DataSunrise erreicht AWS DevOps Kompetenz Status in AWS DevSecOps und Überwachung, Protokollierung, Performance

Format-erhaltende Verschlüsselung (FPE) in der Datenmaskierung

Format-erhaltende Verschlüsselung (FPE) in der Datenmaskierung

Täglich stehen Unternehmen vor verschiedenen Aufgaben mit sensiblen Daten. Diese reichen von der Frage, wie man Daten im Ruhezustand schützt, bis hin zur sicheren Übermittlung sensibler Daten an Dritte. Verschiedene Arten sensibler Daten erfordern unterschiedliche Schutzmaßnahmen, was für Unternehmen eine ernsthafte Herausforderung darstellen kann. Wenn Unternehmen sensible Daten schützen müssen, ist eine geeignete Methode erforderlich. Die Wahl der geeigneten Methode kann sehr schwierig sein. Üblicherweise wählen Unternehmen zwischen drei gängigen Methoden des Datenschutzes: Verschlüsselung, Maskierung, Tokenisierung.

Was Sie wählen, hängt von den Bedürfnissen des Unternehmens, seinen Ressourcen, der Art der Informationen und dem Grund, warum sie geschützt werden sollen, ab. Maskierung kann sehr nützlich sein, wenn Sie Daten für Tester bereitstellen und sensible Informationen verbergen müssen. Tokenisierung kann verwendet werden, wenn Sie Daten in Zahlungssystemen verwenden. Verschlüsselung kann sowohl für den Schutz strukturierter als auch unstrukturierter Daten im Ruhezustand oder bei der Weitergabe an Dritte verwendet werden.

Sie wissen wahrscheinlich bereits über unsere Datenmaskierung (wenn nicht, lesen Sie hier hier darüber). In diesem Artikel erfahren Sie mehr über unsere neue Fähigkeit im Datenschutz namens Format-erhaltende Verschlüsselung (FPE).

Was ist FPE?

Verschlüsselung ist eine der beliebtesten Methoden zum Schutz sensibler Daten. Sie kann in verschiedenen Fällen verwendet werden, von der Verschlüsselung ruhender Daten bis zur sicheren Datenübermittlung. Format-erhaltende Verschlüsselung (FPE) soll das ursprüngliche Format der verschlüsselten sensiblen Daten bewahren. Das bedeutet, dass FPE Klartext nimmt und ihn in Chiffretext mit demselben Format umwandelt. Dadurch bleibt das Format von Daten wie E-Mails, Sozialversicherungsnummern (SSNs) oder Kreditkartennummern erhalten.

Warum müssen Unternehmen manchmal das Format und die Länge der verschlüsselten sensiblen Daten bewahren? Einige Altsysteme und Anwendungen erfordern ein bestimmtes Datenformat. Diese Infrastrukturen sind in Branchen wie Finanzen, Gesundheitswesen und Regierung verbreitet. Diese Anwendungen und Systeme haben vordefinierte Formate und Längen für bestimmte Datentypen. Das bedeutet, dass wenn sich das Format während des Verschleierungsprozesses ändert, diese Systeme und Anwendungen nicht mehr mit diesen Daten arbeiten können. Weitere Aktionen werden unmöglich. In solchen Fällen sind Änderungen der maskierten Daten notwendig. Unternehmen können viel Zeit, Geld und Ressourcen aufwenden müssen, um alles richtig zu machen, wenn es nicht von Anfang an beachtet wurde. Aber mit FPE können Sie Zeit sparen und sicher sein, dass Ihre sensiblen Informationen, unabhängig davon, dass das Format erhalten bleibt, sicher sind und in verschiedenen Anwendungen und Systemen verwendet werden können.

Ein weiterer Vorteil von FPE ist, dass Sie die Daten noch immer erkennen können, selbst wenn sie verschlüsselt sind, da das Format erhalten bleibt. Dies kann besonders nützlich sein, wenn Sie mit Kreditkarten oder Sozialversicherungsnummern arbeiten. Es ermöglicht Ihnen, die verschlüsselten Daten zu verarbeiten, obwohl sie chiffriert sind. Wenn Sie also sensible Daten für einige statistische Untersuchungen benötigen, wird FPE in solchen Fällen hilfreich sein.

Außerdem können Sie mit der Verschlüsselungstechnologie die chiffrierten Daten jederzeit entschlüsseln, wenn Sie sie benötigen. Zum Beispiel, wenn Sie echte Daten für ein Audit bereitstellen müssen oder in Situationen, in denen echte Daten erforderlich sind.

Wie FPE in DataSunrise funktioniert

In DataSunrise ersetzt FPE maskierte Zeichen durch zufällige Zeichen unter Verwendung des AES (Advanced Encryption Standard) Verschlüsselungsalgorithmus. Dieser Algorithmus verwendet den Verschlüsselungsschlüssel UniqueMaskingKey, welcher bei der ersten Installation von DataSunrise generiert wird. FPE ist eine sicherere Methode der Verschleierung als FPT (Format-erhaltende Tokenisierung). Aber Sie sollten bedenken, dass FPE seine Zeit braucht, um sensible Daten zu verschlüsseln, daher ist es etwas langsamer als jede andere Verschlüsselungsart.

Schauen wir uns nun an, wie FPE in DataSunrise funktioniert. Derzeit funktioniert FPE für E-Mails, SSNs, Kreditkartennummern und STRING-Werte. Wir haben eine Tabelle mit folgenden Daten wie Name, E-Mail, Geschlecht, IP-Adresse und Kreditkarte.

SELECT id, first_name, last_name, email, gender, ip_address, credit_card, ssn FROM mock_data;
----+------------+-----------+----------------------------+--------+-----------------+------------------+-------------
  1 | Lebbie     | Beevors   | [email protected] | Male   | 123.49.80.88    | 5018715045943588 | 625-35-0313
  2 | Celestyn   | Wyne      | [email protected]           | Female | 177.250.185.201 | 5602244144668261 | 132-88-3239
  3 | Carley     | Mapstone  | [email protected]       | Female | 180.241.252.227 | 5438561696462060 | 722-63-7340
(3 rows)

Zunächst müssen wir zu Masking gehen und Dynamic Masking wählen. Danach müssen Sie grundlegende Einstellungen im Hauptabschnitt angeben, wie Name, Datenbanktyp, Instanz, und ob es geprüft wird oder nicht.

Danach müssen Sie eine neue Maskierungsregel erstellen. Hier müssen Sie die Tabelle und Spalte auswählen, in der sich die sensiblen Daten befinden. Und danach können Sie die Methode der Verschleierung wählen. Speichern Sie die Regel einfach, und das war’s. Später können Sie sie jederzeit anwenden.

Wie bereits erwähnt, gibt es FPE für E-Mail, Kreditkartennummer, SSN und STRING.

Wenn Sie diese Maskierungsregel anwenden, erhalten Sie folgendes Ergebnis. Wie wir sehen, wurde die Spalte mit E-Mail maskiert, aber das Format der E-Mail bleibt erhalten. Dasselbe können wir auch für andere Spalten tun.

SELECT id, first_name, last_name, email, gender, ip_address, credit_card, ssn FROM mock_data;
----+------------+-----------+----------------------------+--------+-----------------+------------------+-------------
  1 | Lebbie     | Beevors   | [email protected] | Male   | <OS4>D=4g=0f    | 5018002067318837 | 625-99-0299
  2 | Celestyn   | Wyne      | [email protected]           | Female | bx6Xs`>`4r<R6J@ | 5695806123157009 | 132-78-9581
  3 | Carley     | Mapstone  | [email protected]       | Female | *s-(SQA4m?.{{WR | 5453633041298935 | 722-88-4460
(3 rows)

Dank der Format-erhaltenden Verschlüsselung können Sie die Struktur Ihrer Datenbanken und Anwendungen bewahren. Auch wenn es nach etwas sehr Komplexem aussieht, können Sie mit DataSunrise sicher sein, dass es nichts weiter zu tun gibt. Nur ein paar Klicks, und Ihre sensiblen Daten sind geschützt. Danach müssen Sie sich keine Sorgen mehr machen, dass jemand ohne Zugriff etwas Wichtiges sehen könnte.

In DataSunrise hat FPE noch einen weiteren Vorteil. Format-erhaltende Verschlüsselung kann nützlich sein, wenn Sie Primär- und Fremdschlüssel in Datenbanken verschleiern müssen. Das Wichtigste in solchen Fällen ist die Bewahrung der referenziellen Integrität. Ohne sie können Daten unvollständig zurückgegeben werden. Wenn Sie gewöhnliche Verschleierungsmethoden verwenden, geht die referenzielle Integrität verloren, da die Werte der Primär- und Fremdschlüssel unterschiedlich sind. Mit DataSunrise können Sie diese Schlüssel verschlüsseln, ohne die referenzielle Integrität zu verlieren. Die Logik ist einfach. Wenn Sie die Fremd- und Primärschlüssel verschlüsseln, bleiben ihre Werte gleich. Dies ist möglich, weil bei der Verwendung von FPE zur Schlüsselsverschlüsselung die Maskierungsergebnisse vom Quellwert abhängen. Wenn die Quellwerte ähnlich sind, bleiben auch die verschlüsselten Werte gleich. Sie können sie ohne Risiko eines Informationsverlusts verwenden.

Reduzieren Sie Zeit und Aufwand, um sensible Daten mit DataSunrise zu sichern, und der Schutz Ihrer Daten wird einfacher und schneller.

Nächste

Transaktionsisolationsebenen

Transaktionsisolationsebenen

Erfahren Sie mehr

Benötigen Sie die Hilfe unseres Support-Teams?

Unsere Experten beantworten gerne Ihre Fragen.

Allgemeine Informationen:
[email protected]
Kundenservice und technischer Support:
support.datasunrise.com
Partnerschafts- und Allianz-Anfragen:
[email protected]