Wie man die Einhaltung von Vorschriften für Teradata sicherstellt

Organisationen, die umfangreiche Datenumgebungen wie Teradata verwalten, stehen vor strengen Compliance-Anforderungen in Branchen wie Finanzen, Gesundheitswesen und Verwaltung. Die Einhaltung von Standards wie GDPR, HIPAA, PCI DSS und SOX erfordert ein präzises Monitoring, Auditing und den Schutz sensibler Daten.

Teradata wird weit verbreitet für leistungsstarke Analysen und geschäftskritische Workloads eingesetzt, was bedeutet, dass Versäumnisse in der Compliance zu hohen finanziellen Strafen, Reputationsschäden und Vertrauensverlust bei Kunden führen können. Gemäß den GDPR-Richtlinien der Europäischen Kommission können Bußgelder bei Nicht-Einhaltung Millionen von Euro erreichen, während US-Vorschriften wie HIPAA strenge Schutzmaßnahmen für Gesundheitsdaten vorsehen. Für Organisationen, die Zahlungsvorgänge abwickeln, legt die PCI DSS-Dokumentation verbindliche Kontrollen zum Schutz von Karteninhaberdaten fest.

Teradata bietet native Funktionen, die Compliance-Bemühungen unterstützen, jedoch fehlen diesen Funktionen möglicherweise die Skalierbarkeit und Automatisierung, die für eine unternehmensgerechte Governance notwendig sind. Dieser Artikel untersucht, wie Sie Teradata-Tools zur Einhaltung von Vorschriften nutzen können, und zeigt anschließend, wie DataSunrise diese Fähigkeiten mit einer automatisierten, anpassungsfähigen Compliance-Orchestrierung, adaptiver Intelligenz und prüfungsbereiter Berichterstattung erweitert.

Was bedeutet Compliance und warum ist sie wichtig?

Compliance bezieht sich auf den Prozess, Gesetze, Branchenstandards und interne Richtlinien einzuhalten, die dazu dienen, sensible Daten zu schützen und faire Geschäftspraktiken sicherzustellen. Für Datenbanken wie Teradata bedeutet Compliance mehr als nur die Erfüllung technischer Anforderungen – sie steht für Vertrauen, Verantwortung und Risikomanagement.

• Regulatorische Anforderungen: Rahmenwerke wie SOX Compliance-Übersicht, GDPR, HIPAA und PCI DSS definieren strenge Regeln dafür, wie Daten behandelt, gespeichert und gemeldet werden müssen.
• Risikomanagement: Compliance-Rahmenwerke verringern die Wahrscheinlichkeit von Sicherheitsverletzungen, Betrug und Datenmissbrauch, die sonst zu Rechtsstreitigkeiten und Reputationsschäden führen können.
• Betriebliche Disziplin: Durch die Durchsetzung von Richtlinien und Kontrollen sorgt Compliance für Konsistenz in komplexen Datenumgebungen wie Teradata.
• Geschäftliches Vertrauen: Die Demonstration von Compliance hilft Organisationen dabei, Glaubwürdigkeit bei Kunden, Partnern und Regulierungsbehörden aufzubauen.

Kurz gesagt, Compliance ist keine Option. Sie schützt sensible Informationen, reduziert das Risiko für Organisationen und ermöglicht es Unternehmen, selbstbewusst in stark regulierten Märkten zu agieren.

Native Compliance-Funktionen von Teradata

Die Architektur von Teradata umfasst Funktionen, die die Bereitschaft zur Compliance unterstützen:

1. Teradata-Logging und Auditing

Teradata bietet eine integrierte Audit-Funktion (DBQL und DBC-Tabellen), die SQL-Abfragen, Zugriffsversuche und Sitzungsdetails aufzeichnet. Dies erstellt eine wesentliche Aktivitäts-Historie für Compliance-Untersuchungen.

-- Beispiel: DBQL-Logging für einen Benutzer aktivieren
BEGIN LOGGING WITH SQL, OBJECTS, STEPINFO ON ALL
    FOR User Finance_Analyst;

Audit-Tabellen können anschließend zur Analyse abgefragt werden:

SELECT * FROM dbc.dbqlogtbl 
WHERE username = 'Finance_Analyst';

2. Rollenbasierte Zugriffskontrolle

Teradata unterstützt eine feingranulare rollenbasierte Zugriffskontrolle (RBAC), die sicherstellt, dass nur autorisierte Benutzer auf sensible Objekte zugreifen können.

-- Zugriff für eine bestimmte Rolle gewähren
GRANT SELECT ON Payroll_Records TO ROLE HR_Auditor;

-- Zugriff entziehen, falls nicht mehr erforderlich
REVOKE SELECT ON Payroll_Records FROM ROLE HR_Auditor;

3. Datenschutz

Native Verschlüsselung für ruhende Daten und den Netzwerkverkehr, kombiniert mit strengen Passwortrichtlinien, helfen dabei, regulatorische Anforderungen an die Datensicherheit zu erfüllen.

-- Beispiel: Verschlüsselung für einen Tablespace aktivieren
CREATE TABLESPACE SecureSpace
    PASSWORD = 'StrongPassword123!'
    ENCRYPTION = AES256;

-- Beispiel: Verschlüsselte Verbindungen erzwingen
LOGON tdpid/user,password,ENCRYPTED;

4. Protokollierungsbeschränkungen

Obwohl DBQL leistungsfähig ist, kann es große Datenmengen an Protokollen erzeugen, was eine langfristige Aufbewahrung, Filterung und zentrale Überprüfung der Protokolle ohne externe Tools erschwert.

-- Beispiel: DBQL-Protokollgröße prüfen
SELECT DatabaseName, TableName, SUM(CurrentPerm) AS Size_MB
FROM DBC.TableSize
WHERE DatabaseName = 'DBC' AND TableName LIKE 'DBQLog%'
GROUP BY 1,2;

-- Beispiel: DBQL-Protokolle manuell rotieren oder archivieren
DELETE FROM DBC.DBQLogTbl WHERE CollectTime < CURRENT_DATE - 30;

Einhaltung von Compliance mit DataSunrise für Teradata sicherstellen

Obwohl Teradata eine starke Compliance-Basis bietet, erweitert DataSunrise diese mit unternehmensgerechter Compliance-Automatisierung, fortschrittlicher Datenmaskierung und zentralisiertem Aktivitätsmonitoring.

Zentralisiertes Monitoring

Das Datenbank-Aktivitätsmonitoring in DataSunrise konsolidiert Protokolle und Ereignisse über Teradata und mehr als 40 weitere unterstützte Plattformen.

Vorteile umfassen:

• Einheitliche Übersicht: Überwachen Sie mehrere Teradata-Instanzen und hybride Umgebungen von einem einzigen Dashboard aus.
• Echtzeit-Benachrichtigungen: Benachrichtigungen über verdächtige Aktivitäten, wie beispielsweise ungewöhnlich hohe Abfragevolumina oder fehlgeschlagene Anmeldungen.
• Datenbankübergreifende Konsistenz: Wenden Sie dieselben Compliance- und Sicherheitsrichtlinien in verschiedenen Umgebungen an.

Dies reduziert den administrativen Aufwand und gewährleistet eine konsistente Durchsetzung der Compliance-Standards.

Dynamische Datenmaskierung

Die dynamische Datenmaskierung verhindert, dass unbefugte Benutzer sensible Informationen in Teradata einsehen, während gleichzeitig legitime Vorgänge ermöglicht werden.

• Rollenbasierte Regeln: Unterschiedliche Benutzer sehen je nach Berechtigung maskierte oder unmaskierte Werte.
• Echtzeit-Maskierung: Sensible Felder wie Sozialversicherungsnummern oder Kontostände werden bei der Abfrage maskiert.
• Unaufdringliches Design: Anwendungen funktionieren weiter, ohne dass Änderungen erforderlich sind.

Dies gewährleistet die Einhaltung von Datenschutzbestimmungen, indem die Offenlegung sensibler Daten kontrolliert wird, ohne Geschäftsprozesse zu unterbrechen.

Audit-Bereite Berichterstattung

DataSunrise bietet audit-bereite Berichterstattung, die die Compliance-Validierung vereinfacht:

• Ein-Klick-Erstellung von Compliance-Berichten für GDPR, HIPAA, PCI DSS und SOX.
• Anpassbare Vorlagen zur Erfüllung sowohl interner Audits als auch behördlicher Prüfungen.
• Forensik-bereite Daten für Untersuchungen im Falle von Vorfällen.

Dies reduziert den manuellen Aufwand, beschleunigt Compliance-Prüfungen und liefert Auditoren klare, standardisierte Dokumentationen.

Erkennung sensibler Daten

Die Discovery Engine von DataSunrise identifiziert automatisch sensible Datentypen wie PII, PHI und Finanzdaten in Teradata-Tabellen. Sie verwendet:

• Mustererkennung für strukturierte Daten wie Kreditkartennummern.
• Wörterbücher und kontextuelle Analysen für persönliche Kennungen wie Namen und Adressen.
• OCR-basierte Scans für unstrukturierte Inhalte, einschließlich gescannter Dateien und Bilder.

Zusätzlich unterstützt DataSunrise geplante Erkennungsaufgaben, die sicherstellen, dass neu hinzugefügte oder geänderte Teradata-Daten automatisch gescannt werden, ohne dass ein manuelles Eingreifen erforderlich ist. Erkannte Daten werden in Kategorien (finanziell, persönlich, gesundheitsbezogen usw.) klassifiziert und dem entsprechenden Compliance-Rahmenwerk, wie GDPR oder HIPAA, zugeordnet.

Diese proaktive Erkennung stellt sicher, dass kein sensibles Datenset verborgen bleibt, sodass Organisationen geeignete Maskierungs- und Auditregeln anwenden können, bevor Compliance-Probleme auftreten. Durch die Integration mit dynamischer Datenmaskierung können erkannte Informationen sofort geschützt werden, ohne auf langwierige Sicherheitsprüfungen warten zu müssen.

Compliance-Autopilot

Die Compliance-Autopilot-Funktion liefert eine kontinuierliche regulatorische Kalibrierung. Sie aktualisiert die Compliance-Regeln automatisch in Echtzeit, um sich an sich entwickelnde Rahmenwerke wie GDPR, HIPAA, PCI DSS und SOX anzupassen.

Wichtige Vorteile umfassen:

• Automatische Aktualisierung von Richtlinien ohne manuelles Eingreifen.
• Kontinuierliche Überwachung neuer Teradata-Datenobjekte und Benutzer.
• Sofortige Ausrichtung an Branchenstandards, um Compliance-Abweichungen zu verhindern.
• Integration von Machine-Learning-Auditregeln, die sich an Nutzerverhaltensmuster anpassen und Anomalien erkennen, die auf Compliance-Risiken hinweisen könnten.

Der Compliance-Autopilot bietet zudem Echtzeit-Dashboards für Compliance-Teams, die ihnen einen klaren Überblick über Verstöße, den Status von Abhilfemaßnahmen und historische Trends gewähren. Berichte können direkt als Nachweis für externe Audits exportiert werden, um Rahmenwerke wie die SOX Compliance-Übersicht oder PCI DSS zu unterstützen.

Dieser Ansatz eliminiert die Notwendigkeit wiederholter manueller Audits und stellt jederzeit die Audit-Bereitschaft sicher, wodurch die Gesamtkosten für das Compliance-Management gesenkt und Genauigkeit sowie Schnelligkeit verbessert werden.

Geschäftliche Vorteile

Fazit

Obwohl Teradata’s native Funktionen einen soliden Ausgangspunkt für die Compliance bieten, profitieren Unternehmen von einem ganzheitlicheren und automatisierten Ansatz. DataSunrise bietet adaptive Compliance-Orchestrierung, zentrales Monitoring und audit-bereite Berichterstattung.

Durch die Vereinheitlichung der nativen Teradata-Funktionen mit dem fortschrittlichen Compliance-Manager von DataSunrise können Organisationen Compliance-Abweichungen vermeiden, den operativen Aufwand reduzieren und eine widerstandsfähige Sicherheitslage aufrechterhalten.