriften zur Einhaltung auswählen und sofort ausführen. DataSunrise Data Discovery findet automatisch die sensiblen Informationen, die gemäß den gewählten Vorschriften geschützt und geprüft werden müssen. Die neuen Sicherheitsrichtlinien werden automatisiert. DataSunrise Data Masking und Database Security verschleiern sensible Daten und/oder blockieren verdächtige und bösartige Abfragen an eine Datenbank.

Darüber hinaus können Benutzer, nachdem sie personenbezogene Daten erfolgreich geschützt haben, die Häufigkeit der automatischen Berichterstellung festlegen. Dabei werden die folgenden Arten von periodischen Berichten erstellt:

  • Prüfungsbericht über sensible Daten: Ein Bericht über alle Abfragen zu sensiblen Daten.
  • Sicherheitsbericht über sensible Daten: Ein Bericht über alle unbefugten Abfragen und SQL-Injektionen zu sensiblen Daten.
  • Fehlerbericht über Operationen mit sensiblen Daten: Ein Bericht über fehlgeschlagene Operationen mit sensiblen Daten.

Infolgedessen werden nicht nur die Datenbanken geschützt und den Sicherheitsvorschriften gerecht, sondern DataSunrise überwacht auch kontinuierlich die Aktivitäten oder Zugriffe der Benutzer auf ausgewählte Datenbankobjekte. Die Prüfberichte werden generiert.

Sichern Sie Ihre Datenbank jetzt und seien Sie konform!

Überprüfen wir die Schritte, die zur Einhaltung der von Ihnen gewählten Vorschriften für den Schutz personenbezogener Daten erforderlich sind.

Bevor Sie den Prozess zur Einhaltung der GDPR starten, der tatsächlich nur Minuten dauern wird, überprüfen Sie, wie DataSunrise jetzt aussieht. Wechseln Sie im linken Bereich in den Abschnitt „Konfiguration“ und klicken Sie auf „Datenbankbenutzer“. Hier haben wir eine Liste der Benutzer, die bereits in unser System hinzugefügt wurden. Wir können auch Benutzer hinzufügen und löschen, sowie Benutzergruppen einrichten und löschen. Auf dieser Seite haben wir auch die Gruppen von Benutzern, die wir später verwenden werden. Diese Gruppen sind Chief_Information_Officer, Financial_Department, Sales_Department, Third_Party_Contractors und Suppliers. Später werden diesen Gruppen unterschiedliche Rollen zugewiesen, um auf sensible Informationen zuzugreifen. Wir haben hier den Benutzer „postgres“, der zur Gruppe Suppliers gehört, der Gruppe, der wir die niedrigsten Zugriffsrechte zuweisen werden.

Datenbankbenutzer

Gehen wir in die Gruppe Suppliers.

Gruppe Suppliers

Hier sehen Sie unseren „postgres“ Benutzer, den wir zuvor in die Gruppe Suppliers aufgenommen haben, zusammen mit anderen Benutzern, die derselben Gruppe angehören. Dies ist die Gruppe, der wir später die niedrigsten Zugriffsrechte auf sensible Informationen zuweisen werden. Benutzer, die keiner Gruppe zugeordnet sind, haben keinen Zugriff auf sensible Informationen.

Starten wir nun den Datenschutzprozess der GDPR. Sie müssen die folgenden einfachen Schritte ausführen, um GDPR-konform zu sein:

    1. Gehen Sie im linken Bereich der DataSunrise-Benutzeroberfläche zum Compliance Manager.
    2. Setzen Sie einen Logischen Namen und die Datenbankinstanz, die Sie mit der Vorschrift Ihrer Wahl konform machen möchten. Der Logische Name wird als Präfix für Ihre Referenz verwendet, wenn Sie Objektgruppen, Wiederkehrende Aufgaben und Regeln&Berichte erstellen.
    3. Legen Sie eine Datenbank, ein Schema und eine Tabelle fest, damit DataSunrise nach sensiblen Informationen suchen kann. Wir haben ausgewählt, dass die Customers-Tabelle aus dem Public-Schema der New_DB-Datenbank geschützt wird. Wenn Sie keine Parameter für die Datenermittlung festlegen, werden alle Ihre Datenbanken durchsucht, um sensible Daten zu finden.
    4. Legen Sie dann die Suchkriterien fest. Sie können nach Standards oder nach Informationstypen suchen. Mit DataSunrise können Sie die Einhaltung von GDPR, HIPAA, PCI DSS, ISO27001 gewährleisten. Um alle bestehenden Datenschutzvorschriften einzuhalten, müssen Sie alle verfügbaren Vorschriften-Kontrollkästchen ankreuzen. In der Abbildung haben wir uns entschieden, die GDPR einzuhalten.
    5. Legen Sie dann die Häufigkeit zur Entdeckung sensibler Informationen fest. DataSunrise wird in festgelegten Intervallen automatisch neue sensitive Daten abrufen, die hinzugefügt wurden, was sogar Minuten sein können. Die Periodische Erkennungsfunktion findet neue sensible Daten und schützt sie. Infolgedessen sind Ihre Datenbanken 24/7 geschützt, einschließlich neu hinzugefügter sensibler Daten.
    6. Klicken Sie dann auf „Next Step“.


Compliance Manager

Der nächste Schritt zeigt die ausgewählte Tabelle mit den Methoden, die zum Maskieren der persönlichen Daten von Kunden verwendet werden. Durch Anklicken der Kontrollkästchen in der Spalte Check und anschließendes Klicken auf „Customize Masking“ können Sie zusätzliche Maskierungsmethoden auswählen. Klicken Sie auf „Next Step“.

Customize Masking

Der nächste Schritt weist Rollen für die DS-Benutzergruppen zu. Sie können auch eine neue Benutzergruppe einrichten. Für die letzten beiden Gruppen Third_Party_Contractors und Suppliers haben wir die niedrigsten Zugriffsrechte auf sensible Informationen zugewiesen. Benutzer außerhalb einer Gruppe haben keinen Zugang zu sensiblen Informationen.

DS Benutzergruppen

Stellen Sie danach die Berichterstellungseinstellungen ein. Wir verwenden das PDF-Format. Klicken Sie auf Fertigstellen und Sie sind bereit.

Die nächste Seite zeigt, dass Sie jetzt GDPR-konform sind, und listet neu erstellte Sicherheitsrichtlinien auf. Erstaunlich! Nur ein paar Klicks und Sie sind konform mit der GDPR-Vorschrift, die am 25. Mai 2018 in Kraft getreten ist!

GDPR konform

Stellen wir uns vor, der Benutzer „postgres“ war in unserer Datenbank aktiv. Und wie können wir verstehen, was dieser Benutzer getan hat und zu welcher Zeit? Das können wir in den Auditereignissen und den Auditberichten sehen.

Generieren wir nun einen Bericht. Gehen Sie dazu zum Bereich Ereignisse im linken Bereich und dann zu Berichtgen. Klicken Sie danach auf den Berichtstyp, den Sie möchten (Prüfung, Sicherheit oder Operationen). Wir wählen einen Prüfungsbericht. Scrollen Sie dann nach unten und klicken Sie auf „Start Now“, um den Bericht sofort zu generieren.

Bericht Gen

Klicken Sie auf das Download-Icon im Bereich Berichte, um den PDF-Bericht herunterzuladen. Öffnen Sie den PDF-Bericht und sehen Sie, welche Informationen er enthält.

PDF Bericht

Da es sich um einen Prüfbericht handelt, zeigt er, dass der Benutzer „postgres“ eine SELECT-Abfrage zu sensiblen Daten in unserer Datenbank ausgeführt hat. Wir haben diesem Benutzer in den DS-Benutzergruppen die niedrigsten Rechte zugewiesen, trotzdem kann dieser Benutzer diesen Abfragetyp ausführen. Aber alles, was diese Abfrage aus unserer PostgreSQL-Datenbank zurückgibt, sind nur maskierte Daten.

Zusätzlich zu einem Prüfungsbericht können Sie auch einen Sicherheitsbericht über alle blockierten Abfragen zu sensiblen Daten und einen Fehlerbericht über fehlgeschlagene Operationen mit sensiblen Daten erhalten.

DataSunrise stellt sicher, dass Sie alle bestehenden Datenschutzvorschriften (GDPR, PCI DSS, HIPAA oder SOX) einhalten, und es wird wahrscheinlich weniger Zeit in Anspruch nehmen, als Sie gebraucht haben, um diesen Beitrag zu lesen.

Nächste

KVKK-Compliance

KVKK-Compliance

Erfahren Sie mehr

Benötigen Sie die Hilfe unseres Support-Teams?

Unsere Experten beantworten gerne Ihre Fragen.

Allgemeine Informationen:
[email protected]
Vertrieb:
[email protected]
Kundenservice und technischer Support:
support.datasunrise.com
Partnerschafts- und Allianz-Anfragen:
[email protected]