DataSunrise Masking für Google Cloud SQL
DataSunrise Masking für Google Cloud SQL ist eine Sicherheitsfunktion, die zufällige Zeichen anstelle von echten Datenbankeinträgen ausgibt. Dadurch können Drittentwickler die Produktionsumgebung für Fehlerbehebungszwecke abfragen, ohne Zugang zu echten Daten zu erhalten. DataSunrise führt das Maskieren dynamisch durch, sodass keine zusätzlichen Hardware-Ressourcen benötigt werden. Anpassbare Maskierungsregel-Einstellungen helfen, die vielfältigen Unternehmensanforderungen zu erfüllen.
Echtzeit-Datenmaskierung
Maskierung wird angewendet, um persönlich identifizierbare oder geschäftlich sensible Daten zu schützen, während sie für bestimmte Zwecke weiterhin verwendbar bleiben müssen. Originaldaten werden durch zufällige Zeichen oder fiktive Daten ersetzt. Maskierung wird angewendet, wenn ein Unternehmen Drittentwickler für die Anwendungsentwicklung engagiert, Tests durchführt oder Programmerweiterungen erstellt. Es besteht keine Notwendigkeit, dass die Daten echt sind, sie müssen jedoch konsistent genug sein, um das ordnungsgemäße Funktionieren der Anwendung der ausgelagerten Partei zu gewährleisten.
Abgesehen von der Zusammenarbeit mit ausgelagerten Anbietern ist die Datenmaskierung eine effiziente Maßnahme für Zwecke der Zugriffsrechteeinteilung, wenn ein Unternehmen ein Callcenter oder eine andere Abteilung hat, die teilweise auf die Datenbank zugreifen muss.
DataSunrise führt das Maskieren dynamisch durch. Der Vorteil der dynamischen Maskierung im Vergleich zur statischen Maskierung besteht darin, dass sie im Moment der Anfrage durchgeführt wird, sodass keine eigenständige Kopie der realen Datenbank erstellt werden muss.
Wie DataSunrise Masking für Google Cloud SQL funktioniert
Sehen wir uns an, wie die Datenmaskierung mit der folgenden Tabelle, die in MySQL erstellt wurde, funktioniert.
Die Tabelle zeigt Informationen über Kunden. Angenommen, wir müssen den Mitarbeitern der Marketingabteilung einer Bank Zugriff auf diese Tabelle gewähren. Sie müssen nur die Namen der Kunden und deren Telefonnummern kennen.
Durch Eingabe der DataSunrise-Oberfläche setzen wir Maskierungsregeln:
1) Benutzer auswählen, für die die Maskierungsregel gilt
2) Spalten auswählen, die verborgen werden müssen
3) Eine Maskierungsart auswählen. Es besteht die Möglichkeit, zwischen vordefinierten Mustern für den spezifischen Datentyp (E-Mail, Kreditkartennummer, Datum) zu wählen oder Zeichen oder Wörter festzulegen, die anstelle der Originaldaten verwendet werden.
Der Benutzer stellt eine Anfrage an die Datenbank, um die Tabelle mit den Kundeninformationen zu sehen. DataSunrise fängt die Anfrage ab, da es als Proxy zwischen Benutzern und dem Server eingesetzt wird. Die Anfrage entspricht den Parametern der Maskierungsregeln, sodass DataSunrise sie gemäß den bestehenden Sicherheitsrichtlinien ändert und die modifizierte Anfrage an die Datenbank weiterleitet. Die Datenbank reagiert auf die Anfrage, indem sie die Tabelle mit den maskierten Daten anzeigt. Die Ergebnisse sind unten dargestellt:
In den Regel-Einstellungen können Sie auch Ihre E-Mail-Adresse hinzufügen, um Benachrichtigungen zu erhalten, wenn eine bestimmte Maskierungsregel ausgelöst wird. Wie Sie sehen können, sind alle ausgewählten Spalten maskiert und geschützt. DataSunrise Dynamic Data Masking ist ein weiterer Schritt zum Aufbau eines zuverlässigen Sicherheitssystems auf der Google Cloud SQL-Datenbank.
