DataSunrise erreicht AWS DevOps Kompetenz Status in AWS DevSecOps und Überwachung, Protokollierung, Performance

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

Dynamische Datenmaskierungsanleitung

Wie man die Sichtbarkeit von Tabellennamen kontrolliert Maskierung unstrukturierter Texte auf AWS S3 In-place Data Masking Grundlegende Prinzipien der dynamischen Maskierung Dynamische Datenmaskierungsanleitung Leitfaden zur statischen Datenmaskierung

Das Hauptziel der Dynamischen Datenmaskierung von DataSunrise besteht darin, eine versehentliche und vorsätzliche Datenexposition zu verhindern. Dieses Ziel wird durch die Umwandlung der originalen echten Daten in gefälschte Daten erreicht.

Dieses Datenbankschutz-Tool ist sehr praktisch, wenn ein Unternehmen Drittentwicklern für Tests und Weiterentwicklung Zugriff auf seine Datenbank(en) mit sensiblen Informationen gewähren muss. Dadurch können Drittentwickler mit echten Produktionsdaten arbeiten, ohne vollständigen Zugriff darauf zu haben. Oft muss ein Unternehmen auch den Zugriff auf bestimmte Daten für seine eigenen Mitarbeiter einschränken. DataSunrise kann sensible Daten sowohl dynamisch als auch statisch maskieren. Dynamische Datenmaskierung bietet folgende Vorteile:

Vor- und Nachteile

  • Bietet eine zusätzliche Sicherheitsschicht für den Schutz sensibler Daten.
  • Daten können in Lesezugriffsszenarien geschützt werden.
  • Dynamische Datenmaskierung arbeitet nahezu in Echtzeit.
  • Anders als bei der statischen Datenmaskierung ist bei der dynamischen Datenmaskierung keine vorherige Maskierung der Daten erforderlich und sie ist sofort nach der Einrichtung einsatzbereit.

und Nachteile:

  • Dynamische Datenmaskierung ist nicht geeignet für Einsatz in Lese-/Schreibumgebungen, da maskierte Daten in die Datenbank zurückgeschrieben werden könnten und so die Daten korruptieren.
  • Erhöhte Leistungsbelastung, da der gesamte Datenverkehr zur Datenbank überprüft werden muss.
  • Bei der Konfiguration von Regeln für die dynamische Datenmaskierung ist eine detaillierte Zuordnung von Anwendungen, Benutzern und Datenbankobjekten erforderlich. Es ist auch wichtig, Zugriffsrechte zu verwalten. Das Einrichten und die Pflege einer solchen Konfiguration kann zeit- und ressourcenintensiv sein.

Konfiguration der Regel für die dynamische Datenmaskierung

Mit DataSunrise ist die dynamische Datenmaskierung leicht zu handhaben. So können Sie Ihre sensiblen Daten dynamisch maskieren, indem Sie eine Reihe hochgradig anpassbarer Regeln verwenden:

  1. Klicken Sie auf Maskierung → Dynamische Maskierungsregeln → Regel hinzufügen.
    2. Dynamische Datenmaskierungsregel hinzufügen
  2. Im Hauptbereich müssen Sie Ihrer dynamischen Maskierungsregel einen Namen geben. Dieser Name kann beliebig sein. Danach müssen Sie den Datenbanktyp und die Instanz angeben. Im Kommentarfeld können Sie einen beliebigen Kommentar hinzufügen.
    3. Konfigurierung des Hauptbereichs der dynamischen Datenmaskierungsregel
  3. Standardmäßig ist die Aktion „Audit“ ausgewählt. Dies bedeutet, dass DataSunrise alle Benutzeranfragen prüft, wenn die Regel ausgelöst wird. Andernfalls aktivieren Sie das Kontrollkästchen „Überspringen“. Um Datenbankantworten (die Ausgabe) zu protokollieren, ist das Kontrollkästchen „Log-Daten“ aktiviert. Datenbankadministratoren können auch einen Zeitplan für die Aktivierung und Deaktivierung der Regel festlegen. Wenn kein Zeitplan festgelegt ist, ist die dynamische Maskierungsregel dauerhaft aktiv.
    4. Konfigurierung des Aktionsbereichs der dynamischen Datenmaskierungsregel

Wenn Sie den Abschnitt „Sitzungen filtern“ unverändert lassen, bedeutet dies, dass jede Abfrage an die Datenbank unabhängig von der Quell-IP-Adresse die Regel auslöst. Oder Sie können eine Bedingung hinzufügen und angeben, für welchen Benutzer (oder welche Benutzergruppe) und in welcher Datenbank die Daten dynamisch maskiert werden.

Konfigurierung des Sitzungsfilter für dynamische Datenmaskierungsregel

In den Maskierungseinstellungen wählen Sie die zu maskierenden Spalten aus, indem Sie auf die Schaltfläche „Auswählen“ klicken. Navigieren Sie zu den Spalten, markieren Sie die benötigten und klicken Sie auf „Fertig“.

Konfigurierung der zu maskierenden Spalten Auswahl der zu maskierenden Spalten

Wählen Sie danach eine Maskierungsmethode oder rufen Sie eine spezielle Funktion auf, indem Sie auf „Auswählen“ klicken und navigieren Sie zu dieser. Die hinzugefügten Spalten für die Maskierung werden im linken Teil des Unterabschnitts „Maskierungseinstellungen“ angezeigt. Klicken Sie auf „Regel speichern“, um die neu erstellte dynamische Maskierungsregel zu aktivieren.

Konfigurierung der Maskierungsmethode

Wenn die Daten in den ausgewählten Spalten nicht strukturiert sind, können Sie die Methode „Unstrukturierte Maskierung“ aus der Dropdown-Liste auswählen. Klicken Sie danach auf „Regel speichern“, um die Regel zu aktivieren.

Konfigurierung der Maskierungsmethode für unstrukturierte Maskierung

Unstrukturierte Maskierung bedeutet, wie der Name schon sagt, dass DataSunrise beliebige unstrukturierte Daten maskieren kann, die es in den angegebenen Spalten findet. Diese unstrukturierten Daten können in beliebigen Formen und Formaten vorliegen, beispielsweise ein Word-Dokument. In jedem Fall werden diese unstrukturierten Daten durch das DataSunrise Datenmaskierungs-Tool maskiert.

Das ist es. Von nun an sind alle Ihre sensiblen Daten, einschließlich der unstrukturierten Daten, dynamisch für die Ansicht oder das Abrufen entweder für einen bestimmten Benutzer oder eine Benutzergruppe maskiert!

Mit DataSunrise ist die dynamische Datenmaskierung nur eine Frage von wenigen Klicks!

Did this guide help you?

Contact Us