Teradata Data Governance

Effektive Daten-Governance in Teradata ist entscheidend für Organisationen, die groß angelegte, sensible Informationen in den Bereichen Finanzen, Gesundheitswesen und Regierung verwalten. Governance stellt sicher, dass Daten genau, zugänglich und geschützt bleiben, während gleichzeitig Compliance-Standards wie GDPR, HIPAA, PCI DSS und SOX eingehalten werden.

Moderne Unternehmen stehen vor zunehmenden Herausforderungen: regulatorische Komplexität, Multi-Cloud-Umgebungen und steigende Datenmengen. Daten-Governance bildet das Fundament für einen verantwortungsvollen Umgang mit Daten, stellt Verantwortlichkeit und Konsistenz im gesamten Unternehmen sicher. Parallel dazu definiert das Data Governance Institute Governance als die Ausübung von Autorität und Kontrolle über Datenbestände. Diese Perspektiven verdeutlichen, dass Governance nicht nur ein technischer Prozess, sondern eine strategische Notwendigkeit ist.

Teradata bietet robuste Werkzeuge zur Verwaltung von Unternehmensdaten, jedoch reichen die nativen Funktionen allein manchmal nicht aus, um den komplexen Anforderungen an Compliance und Sicherheit in der heutigen Zeit gerecht zu werden. Durch die Integration von DataSunrise können Unternehmen eine Governance-Strategie etablieren, die Richtliniendurchsetzung, Sicherheitsüberwachung und Compliance-Automatisierung kombiniert.

Was ist Daten-Governance?

Daten-Governance ist die Praxis, die Verfügbarkeit, Nutzbarkeit, Integrität und Sicherheit von Daten in einer Organisation zu managen. Es wird ein Rahmenwerk aus Richtlinien, Rollen, Standards und Kennzahlen etabliert, das eine effektive Nutzung der Daten im gesamten Unternehmen sicherstellt. Im Gegensatz zum reinen Datenmanagement liegt der Fokus bei der Governance auf Verantwortlichkeit, Zuständigkeit und regulatorischer Ausrichtung.

Wesentliche Aspekte der Daten-Governance umfassen:

• Richtlinien und Standards: Definition, wie Daten erfasst, gespeichert, geteilt und geschützt werden sollen.
• Rollen und Verantwortlichkeiten: Zuweisung der Zuständigkeit an Datenverwalter, Administratoren und Compliance-Beauftragte.
• Sicherstellung der Datenqualität: Gewährleistung, dass Daten in allen Systemen genau, konsistent und vollständig bleiben.
• Regulatorische Ausrichtung: Erfüllung der Compliance-Anforderungen von GDPR, HIPAA, PCI DSS, SOX und anderen Rahmenwerken.
• Sicherheit und Datenschutz: Schutz sensibler Informationen durch Verschlüsselung, Maskierung und Zugriffskontrolle.

Im Kontext von Teradata stellt die Daten-Governance sicher, dass groß angelegte Unternehmensdatensätze nicht nur sicher, sondern auch ordnungsgemäß klassifiziert, überwacht und an die sich entwickelnden Industriestandards angepasst sind.

Native Teradata Daten-Governance-Funktionen

1. Rollenbasierte Zugriffskontrollen

-- Gewähre nur Lesezugriff für die Rolle FinanceAnalyst
GRANT SELECT ON FinanceDB.Transactions TO FinanceAnalyst;

-- Entziehe der gleichen Rolle das Update-Recht
REVOKE UPDATE ON FinanceDB.Transactions FROM FinanceAnalyst;

-- Erstelle eine neue Rolle für Prüfer mit Lesezugriff auf mehrere Tabellen
CREATE ROLE FinanceAuditor;
GRANT SELECT ON FinanceDB.Customers TO FinanceAuditor;
GRANT SELECT ON FinanceDB.Transactions TO FinanceAuditor;

-- Weise einem Benutzer die Rolle FinanceAuditor zu
GRANT FinanceAuditor TO User_Audit01;

Dies stellt sicher, dass Benutzer nur auf Daten zugreifen, zu denen sie autorisiert sind.

2. Benutzerbezogenes Logging

-- Aktiviere DBQL für einen bestimmten Benutzer
BEGIN LOGGING WITH SQL, OBJECTS
ON FinanceDB.Transactions
USER = FinanceAnalyst;

-- Führe hier Abfragen aus
SELECT * FROM FinanceDB.Transactions WHERE Amount > 10000;

UPDATE FinanceDB.Transactions
SET Status = 'Closed'
WHERE TransactionID = 1005;

-- Beende die Logging-Sitzung
END LOGGING ON FinanceDB.Transactions USER = FinanceAnalyst;

DBQL zeichnet Benutzersitzungen, Abfragetexte und Objektverweise auf, die von Administratoren später analysiert werden können.

3. Metadatenverwaltung

-- Zeige Metadaten für alle Tabellen in FinanceDB an
SELECT DatabaseName, TableName, CreateTimeStamp, LastAlterTimeStamp, OwnerName
FROM DBC.TablesV
WHERE DatabaseName = 'FinanceDB';

-- Zeige Spalteninformationen zur Klassifizierung sensibler Daten an
SELECT DatabaseName, TableName, ColumnName, ColumnType, Nullable
FROM DBC.ColumnsV
WHERE DatabaseName = 'FinanceDB'
AND TableName = 'Transactions';

Dies ermöglicht die Nachverfolgung von Zuständigkeiten und die Abbildung von Herkunftsbeziehungen, um die Compliance sicherzustellen.

4. Sicherheitsintegration

<!-- Beispielausschnitt aus tdgssuserconfig.xml -->
<Mechanism Name="ldap" LibraryName="gssldap">
  <Property Name="LDAPServerName" Value="ldap.company.com"/>
  <Property Name="LDAPPort" Value="389"/>
  <Property Name="BaseDN" Value="dc=company,dc=com"/>
  <Property Name="SearchScope" Value="subtree"/>
</Mechanism>

Dies ermöglicht es Unternehmen, die Authentifizierung zentral über LDAP, Kerberos oder Active Directory zu steuern.

Einschränkungen:

• Keine eingebaute dynamische Datenmaskierung.
• Begrenzte Automatisierung für die Einhaltung von Compliance.
• Protokolle müssen manuell auf Anomalien überprüft werden.
• Governance-Richtlinien variieren in hybriden Umgebungen.

Daten-Governance in Teradata mit DataSunrise

Während Teradata ein robustes Governance-Grundgerüst bietet, erweitert DataSunrise die Möglichkeiten durch Automatisierung, fortschrittliche Sicherheit und Orchestrierung der Compliance.

Dynamische Datenmaskierung

Im Gegensatz zu statischen Kontrollen passt sich die dynamische Datenmaskierung in DataSunrise den Benutzerrollen und dem Abfragekontext an. Sensible Felder wie Kreditkartennummern oder medizinische IDs werden in Echtzeit maskiert, sodass nur autorisierte Benutzer die vollständigen Werte sehen können. Dies schützt die Privatsphäre, ohne Geschäftsprozesse zu unterbrechen, da Anwendungen normal weiterlaufen, während unautorisierte Abfragen verfälschte Ergebnisse zurückliefern.

Machine Learning Audit-Regeln

Traditionelle Audit-Regeln erfordern häufige Anpassungen, doch DataSunrise führt maschinelles Lernen-gestützte Richtlinien ein. Durch die Analyse des Benutzerverhaltens und von Abfragemustern erkennt das System Anomalien wie Missbrauch von Privilegien, ungewöhnliche Abfragefrequenzen oder den Versuch, Daten unerlaubt zu exportieren. Diese ML-basierten Regeln passen sich dynamisch an und stärken die Governance gegenüber sich entwickelnden Bedrohungen.

Automatisierte Compliance-Berichterstattung

Die Erstellung von Compliance-Nachweisen kann ressourcenintensiv sein. DataSunrise vereinfacht dies durch einen Klick, prüfungsfertige Berichte für Rahmenwerke wie GDPR, HIPAA, PCI DSS und SOX. Die Berichte umfassen die Klassifizierung sensibler Daten, den Verlauf der Richtliniendurchsetzung und erkannte Verstöße. Diese Automatisierung reduziert den manuellen Aufwand beim Reporting und beschleunigt die Audit-Zyklen.

Erkennung sensibler Daten

DataSunrise durchsucht Teradata-Datenbanken automatisch, um PII, PHI und Finanzdaten zu identifizieren. Dabei kommen Mustererkennung, Wörterbücher und kontextuelle Analysen zum Einsatz, um regulierte Daten zu entdecken. Zusätzlich deckt eine OCR-basierte Analyse unstrukturierte Quellen wie gescannte Verträge oder Rechnungen ab. Diese proaktive Erkennung stellt sicher, dass kein sensibler Datensatz übersehen wird, sodass Administratoren Maskierungs- und Audit-Richtlinien durchsetzen können, bevor Compliance-Lücken entstehen.

• Erkennt sensible Informationen in strukturierten, semi-strukturierten und unstrukturierten Datensätzen
• Integriert sich in Klassifizierungs-Workflows zur automatischen Kennzeichnung regulierter Felder
• Reduziert das Risiko, dass Schatten-Datenrepositorien unentdeckt bleiben
• Bietet visuelle Entdeckungsberichte für Compliance- und Audit-Teams

Einheitliches Sicherheitsframework

DataSunrise bietet eine zentralisierte Governance-Plattform über hybride und Multi-Cloud Teradata-Umgebungen hinweg. Unabhängig davon, ob sich die Daten vor Ort oder in Cloud-Plattformen befinden, werden die Richtlinien konsistent angewendet. Administratoren erhalten eine einheitliche Übersicht für Überwachung, Durchsetzung und Berichtswesen, wodurch fragmentierte Governance-Strategien vermieden werden. Diese Vereinheitlichung gewährleistet unternehmensweite Konsistenz.

• Zentriert die Regel-Erstellung und Überwachung über mehrere Teradata-Cluster
• Unterstützt sowohl lokale als auch cloudnative Bereitstellungen ohne Neukonfiguration
• Reduziert Komplexität durch die Konsolidierung fragmentierter Governance-Praktiken
• Sichert die konsistente Anwendung von Richtlinien über Geschäftsbereiche und Standorte hinweg

Compliance-Autopilot

Mit Compliance-Autopilot bleiben die Governance-Richtlinien in Echtzeit an Rahmenwerke wie GDPR, HIPAA, PCI DSS und SOX angepasst. Die Regeln werden kontinuierlich kalibriert, sobald sich die Standards weiterentwickeln, wodurch ein Compliance-Drift vermieden wird. Das System verfolgt automatisch neue Teradata-Objekte und Benutzer und wendet Governance-Richtlinien ohne manuellen Eingriff an. Dies verkürzt die Audit-Vorbereitungszeit und hält Organisationen prüfungsbereit.

• Überwacht regulatorische Aktualisierungen und passt die Regeln entsprechend an
• Beseitigt den Bedarf an wiederholten manuellen Richtlinienüberprüfungen
• Wendet Governance kontinuierlich auf neue Benutzer, Rollen und Datenbankobjekte an
• Sendet automatische Warnungen, wenn sich der Compliance-Status ändert

Geschäftliche Auswirkungen der Daten-Governance für Teradata

Fazit

Teradata bietet ein solides Governance-Grundgerüst durch Zugriffskontrollen und Metadatenverwaltung. Moderne Unternehmen verlangen jedoch umfassendere Werkzeuge, um den sich entwickelnden Compliance-Standards gerecht zu werden und Risiken zu mindern.

DataSunrise erweitert die Teradata-Governance um Funktionen wie Erkennung sensibler Daten, Compliance-Autopilot, dynamische Maskierung, ML-gestützte Audit-Regeln und prüfungsfertige Berichterstattung. So wird sichergestellt, dass Organisationen regulatorisch konform bleiben und den manuellen Aufwand minimieren.