DataSunrise Maskierung für Amazon Redshift
Amazon Redshift Datenmaskierung von DataSunrise hilft dabei, Ihre sensiblen Daten zu verbergen.
DataSunrise ist ein Advanced Amazon APN Technologie Partner im Bereich Daten- und Datenbanksicherheit.
Angenommen, Sie haben einige ausgelagerte IT-Spezialisten beauftragt, um Ihre Amazon Redshift-Datenbank an Ihre Geschäftsanforderungen anzupassen. Der Punkt ist, dass Auftragnehmer in den meisten Fällen keine Live-Datenbank an sich benötigen, sondern nur eine „Dummy“-Datenbank. DataSunrise Data Masking verschleiert die Datenbankausgabe und macht es unmöglich, dass Bösewichte die tatsächlichen Datenbankinhalte erraten oder rückentwickeln können.
Ein typisches Szenario, bei dem Amazon Redshift mit ausgelagerten oder Offshore-Unternehmen für Testzwecke oder Entwicklungszwecke geteilt wird, birgt enorme Risiken, dass sensible Daten versehentlich oder sogar absichtlich durchsickern.
Um sicherzustellen, dass Ihre Produktionsdaten von Personen verwendet werden können, die die tatsächlichen Datenbankinhalte nicht sehen müssen, verfügt DataSunrise über die integrierte Funktionalität namens Amazon Redshift Data Masking.
Offensichtlich vorteilhaft wird Amazon Redshift Data Masking zur kritischen Technologie beim Schutz vertraulicher Daten. Die Funktion erhöht die Sicherheit, indem sie die Verletzung von Datenschutzbestimmungen verhindert und gleichzeitig die uneingeschränkte Nutzung der Produktionsdaten von Amazon Redshift gewährleistet. Wie im folgenden Beispiel eines Abfrageergebnisses zu sehen ist, bietet die DataSunrise Amazon Redshift Data Masking-Komponente eine zuverlässige Maskierung dessen, was privat und vertraulich sein muss:
Dynamische Maskierung
Die schnelle und einfache Implementierung der Maskierung im Moment einer Abfrage wird als DataSunrise Amazon Redshift Dynamic Data Masking bezeichnet. Der Prozess besteht darin, eine Abfrage an Amazon Redshift abzufangen, sie gemäß voreingestellten Maskierungsregeln zu modifizieren, an die Datenbank zu übertragen, die antwortet und Daten mit maskierten Informationen sendet. Der Kernpunkt ist, dass verschiedene ausgelagerte Spezialisten, Tester, Entwickler usw. weiterhin Zugang zu Amazon Redshift haben, obwohl alle Informationen, die als sensibel gelten, für sie kryptisch werden. Gleichzeitig sind diese Felder gemäß den festgelegten Regeln für Mitarbeiter mit privilegierten Rechten gut verständlich und transparent.
Statische Maskierung
Die zweite Option besteht darin, Daten statisch zu verbergen. Eine Kopie einer gesamten Amazon Redshift-Datenbank wird erstellt, Spalten mit sensiblen Daten werden ausgewählt und gemäß den erforderlichen Maskierungsrichtlinien maskiert. Das bedeutet, dass es keine Möglichkeit gibt, originale vertrauliche Informationen zu extrahieren, da in der kopierten Datenbank keine vorhanden sind. Der von DataSunrise Amazon Redshift Static Data Masking angebotene statische Maskierungsprozess erfordert nur eine Aktualisierung, stellt jedoch ein hohes Schutzniveau sicher.
Trotz der Notwendigkeit zusätzlicher Hardware-Ressourcen zum Speichern der duplizierten Datenbank wird die Methode als sicher und zuverlässig angesehen, da keine sensiblen Informationen versehentlich unmaskiert Amazon Redshift verlassen. Alle erforderlichen Felder, die für Entwickler, Auftragnehmer und andere nicht privilegierte Benutzer unklar sein müssen, werden sicher verborgen, und dies ermöglicht ihnen, ihre Arbeit ohne Risiko einer Offenlegung der Unternehmensdaten durchzuführen.
Allgemein gesagt stellt die Amazon Redshift Data Masking sicher, dass sensible Daten für jeden erforderlichen nicht-produktiven Zweck intakt und gleichzeitig vertraulich sind.
