DataSunrise Maskierung für Azure SQL

Die DataSunrise Datenmaskierung für Azure SQL begrenzt die Exposition sensibler Daten, indem sie für nicht privilegierte Benutzer maskiert wird. Anstelle von echten Informationen erhalten Benutzer fiktive, aber realistisch aussehende Daten. Die Maskierung erfolgt dynamisch im Moment einer Anfrage, sodass keine Kopie der Datenbank erstellt oder zusätzliche Ressourcen verwendet werden müssen. Verwenden Sie einen Satz vordefinierter Maskierungsregeln oder erstellen Sie eine, die Ihre Anforderungen über eine grafische Benutzeroberfläche anpasst, und wählen Sie dabei aus, welcher Teil der Daten verschleiert werden muss und von welchen Benutzern.

Manchmal müssen Unternehmen ausgelagerte Entwickler einstellen, um Anwendungen bereitzustellen, Tests durchzuführen oder Programmerweiterungen zu erstellen. Auch in einigen Fällen müssen Unternehmensdaten außerhalb des Produktionssystems dargestellt werden. DataSunrise Dynamic Data Masking für Azure SQL ermöglicht die Durchführung all dieser Operationen, ohne vertrauliche Informationen zu gefährden. Hier sind die Vorteile der Verwendung unseres Produkts:

• Leicht zu implementieren und zu bedienen
• Anpassbar an verschiedene Geschäftsanforderungen (Zuweisung von Zugriffsrechten)
• Im Vergleich zur statischen Maskierung ist die dynamische Verschleierung kosteneffektiv, da die Echtzeit-Maskierung keine zusätzlichen Hardware-Ressourcen erfordert, um eine weitere Kopie Ihrer Datenbank zu speichern
• Keine Änderungen an der Datenbank oder Anwendungsschicht erforderlich

Schauen wir uns anhand des folgenden Beispieltabelle an, wie es funktioniert.

Zunächst müssen Maskierungsregeln festgelegt werden:

  1) Betreten Sie den Maskierungsbereich der DataSunrise-GUI. Erstellen Sie eine Regel für jede Spalte, die Sie ausblenden möchten.
  2) Fügen Sie die Benutzer hinzu, vor denen die Daten ausgeblendet werden sollen.
  3) Wählen Sie die Art der Verschleierung (es gibt vordefinierte Muster für E-Mail-, Kreditkartenmaskierung usw.) oder wählen Sie „Fester String“ und legen Sie den Maskenwert selbst fest.
  4) Es besteht die Möglichkeit, die Software so anzupassen, dass Benachrichtigungen über SMTP oder SNMP gesendet werden, wenn eine Maskierungsregel ausgelöst wird. Schalten Sie dies bei Bedarf ein.

Unsere Software wird als Proxy zwischen einem Server und den Benutzern bereitgestellt. Wenn ein Benutzer die Datenbank abfragt, geht die Abfrage an DataSunrise, wo sie analysiert und gemäß den Maskierungsregeln geändert wird. Die Datenbank beantwortet die geänderte Abfrage und gibt maskierte Daten aus. Wir haben unterschiedliche Maskierungsregeln für alle Spalten außer Namen und Kontakten festgelegt. Fester String für die Spalte mit Arbeitsplätzen, spezielle Maskierungsmuster für die Kreditkartennummer und E-Mail-Adressen, zufällige Daten für Geburtstage. Das haben wir erhalten:

Wie Sie sehen können, sind alle ausgewählten Spalten verschleiert, sodass unbefugte Benutzer die echten Daten nicht sehen können. Die Daten müssen nicht echt sein, aber sie müssen konsistent genug sein, um die ordnungsgemäße Funktion der Anwendung der ausgelagerten Partei zu unterstützen. DataSunrise Dynamic Data Masking für Azure SQL ist eine großartige Lösung für die Zuweisung von Zugriffsrechten, wenn ein Unternehmen die Vertraulichkeit von Daten gegenüber externen Spezialisten schützen muss, die mit der Unternehmensdatenbank arbeiten.