DataSunrise erreicht AWS DevOps Kompetenz Status in AWS DevSecOps und Überwachung, Protokollierung, Performance

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

Teradata Regulatorische Compliance

Organisationen, die kritische Workloads auf Teradata ausführen, stehen vor strengen Anforderungen an den Datenschutz. Von Finanzen bis hin zu Gesundheitswesen müssen Unternehmen ihre Teradata-Umgebungen mit Standards wie GDPR, HIPAA, PCI DSS und SOX in Einklang bringen.

Datenpannen nehmen zu und Aufsichtsbehörden verhängen erhebliche Strafen bei Nichteinhaltung. So veröffentlicht beispielsweise der Europäische Datenschutzbeauftragte häufig Durchsetzungsmaßnahmen im Rahmen der GDPR, während das US-amerikanische Gesundheitsministerium die HIPAA-Standards im Gesundheitswesen durchsetzt. Ebenso legt der PCI Security Standards Council strenge Anforderungen für den Umgang mit Zahlungsdaten fest.

Obwohl Teradata Sicherheitsfunktionen wie Zugriffskontrollen, Protokollierung und Verschlüsselung bietet, erfordert die regulatorische Compliance kontinuierliche Überwachung, prüfungsbereite Berichte und den Schutz sensibler Daten in strukturierten und unstrukturierten Assets. Dieser Artikel untersucht die Compliance-Fähigkeiten von Teradata und zeigt, wie DataSunrise diese mit automatischer Erkennung, dynamischer Datenmaskierung und intelligenter Compliance-Verwaltung erweitert.

Was bedeutet Compliance?

Compliance bezieht sich auf die Prozesse, Kontrollen und Technologien, die Organisationen anwenden, um regulatorische, rechtliche und branchenspezifische Standards zum Schutz von Daten zu erfüllen. Es stellt sicher, dass sensible Informationen gemäß festgelegter Regeln wie GDPR, HIPAA und PCI DSS erhoben, gespeichert und verarbeitet werden.

In Datenbankumgebungen wie Teradata beinhaltet Compliance:

  • Überwachung und Prüfung der Datenbankaktivitäten, um Verantwortlichkeit sicherzustellen.
  • Schutz sensibler Daten durch Verschlüsselung, Maskierung und Zugriffskontrollen.
  • Bereitstellung prüfungsbereiter Nachweise für Aufsichtsbehörden durch detaillierte Protokolle und Berichte.
  • Angleichung der Richtlinien an Rahmenwerke wie SOX, ISO 27001 oder NIST, um die Sicherheit auszuweisen.

Compliance ist nicht statisch – sie erfordert kontinuierliche Überwachung, Anpassungen und Automatisierung, um sich entwickelnde Vorschriften und Risiken zu adressieren. Aktuelle Erkenntnisse von ISO unterstreichen, wie ISO 27001 weiterhin ein globaler Standard für Sicherheits-Compliance ist, während das NIST Cybersecurity Framework anpassbare Leitlinien für US-amerikanische Organisationen bietet. Darüber hinaus betont die Forschung von Gartner die Bedeutung der Compliance-Automatisierung zur Reduzierung regulatorischer Risiken.

Native Teradata Compliance-Fähigkeiten

Teradata beinhaltet mehrere integrierte Funktionen, die Organisationen dabei unterstützen, grundlegende Compliance-Anforderungen zu erfüllen. Diese Tools bieten die Grundlage für die Durchsetzung von Zugriffsbeschränkungen, die Aufzeichnung von Aktivitäten und den Schutz sensibler Informationen.

1. Zugriffskontrollrichtlinien

Zugriffskontrolle steht im Zentrum der Compliance. Teradata implementiert rollenbasierte Berechtigungen, die Administratoren erlauben, Zugriffsrechte auf Datenbank-, Schema- oder Tabellenebene zu vergeben oder zu entziehen.

-- Beispiel: Zugriffsbeschränkung in Teradata
CREATE ROLE compliance_officer;
GRANT SELECT, INSERT, UPDATE ON Finance.Records TO compliance_officer;

CREATE ROLE developer_readonly;
GRANT SELECT ON Finance.Records TO developer_readonly;

GRANT compliance_officer TO USER JohnDoe;
GRANT developer_readonly TO USER DevUser1;

Durch den Einsatz fein granulierter Zugriffsrichtlinien können Organisationen die Einhaltung von Rahmenwerken wie SOX oder HIPAA sicherstellen.

2. Protokollierung und Überwachung

Teradatas Systemprotokolle erfassen Ereignisse wie Anmeldeversuche, ausgeführte Abfragen, Schemaänderungen und administrative Aktionen.

-- Protokollierung der Abfrageaktivität aktivieren
BEGIN LOGGING WITH TEXT ON Finance.Records;

-- Protokollierung fehlgeschlagener Anmeldeversuche
BEGIN LOGGING LIMIT SQLTEXT=0 ON ALL;

Protokolle können in SIEM-Systeme exportiert werden, um eine zentrale Überwachung zu ermöglichen. Dies unterstützt die Nachweispflichten im Rahmen der GDPR.

Teradata Regulatorische Compliance - Screenshot der DataSunrise-Oberfläche, die Konfiguration oder Überwachungsinterface zeigt.
Screenshot der Systemprotokolle von Teradata.

3. Verschlüsselung

Teradata unterstützt Transparent Data Encryption (TDE) zum Schutz von Daten im Ruhezustand und während der Übertragung.

-- Beispiel: Erstellung einer Tabelle mit Verschlüsselung
CREATE TABLE SecureCustomers (
    CustID INT,
    Name VARCHAR(100),
    CreditCard VARCHAR(50) ENCRYPT USING AES256
);

-- Verschlüsselung einer bestehenden Spalte
ALTER TABLE Finance.Records 
MODIFY CreditCardNo VARCHAR(50) ENCRYPT USING AES256;

-- Abfrage des Verschlüsselungsstatus einer Tabelle
HELP COLUMN Finance.Records.CreditCardNo;

Dies stellt die Einhaltung von PCI DSS sicher, welches eine starke Verschlüsselung von Zahlungsdaten vorschreibt. Verschlüsselung kann sowohl auf neue als auch auf bestehende Objekte angewendet werden, und Administratoren können den Schutz mit integrierten Katalogabfragen überprüfen.

4. Benutzer- und Sitzungsmanagement

Die Authentifizierung ist integriert mit LDAP oder Kerberos, was eine zentrale Identitätsverwaltung gewährleistet.

-- Starke Passwort-Richtlinie
CREATE PROFILE SecureProfile 
AS PASSWORD = EXPIRE (30) 
   MINCHAR (12) 
   NUMERIC (1) 
   SPECIAL (1);

-- Profil einem Benutzer zuweisen
MODIFY USER Alice AS PROFILE = SecureProfile;

-- Sperrung eines Benutzerkontos nach wiederholten fehlgeschlagenen Anmeldeversuchen
MODIFY USER Bob AS MAXLOGONATTEMPTS = 5;

-- Auflistung aktiver Sitzungen
HELP SESSION;

-- Manuelles Beenden einer verdächtigen Sitzung
ABORT SESSION 123456;

Das Sitzungsmanagement sorgt für Verantwortlichkeit, indem es Optionen zur Durchsetzung starker Passwortregeln, zur Sperrung von Konten nach fehlgeschlagenen Versuchen und zum Beenden risikoreicher Sitzungen bietet. Diese Maßnahmen stehen im Einklang mit ISO 27001 und den Anforderungen des NIST Cybersecurity Framework.

Compliance-Herausforderungen in Teradata-Umgebungen

  • Komplexe Vorschriften: Die Zuordnung von Teradata-Datenoperationen zu Compliance-Rahmenwerken wie GDPR, HIPAA und SOX kann interne Teams überfordern.
  • Begrenzte Automatisierung: Die native Protokollierung fehlt es an intelligenter Orchestrierung von Prüfregeln, was zu einer Abhängigkeit von manuellen Überprüfungen führt.
  • Sensibler Datenausbau: Die Identifizierung und Klassifizierung personenbezogener oder finanzieller Daten in Teradata-Tabellen gestaltet sich ohne fortschrittliche Discovery-Werkzeuge als schwierig.
  • Audit-Bereitschaft: Das Erstellen von Nachweisen für Prüfer erfordert die Korrelation mehrerer Protokolle und Zugriffsdaten, was die Compliance-Zyklen verlangsamt.

Erweiterte Teradata Compliance mit DataSunrise

DataSunrise erweitert die integrierten Fähigkeiten von Teradata und bietet Automatisierung, Intelligenz und kontinuierliche Abstimmung mit den Vorschriften.

1. Audit und Überwachung

Anders als statische Protokolle bietet DataSunrise eine Echtzeit-Historie der Datenaktivitäten für Teradata. Administratoren erhalten Einblick in Abfragen, Schemaänderungen und fehlgeschlagene Zugriffsversuche.

Es werden ML-basierte Auditregeln angewendet, um Anomalien zu erkennen – wie etwa wiederholte fehlgeschlagene Logins, ungewöhnliche Abfragespitzen oder übermäßigen Zugriff auf sensible Datensätze.

Die Plattform generiert prüfungsbereite Berichte, die auf GDPR, HIPAA, PCI DSS und SOX abgebildet sind. Diese Berichte können geplant oder sofort für Aufsichtsbehörden erstellt werden.

Teradata Regulatorische Compliance - DataSunrise-Oberfläche, die ein Dashboard-Menü mit Compliance- und Sicherheitsfunktionen anzeigt.
Screenshot des DataSunrise-Dashboard-Interfaces, das Audit-Trails anzeigt.

2. Dynamische Datenmaskierung

DataSunrise erzwingt eine zero-touch dynamische Maskierung, die in Echtzeit angewendet wird, ohne die zugrunde liegende Datenbank zu verändern. Unbefugte Benutzer sehen maskierte Werte, während autorisierte Benutzer vollen Zugriff haben.

Beispielsweise:

  • Der Kundensupport sieht möglicherweise XXXX-XXXX-XXXX-1234 anstelle von Kartennummern.
  • Prüfer mit entsprechender Berechtigung sehen die Originalwerte.

Es wird eine präzise Maskierung auf Spalten- und Zeilenebene implementiert. Richtlinien sind rollen- und kontextsensitiv, wodurch die Einhaltung von PCI DSS und des GDPR-Datenminimierungsprinzips gewährleistet wird.

Teradata Regulatorische Compliance - Kein erfasster Text, Screenshot zeigt vermutlich ein UI- oder Datenvisualisierungselement mit parallelen Elementen.
Einstellungen zur dynamischen Datenmaskierung.

3. Compliance Autopilot

Der DataSunrise Compliance Autopilot bietet eine kontinuierliche regulatorische Kalibrierung, indem er Regeln automatisch aktualisiert, um sich an die sich weiterentwickelnden Standards anzupassen.

Er bietet zentralisierte Dashboards, in denen Compliance-Teams Teradata-Instanzen überwachen, Verstöße verfolgen und Probleme in Cloud-, On-Premises- oder Hybrid-Umgebungen beheben können.

Dies reduziert den manuellen Aufwand, beseitigt Compliance-Abweichungen und stellt ständig prüfungsbereite Nachweise sicher.

  • Echtzeit-Regelabgleiche mit Rahmenwerken wie GDPR, HIPAA, PCI DSS und SOX
  • Automatisierte Aktualisierung von Compliance-Richtlinien ohne manuelles Eingreifen
  • Zentralisierte Überwachung in mehreren Teradata-Umgebungen (Cloud, On-Premises, Hybrid)
  • Proaktive Erkennung von Compliance-Abweichungen mit sofortigen Abhilfebereitschaften
  • Generierung prüfungsbereiter Nachweise für Aufsichtsbehörden und interne Teams

4. Erkennung sensitiver Daten

DataSunrise automatisiert das Scannen der Teradata-Tabellen, um sensible Daten wie PII, PHI und Finanzinformationen zu lokalisieren. Dabei werden Mustererkennung, Wörterbücher und kontextuelle Analysen zur Identifizierung regulierter Inhalte eingesetzt.

Neben strukturierten Tabellen unterstützt es auch eine OCR-basierte Erkennung für unstrukturierte Daten wie gescannte Dokumente, Bilder oder Protokolldateien, wodurch Compliance-Lücken im gesamten Unternehmensdatenbestand vermieden werden.

Das System erstellt visuelle Klassifizierungsberichte, die auf GDPR und HIPAA ausgerichtet sind. Diese Berichte zeigen, wo sich regulierte Daten befinden, klassifizieren deren Typ (Namen, Adressen, Kartennummern, medizinische Aufzeichnungen) und verdeutlichen, welche Geschäftsbereiche oder Benutzer Zugriff haben.

Erkennungsaufgaben können so geplant werden, dass sie regelmäßig laufen, sodass jede neu hinzugefügte Daten automatisch gescannt und klassifiziert wird. Dies sorgt für eine kontinuierliche Abdeckung, ohne dass eine ständige manuelle Intervention erforderlich ist.

Schließlich integriert DataSunrise die Ergebnisse der Datenerkennung direkt in seine Maskierungs- und Prüfungsmechanismen. Sobald sensible Daten identifiziert wurden, können Richtlinien automatisch angewendet werden, wodurch ein nahtloser Workflow von der Erkennung bis zum Schutz entsteht.

  • Automatisierte Erkennung von PII, PHI und Finanzinformationen in Teradata-Tabellen
  • OCR-gestützte Analyse unstrukturierter Quellen wie gescannter Dokumente, Bilder und Protokolldateien
  • Visuelle Klassifizierungsberichte, die mit den GDPR- und HIPAA-Compliance-Standards übereinstimmen
  • Geplante Erkennungsaufgaben zur kontinuierlichen Überwachung neu hinzugefügter Daten
  • Direkte Integration mit Maskierungs- und Prüfungsmechanismen für nahtlose Schutz-Workflows

Geschäftlicher Nutzen von DataSunrise für die Teradata-Compliance

VorteilAuswirkung
Regulatorische AusrichtungAutomatisiert die Einhaltung von GDPR, HIPAA, PCI DSS und SOX und reduziert so den manuellen Arbeitsaufwand.
RisikominderungEchtzeitüberwachung und ML-getriebene Erkennung verringern die Gefährdung durch interne und externe Bedrohungen.
Audit-EffizienzMit einem Klick generierte Berichte beschleunigen die Audit-Vorbereitung und stellen die Verantwortlichkeit sicher.
Betriebliche SkalierbarkeitUnterstützt hybride Teradata-Umgebungen (Cloud, On-Prem, Multi-Cluster) mit nahtloser Integration.
Kosteneffiziente ComplianceReduziert die Gesamtkosten der Compliance durch Automatisierung und zentralisierte Richtliniensteuerung.
Verbesserte TransparenzZentralisierte Dashboards erhöhen die Sichtbarkeit für Führungskräfte, Prüfer und Compliance-Teams.
Schnellere Reaktion bei VorfällenEchtzeitwarnungen ermöglichen eine rasche Behebung verdächtiger Aktivitäten und Richtlinienverstöße.

Fazit

Während Teradata eine solide Basis für regulatorische Compliance bietet, benötigen moderne Unternehmen fortschrittlichere, automatisierte Lösungen, um den heutigen komplexen Rahmenbedingungen gerecht zu werden. DataSunrise liefert einen Compliance Autopilot – mit zero-touch Datenmaskierung, Echtzeit-Regulatorik-Ausrichtung und kontinuierlichem Compliance-Posture Management – und stellt so sicher, dass Ihre Teradata-Workloads sicher, regelkonform und prüfungsbereit bleiben.

Schützen Sie Ihre Daten mit DataSunrise

Sichern Sie Ihre Daten auf jeder Ebene mit DataSunrise. Erkennen Sie Bedrohungen in Echtzeit mit Activity Monitoring, Data Masking und Database Firewall. Erzwingen Sie die Einhaltung von Datenstandards, entdecken Sie sensible Daten und schützen Sie Workloads über 50+ unterstützte Cloud-, On-Premise- und KI-System-Datenquellen-Integrationen.

Beginnen Sie noch heute, Ihre kritischen Daten zu schützen

Demo anfordern Jetzt herunterladen

Nächste

Wie man die Einhaltung von Vorschriften für Teradata sicherstellt

Erfahren Sie mehr

Benötigen Sie die Hilfe unseres Support-Teams?

Unsere Experten beantworten gerne Ihre Fragen.

Allgemeine Informationen:
[email protected]
Vertrieb:
[email protected]
Kundenservice und technischer Support:
support.datasunrise.com
Partnerschafts- und Allianz-Anfragen:
[email protected]