DataSunrise erreicht AWS DevOps Kompetenz Status in AWS DevSecOps und Überwachung, Protokollierung, Performance

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

Statisches Datenmasking

Statisches Datenmasking

Einführung

Statisches Datenmasking ist eine Technik zum Schutz von sensiblen Daten durch die Erstellung einer maskierten Kopie von Datenbanktabellen. Die maskierten Daten sind funktional und strukturell den Originaldaten ähnlich, geben jedoch keine sensiblen Informationen preis. Organisationen mit strengen Vorschriften bezüglich der Offenlegung sensibler Daten verlassen sich auf statisches Datenmasking, um ihr Geschäft zu schützen und die Datenschutzbestimmungen einzuhalten.

Dieser Artikel beleuchtet das statische Masking im Detail. Wir werden untersuchen, wie es sich vom dynamischen Datenmasking unterscheidet. Außerdem erörtern wir die Implementierung des statischen Maskings durch DataSunrise. Der Schwerpunkt liegt darauf, wie dieser Ansatz sensible Daten schützt.

Unterschiede zwischen dynamischem und statischem Datenmasking

Sowohl statisches als auch dynamisches Datenmasking dienen dem Zweck, sensible Daten zu schützen, unterscheiden sich jedoch in ihrem Ansatz. Beim statischen Datenmasking wird eine separate, maskierte Kopie der Datenbank erstellt, wobei sensible Daten durch realistische, aber fiktive Informationen ersetzt werden. Dieser Ansatz ist sicherer, da in der maskierten Kopie keinerlei Spuren der ursprünglichen sensiblen Daten verbleiben. Statisches Masking ist besonders nützlich, wenn Organisationen Dritten, beispielsweise zu Forschungs-, Test- oder Analysezwecken, Zugriff auf die Datenbank gewähren müssen.

Andererseits maskiert dynamisches Datenmasking Daten in Echtzeit, während sie aus der Datenbank abgefragt werden, ohne die maskierten Daten zu speichern. Dynamisches Masking ist leichtergewichtig, da es nicht erforderlich ist, eine vollständige Kopie der Datenbank zu erstellen, sondern nur die Abfrageergebnisse maskiert werden. Um die Unterschiede zwischen statischem und dynamischem Masking besser zu verstehen und wann welcher Ansatz verwendet werden sollte, lesen Sie bitte unseren Artikel über dynamisches Datenmasking.

Wie DataSunrise statisches Datenmasking implementiert

DataSunrise stellt den Nutzern leistungsstarke Tools zur Verfügung, um ihre Daten über eine Vielzahl von Datenbankmanagementsystemen (DBMS) hinweg zu sichern, darunter SQL Server, Oracle, PostgreSQL, MongoDB und sogar cloud-basierte Datenbanken wie Amazon Redshift. Mit der intuitiven Oberfläche von DataSunrise können Benutzer statisches Datenmasking problemlos in ihre Projekte implementieren, ohne die Quell-Datenbank zu verändern.

Inhaltsbild zum statischen Datenmasking

DataSunrise fungiert als Proxy, sodass keine Änderungen an der Datenbank erforderlich sind – es wird lediglich Zugriff auf die Datenbank und die richtige Konfiguration des DataSunrise-Servers benötigt. Benutzer können das statische Masking konfigurieren, indem sie Maskierungsaufgaben festlegen, die aus vier Hauptabschnitten bestehen: Quell- und Zielinstanzen, Übertragene Tabellen, Startfrequenz, Ergebnisse entfernen, die älter sind als (optional).

Quell- und Zielinstanzen

Beim statischen Masking besteht die Hauptidee darin, dass die maskierten Daten in einer zusätzlichen Kopie erstellt werden. Das bedeutet, dass Sie bei der Einrichtung einer statischen Maskierungsaufgabe zwei Instanzen angeben müssen: die Quelle und das Ziel. Im folgenden Bild haben wir die Quellinstanz (links) und die Zielinstanz (rechts) ausgewählt.

Übertragene Tabellen: Konsistenz der maskierten Daten

Die statische Masking-Funktion von DataSunrise bietet die Möglichkeit, die Integrität und Konsistenz der maskierten Daten zu wahren, indem eindeutige Einschränkungen, Fremdschlüsselbeziehungen, Indizes, Check-Constraints und andere databasespezifische Elemente beibehalten werden. Dies stellt sicher, dass die maskierte Datenbank voll funktionsfähig bleibt und für verschiedene Zwecke außerhalb der Produktion verwendet werden kann, ohne dass Datenintegritätsprobleme auftreten oder die Beziehungen zwischen den Tabellen gestört werden.

Übertragene Tabellen beim statischen Datenmasking

Startfrequenz

In diesem Abschnitt können Benutzer wählen, ob sie den Maskierungsprozess manuell initiieren, einmalig zu einer festgelegten Zeit ausführen oder wiederkehrende Maskierungsjobs in regelmäßigen Intervallen, wie minütlich, stündlich, täglich oder nach einem benutzerdefinierten Zeitplan, konfigurieren möchten.

Ergebnisse entfernen, die älter sind als

Wenn Organisationen häufig Daten maskieren, ist es wichtig, den von den maskierten Datenbanken verwendeten Speicherplatz zu verwalten. DataSunrise hilft dabei, dieses Problem zu lösen, indem es den Benutzern ermöglicht, alte maskierte Daten automatisch zu löschen. Diese Funktion erlaubt es Organisationen, festzulegen, wie oft veraltete maskierte Datenbanken entfernt werden, wodurch die Speicherressourcen optimiert und sichergestellt wird, dass die neuesten maskierten Daten für den Einsatz außerhalb der Produktion verfügbar sind.

Ergebnisse entfernen, die älter sind als beim statischen Datenmasking

Erfahrungsbericht zur Nutzung von DataSunrise für Masking

Zur Veranschaulichung, hier ein Beispiel, wie Sie statisches Masking manuell in PostgreSQL simulieren könnten – ohne Automatisierung:


-- Schritt 1: Erstellen einer maskierten Kopie der Originaltabelle
CREATE TABLE customers_masked AS
SELECT
  id,
  name,
  email,
  -- Kreditkartennummer maskieren: Letzte 4 Ziffern beibehalten
  'XXXX-XXXX-XXXX-' || RIGHT(card_number, 4) AS card_number
FROM customers;

-- Schritt 2: Optional - E-Mail-Adressen ebenfalls maskieren
UPDATE customers_masked
SET email = CONCAT(LEFT(email, 2), '***@***.com');

Dieser Ansatz maskiert sensible Spalten und speichert das Ergebnis in einer separaten Tabelle. Allerdings erfordert er eine manuelle Einrichtung, gewährleistet keine Konsistenz über Fremdschlüssel hinweg und ist nicht skalierbar. Genau diese Art von Aufgabe automatisiert DataSunrise – mit Unterstützung für mehrere Datenbanken, formatbewahrendes Masking, Terminplanung und integrierter Protokollierung.

Nehmen wir nun an, wir haben eine PostgreSQL-Datenbank mit einer ‘customers’-Tabelle, die Benutzernamen, Kreditkartennummern, E-Mail-Adressen und weitere Informationen enthält. Aktuell sieht die Datenabfrage folgendermaßen aus:

Wir navigieren zu Masking – Statisches Masking und erstellen eine neue Aufgabe, indem wir auf die Schaltfläche „+Neue Aufgabe hinzufügen“ klicken. In diesem Schritt wählen wir die Quell- und Zielinstanzen aus. Dies legt fest, woher die Daten kommen und wohin DataSunrise die statisch maskierten Daten überträgt. Anschließend wählen wir die Tabellen und dann die zu maskierenden Spalten zusammen mit den entsprechenden Maskierungsmethoden aus.

Es fällt auf, dass im obigen Bild mehrere Maskierungsmethoden verwendet werden (Spalte ‘Filter’). diejenigen mit dem Präfix ‘FP’ sind formatbewahrende Methoden. Diese werden nicht nur dazu eingesetzt, Daten zu verbergen, sondern auch, um den Nutzen der maskierten Daten aufrechtzuerhalten. Wenn wir die Aufgabe ausführen, sollte sie mit einem erfolgreichen Status abschließen und die „Letzte Erfolgszeit“ anzeigen.

Nach Ausführung der Aufgabe enthält die Ziell-Datenbank eine maskierte Datentabelle mit dem gleichen Namen wie das Original.

Vorteile des statischen Maskings mit DataSunrise

Durch den Einsatz von statischem Datenmasking mit DataSunrise können Organisationen:

  1. Sensible Daten schützen: Personenbezogene Daten (PII) und finanzielle Daten schützen. Das Risiko von Datenverletzungen verringern, indem unbefugter Zugriff verhindert wird.
  2. Regelkonform handeln: Datenschutzbestimmungen wie GDPR, HIPAA, CCPA und PCI DSS einhalten. Sensible Daten maskieren, bevor sie geteilt oder in Nicht-Produktionsumgebungen verwendet werden.
  3. Sicheren Datenaustausch ermöglichen: Maskierte Daten mit externen Partnern austauschen, ohne die Privatsphäre zu gefährden. Zusammenarbeit fördern und externes Fachwissen sicher nutzen.
  4. Einfache Implementierung: Datenmasking schnell mit der intuitiven Oberfläche von DataSunrise implementieren. Automatisierte Datenerkennung und vorgefertigte Maskierungsalgorithmen verwenden. Es sind keine umfangreichen Codierungen oder Änderungen an der Datenbank erforderlich.
  5. Datenkonsistenz beibehalten: Sicherstellen, dass maskierte Daten referentielle Integrität über Tabellen und Datenbanken hinweg beibehalten. Maskierte Datenbanken für Test-, Entwicklungs- und Analysezwecke ohne Datenintegritätsprobleme nutzen.

Fazit

Statisches Datenmasking ist ein wesentliches Werkzeug für Organisationen, die sensible Daten vor unbefugtem Zugriff schützen und Datenschutzbestimmungen einhalten möchten. DataSunrise bietet eine leistungsstarke und flexible Lösung zum statischen Masking, die es Unternehmen ermöglicht, maskierte Kopien ihrer Datenbanken einfach und sicher zu erstellen.

Durch den Einsatz der statischen Masking-Funktionen von DataSunrise können Organisationen sensible Informationen schützen, den sicheren Datenaustausch mit externen Parteien ermöglichen und die Datenkonsistenz in Nicht-Produktionsumgebungen wahren.

Datenschutz und Datensicherheit stehen für Organisationen weltweit an oberster Stelle. Statisches Masking ist ein kritischer Bestandteil umfassender Datenschutzstrategien und wird auch in Zukunft von großer Bedeutung sein. DataSunrise ist gut aufgestellt, um den sich wandelnden Bedürfnissen der Organisationen in diesem Bereich gerecht zu werden. Kontaktieren Sie unser Expertenteam, um eine Demo zu vereinbaren und die jetzt gebotenen Möglichkeiten zu entdecken.

Nächste

Name Shuffling

Name Shuffling

Erfahren Sie mehr

Benötigen Sie die Hilfe unseres Support-Teams?

Unsere Experten beantworten gerne Ihre Fragen.

Allgemeine Informationen:
[email protected]
Vertrieb:
[email protected]
Kundenservice und technischer Support:
support.datasunrise.com
Partnerschafts- und Allianz-Anfragen:
[email protected]