Format-Erhaltende Verschlüsselung (FPE) in der Datenmaskierung
Unternehmen stehen täglich vor verschiedenen Aufgaben im Umgang mit sensiblen Daten. Diese Aufgaben reichen von der Sicherung ruhender Daten bis hin zum Schutz beim Austausch sensibler Daten mit Dritten. Verschiedene Arten sensibler Daten erfordern unterschiedliche Schutzmaßnahmen, was zu einem ernsthaften Problem für ein Unternehmen werden kann. Wenn Unternehmen sensible Daten schützen müssen, ist eine geeignete Methode erforderlich. Die Wahl der richtigen Methode kann sehr herausfordernd sein. Üblicherweise entscheiden sich Unternehmen zwischen drei gängigen Ansätzen zum Datenschutz: Verschlüsselung, Maskierung, Tokenisierung.
Was Sie wählen, hängt von den Bedürfnissen des Unternehmens, seinen Ressourcen, der Art der Informationen und dem Grund, warum diese geschützt werden sollen, ab. Maskierung kann sehr nützlich sein, wenn Sie Daten für Tester bereitstellen und sensible Informationen verbergen müssen. Tokenisierung kann eingesetzt werden, wenn Sie Daten in Zahlungssystemen verwenden. Verschlüsselung kann zum Schutz von strukturierten und unstrukturierten ruhenden Daten oder beim Austausch mit Dritten verwendet werden.
Sie wissen bereits über unsere Datenmaskierung Bescheid (falls nicht, lesen Sie darüber hier). In diesem Artikel erfahren Sie mehr über unsere neue Methode zum Datenschutz, die als format-erhaltende Verschlüsselung (FPE) bezeichnet wird.
Was ist FPE?
Verschlüsselung ist eine der beliebtesten Methoden zum Schutz sensibler Daten. Sie kann in unterschiedlichen Fällen eingesetzt werden, von der Verschlüsselung ruhender Daten bis hin zum sicheren Datenaustausch. Die format-erhaltende Verschlüsselung wurde entwickelt, um das ursprüngliche Format der verschlüsselten, sensiblen Daten beizubehalten. Das bedeutet, dass FPE Klartext in chiffrierten Text im gleichen Format umwandelt. So wird es möglich, das Format von Daten wie E-Mails, Sozialversicherungsnummern oder Kreditkartennummern beizubehalten.
Warum müssen Unternehmen manchmal das Format und die Länge verschlüsselter sensibler Daten beibehalten? Einige Altsysteme und Anwendungen erfordern ein bestimmtes Datenformat. Diese Infrastrukturen finden sich in Branchen wie Finanzen, Gesundheitswesen und Behörden. Diese Anwendungen und Systeme haben vordefinierte Formate und Längen für bestimmte Datentypen. Das bedeutet, dass wenn sich das Format während des Verschleierungsprozesses ändert, diese Systeme und Anwendungen nicht mehr in der Lage sind, mit diesen Daten zu arbeiten. Weitere Aktionen wären dann nicht möglich. In solchen Fällen sind Änderungen an den maskierten Daten notwendig. Unternehmen könnten viel Zeit, Geld und Ressourcen aufwenden, um alles richtig zu machen, wenn dies nicht von Anfang an berücksichtigt wurde. Aber mit FPE können Sie Zeit sparen und sicherstellen, dass – unabhängig vom Format – Ihre sensiblen Informationen sicher sind und in verschiedenen Anwendungen und Systemen genutzt werden können.
Ein weiterer Vorteil von FPE besteht darin, dass Sie, obwohl die Daten verschlüsselt sind, diese weiterhin erkennen können, da das Format beibehalten wird. Dies kann besonders nützlich sein, wenn Sie mit Kreditkarten oder Sozialversicherungsnummern arbeiten. Es ermöglicht Ihnen, die verschlüsselten Daten zu verarbeiten, obwohl sie chiffriert sind. Wenn Sie also sensible Daten für statistische Untersuchungen benötigen, ist FPE in solchen Fällen hilfreich.
Darüber hinaus können Sie mit der Verschlüsselungstechnologie die chiffrierten Daten jederzeit wieder entschlüsseln, wenn Sie sie benötigen. Zum Beispiel, wenn Sie bei einer Prüfung echte Daten bereitstellen oder in Situationen, in denen echte Daten erforderlich sind.
Wie FPE in DataSunrise funktioniert
In DataSunrise ersetzt FPE maskierte Zeichen durch zufällige Zeichen unter Verwendung des AES (Advanced Encryption Standard)-Verschlüsselungsalgorithmus. Dieser Algorithmus verwendet den UniqueMaskingKey, der bei der ersten Installation von DataSunrise generiert wird. FPE ist eine sicherere Methode zur Verschleierung als FPT (Format-Erhaltende Tokenisierung). Allerdings sollten Sie bedenken, dass FPE einige Zeit benötigt, um sensible Daten zu verschlüsseln, weshalb es etwas langsamer ist als andere Verschlüsselungsmethoden.
Sehen wir uns nun an, wie FPE in DataSunrise funktioniert. Derzeit funktioniert FPE für E-Mails, Sozialversicherungsnummern, Kreditkartennummern und STRING-Typen. Wir haben eine Tabelle mit den folgenden Daten: Name, E-Mail, Geschlecht, IP-Adresse und Kreditkarte.
SELECT id, first_name, last_name, email, gender, ip_address, credit_card, ssn FROM mock_data; ----+------------+-----------+----------------------------+--------+-----------------+------------------+------------- 1 | Lebbie | Beevors | [email protected] | Männlich | 123.49.80.88 | 5018715045943588 | 625-35-0313 2 | Celestyn | Wyne | [email protected] | Weiblich | 177.250.185.201 | 5602244144668261 | 132-88-3239 3 | Carley | Mapstone | [email protected] | Weiblich | 180.241.252.227 | 5438561696462060 | 722-63-7340 (3 Zeilen)
Zunächst müssen wir zu Maskierung gehen und dynamisches Maskieren auswählen. Danach müssen Sie im Hauptbereich die Grundeinstellungen angeben, wie Name, Datenbanktyp, Instanz und ob diese auditiert werden soll oder nicht.
Anschließend müssen Sie eine neue Maskierungsregel erstellen. Hier wählen Sie die Tabelle und Spalte aus, in der sich sensible Daten befinden. Danach können Sie die Methode der Verschleierung auswählen. Anschließend klicken Sie einfach auf „Regel speichern“ und das war’s. Später können Sie sie bei Bedarf anwenden.
Wie bereits erwähnt, sind für FPE E-Mail, Kreditkartennummer, SSN und STRING verfügbar.
Wenn Sie diese Maskierungsregel anwenden, erhalten Sie folgendes Ergebnis. Wie wir sehen, wurde die Spalte mit der E-Mail maskiert, jedoch bleibt das Format der E-Mail erhalten. Dasselbe können wir auch für andere Spalten tun.
SELECT id, first_name, last_name, email, gender, ip_address, credit_card, ssn FROM mock_data; ----+------------+-----------+----------------------------+--------+-----------------+------------------+------------- 1 | Lebbie | Beevors | [email protected] | Männlich | <OS4>D=4g=0f | 5018002067318837 | 625-99-0299 2 | Celestyn | Wyne | [email protected] | Weiblich | bx6Xs`>`4r<R6J@ | 5695806123157009 | 132-78-9581 3 | Carley | Mapstone | [email protected] | Weiblich | *s-(SQA4m?.{{WR | 5453633041298935 | 722-88-4460 (3 Zeilen)
Dank der format-erhaltenden Verschlüsselung können Sie die Struktur Ihrer Datenbanken und Anwendungen beibehalten. Auch wenn es auf den ersten Blick sehr kompliziert erscheinen mag, können Sie mit DataSunrise sicher sein, dass Sie überhaupt nichts weiter tun müssen. Nur ein paar Klicks, und Ihre sensiblen Daten sind geschützt. Danach müssen Sie sich keine Sorgen machen, dass jemand ohne Zugriff etwas Wichtiges einsehen kann.
In DataSunrise hat FPE einen weiteren Vorteil. Die format-erhaltende Verschlüsselung kann nützlich sein, wenn Sie die Primär- und Fremdschlüssel in Datenbanken verschleiern müssen. In solchen Fällen ist die Wahrung der referenziellen Integrität das Wichtigste. Ohne sie können Daten unvollständig zurückgegeben werden. Wenn Sie herkömmliche Verschleierungsmethoden verwenden, geht die referenzielle Integrität verloren, weil die Werte von Primär- und Fremdschlüsseln unterschiedlich werden. Mit DataSunrise können Sie diese Schlüssel verschlüsseln, ohne die referenzielle Integrität zu beeinträchtigen. Die Logik ist einfach: Beim Verschlüsseln der Fremd- und Primärschlüssel bleiben ihre Werte gleich. Dies ist möglich, weil bei der Verwendung von FPE zur Schlüsselverschlüsselung die Maskierungsergebnisse vom Ausgangswert abhängen. Wenn die Ausgangswerte übereinstimmen, bleiben auch die verschlüsselten Werte gleich. Sie können sie ohne das Risiko eines Informationsverlusts verwenden.
Reduzieren Sie Zeit und Aufwand, um sensible Daten mit DataSunrise zu sichern, und der Schutz Ihrer Daten wird einfacher und schneller.
