Startseite
Wissenszentrum
So verwalten Sie Datenkonformität für Teradata

So verwalten Sie Datenkonformität für Teradata

Die Verwaltung der Datenkonformität in Teradata-Umgebungen ist entscheidend, da Unternehmen ihre Datenökosysteme über lokale, hybride und Cloud-Bereitstellungen erweitern. Vorschriften wie GDPR, HIPAA, PCI DSS und SOX erfordern, dass sensible Daten geschützt, prüfbar und beim Zugriff ordnungsgemäß maskiert werden.

Teradata bietet integrierte Konformitätsfunktionen, dennoch stehen Organisationen oft vor Herausforderungen hinsichtlich Skalierbarkeit, fortschrittlicher Überwachung und automatisierter Richtlinienabstimmung. Laut dem Verizon 2024 Data Breach Investigations Report bleiben menschliche Fehler und Systemeinbrüche die Hauptursachen für Sicherheitsvorfälle, was den Bedarf an robusten Compliance-Frameworks unterstreicht. Zudem prognostiziert Gartner, dass Unternehmen, welche automatisierte Compliance-Verwaltung einführen, regulatorische Risiken und Betriebskosten signifikant reduzieren werden.

Dieser Leitfaden beschreibt sowohl native Teradata-Funktionen als auch, wie DataSunrise diese mit unternehmensgerechter Compliance-Automatisierung erweitert.

Was ist Datenkonformität?

Datenkonformität bezieht sich auf die Richtlinien, Tools und Prozesse, die Organisationen übernehmen, um sicherzustellen, dass sie die gesetzlichen, regulatorischen und internen Anforderungen zum Schutz von Daten erfüllen. Es geht darum, personenbezogene Daten (PII), geschützte Gesundheitsinformationen, Finanzunterlagen und andere sensible Daten zu schützen.

Im Kern sichert die Datenkonformität drei wesentliche Ergebnisse:

Vertraulichkeit: Schutz sensibler Daten vor unbefugter Offenlegung durch rollenbasierte Zugriffskontrollen.
Integrität: Sicherstellung der Genauigkeit und Verhinderung unbefugter Änderungen durch sichere Datenbank-Audit-Trails.
Verfügbarkeit: Gewährleistung, dass Daten autorisierten Benutzern bei Bedarf zugänglich bleiben, unterstützt durch kontinuierlichen Datenschutz.

Für Teradata-Nutzer bedeutet Konformität, Zugriffskontrollen zu konfigurieren, Audit-Regeln zu implementieren und die einheitliche Anwendung regulatorischer Rahmenwerke wie GDPR, HIPAA und PCI DSS in allen Umgebungen zu gewährleisten. Ohne solche Maßnahmen riskieren Organisationen regulatorische Strafen, Reputationsschäden und Sicherheitsvorfälle.

Native Konformitätsfunktionen in Teradata

Teradata stellt Administratoren Compliance-Tools zur Verfügung, die entwickelt wurden, um den Zugriff auf kritische Datensätze zu verfolgen, zu sichern und zu auditieren. Diese Funktionen ermöglichen es Organisationen, sich an wichtige Vorschriften zu halten, erfordern jedoch eine manuelle Einrichtung und kontinuierliche Überwachung.

Zugriffsprotokollierung und -kontrollen

Teradata Database Logging (DBQL) und Access Logging erfassen Benutzeraktivitäten, einschließlich Anmeldeversuchen, ausgeführter SQL-Anweisungen und Ressourcennutzung.

-- Aktivieren Sie DBQL mit detaillierter Protokollierung
BEGIN QUERY LOGGING WITH TEXT, OBJECTS, STEPINFO, SQL ON ALL;

-- Protokollieren Sie die Aktivität für einen bestimmten Benutzer
BEGIN QUERY LOGGING WITH SQL, OBJECTS ON user_jane;

-- Verfolgen Sie die Aktivität auf Tabellenebene
BEGIN LOGGING ON ALL DBC.TABLES COLUMNS;

-- Beispiel: Beenden der Protokollierung für einen Benutzer, wenn nicht mehr benötigt
END QUERY LOGGING ON user_jane;

DBQL liefert Leistungs- und Abfragedetails.
Access Logging erstellt Ereignisprotokolle für den Zugang von Benutzern zu sensiblen Objekten.
Administratoren können Aktivitäten nach Objekttyp, Anweisungsart oder spezifischen Benutzern filtern.

-- Protokollieren von SELECT-Anweisungen auf einer sensiblen Tabelle
BEGIN LOGGING WITH TEXT ON finance_db.customer_accounts;

-- Protokollieren von fehlgeschlagenen Anmeldeversuchen
BEGIN LOGGING ON ALL DBC.SESSIONS WHERE EVENT = 'FAILED LOGIN';

Erfahren Sie mehr über Audit-Logs und ihre Rolle bei der Einhaltung von Vorschriften.

So verwalten Sie Datenkonformität für Teradata - Screenshot einer Softwareoberfläche ohne erkennbaren Text, mit Symbolen und strukturierten UI-Elementen. — Screenshot der Systemprotokolle von Teradata.

Zeilenbasierte Sicherheit und Rollen

Teradata unterstützt granulare, rollenbasierte Zugriffskontrollen, die sicherstellen, dass Benutzer nur auf das zugreifen, was für ihre Rolle relevant ist.

-- Erstellen Sie eine Rolle für Finanzanalysten
CREATE ROLE role_fin_analyst;

-- Gewähren Sie der Rolle Zugriff auf bestimmte Tabellen
GRANT SELECT ON finance_db.reports TO role_fin_analyst;

-- Weisen Sie einem Benutzer die Rolle zu
GRANT role_fin_analyst TO user_john;

-- Entziehen Sie den Zugriff, wenn nicht mehr erforderlich
REVOKE role_fin_analyst FROM user_john;

Zeilenbasierte Sicherheit kann auch unter Verwendung von Views mit Filtern angewendet werden, welche Richtlinien direkt auf Anfrageebene durchsetzen.

-- Erstellen Sie eine View, die den Zugriff auf Daten einer bestimmten Abteilung einschränkt
CREATE VIEW finance_db.restricted_view AS
SELECT * FROM finance_db.transactions
WHERE department_id = SESSIONUSER_DEPT();

-- Gewähren Sie der Rolle ausschließlich Zugriff
GRANT SELECT ON finance_db.restricted_view TO role_fin_analyst;

Weitere Einblicke erhalten Sie, wenn Sie sich damit auseinandersetzen, wie Zugriffskontrollen die Compliance stärken.

Spaltenbasierter Schutz

Mithilfe spaltenbasierter Zugriffskontrollen können Administratoren einschränken, welche Felder bestimmten Benutzern zugänglich sind. Sensible Identifikatoren wie Sozialversicherungsnummern können beispielsweise von allgemeinen Berichtsabfragen ausgeschlossen werden.

-- Zugriff auf eine sensible Spalte einschränken
REVOKE SELECT ON finance_db.customer_data (ssn) FROM PUBLIC;

-- Gewähren Sie eingeschränkten Zugriff auf nicht-sensible Spalten
GRANT SELECT (customer_id, full_name, email) ON finance_db.customer_data TO role_fin_analyst;

-- Maskieren sensibler Felder mittels Views
CREATE VIEW finance_db.masked_customer_data AS
SELECT customer_id,
       full_name,
       'XXX-XX-' || SUBSTRING(ssn FROM 8 FOR 4) AS masked_ssn,
       email
FROM finance_db.customer_data;

GRANT SELECT ON finance_db.masked_customer_data TO role_fin_analyst;

Um dies zu erweitern, können Sie Techniken des statischen Datenmaskierens für Compliance-Szenarien erkunden.

Verwaltung der Datenkonformität in Teradata mit DataSunrise

DataSunrise erweitert die Teradata-Compliance-Funktionen um fortschrittliche Automatisierung, plattformübergreifende Sichtbarkeit und intelligente Regelorchestrierung. Mit dem Compliance Autopilot und der Sensitive Data Discovery reduziert es den manuellen Aufwand und gewährleistet eine kontinuierliche regulatorische Abstimmung.

Sensitive Data Discovery

DataSunrise scannt Teradata-Umgebungen automatisch, um sensible Datensätze wie PII, PHI und Finanzdaten zu identifizieren. Es verwendet Mustererkennung, kontextbezogene Analyse und OCR-Scanning, um regulierte Inhalte nicht nur in strukturierten Tabellen, sondern auch in JSON-Feldern, Protokollen und sogar in gescannten Bildern zu erkennen.

Mithilfe der Kartierung sensibler Daten können Administratoren schnell Richtlinien zur Datenerkennung und zum Maskieren anwenden, bevor Compliance-Risiken entstehen. Dieser proaktive Erkennungsprozess hilft sicherzustellen, dass kein kritischer Datensatz übersehen wird.

So verwalten Sie Datenkonformität für Teradata - Screenshot des DataSunrise-Dashboards, das Funktionen zur Verwaltung der Compliance wie Audit, Sicherheit, Maskierung, periodische Datenerkennung und Risikobewertung zeigt. — Das Bild zeigt die Oberfläche des DataSunrise-Dashboards mit Bereichen zur Verwaltung der Datenkonformität, einschließlich Tools für Audit, Sicherheit, Maskierung, periodische Datenerkennung und Risikoscore-Analyse.

Automatisierte Compliance-Berichterstattung

Die Erstellung von Audit-Nachweisen erfordert oft Tage manueller Arbeit. DataSunrise rationalisiert diesen Prozess mit Compliance-Berichterstattung per One-Click.

Sofortige Erstellung von Berichten, die auf GDPR, HIPAA, PCI DSS und SOX Anforderungen abgestimmt sind.
Die Berichte beinhalten detaillierte Datenaktivitätsverläufe, Maskierungsaktivitäten und Nachweise der Richtliniendurchsetzung.
Diese Berichte sind auditbereit, sodass Regulierungsbehörden und interne Stakeholder schnell die Compliance-Haltung überprüfen können.

Um die Effizienz weiter zu steigern, können Organisationen die in DataSunrise integrierten Berichtserstellungswerkzeuge nutzen.

So verwalten Sie Datenkonformität für Teradata - Screenshot der DataSunrise Report Generator-Oberfläche, die Felder für Aufgabenname, Serverzeit und Berichtsformatoptionen anzeigt. — Das Bild zeigt die Oberfläche des DataSunrise Report Generators, in dem Benutzer einen neuen Bericht konfigurieren können, indem sie Aufgabenname, Serverzeit und Ausgabeformate wie CSV oder JSON festlegen.

Dynamisches Datenmaskieren

DataSunrise unterstützt die Echtzeit-dynamische Datenmaskierung, die sich an Benutzerrollen und den jeweiligen Kontext anpasst. Sensible Felder wie SSNs, medizinische Aufzeichnungen oder Kreditkartennummern werden während der Abfrageausführung maskiert, ohne die zugrunde liegenden Daten zu verändern.

Kontextbasierte Regeln stellen sicher, dass nur autorisiertes Personal unmaskierte Werte sieht.
Flexible Maskierungsformate ermöglichen teilweise, zufällige oder benutzerdefinierte Verschleierungsmuster.
Die Maskierung funktioniert nahtlos über BI-Tools und Anwendungen hinweg, sodass die Benutzerfreundlichkeit erhalten bleibt und gleichzeitig die Compliance durchgesetzt wird.

Diese Funktion ergänzt Datenbank-Firewall-Richtlinien für einen mehrschichtigen Schutz.

So verwalten Sie Datenkonformität für Teradata - Oberfläche, die Konfigurationsoptionen für die Datenkonformität anzeigt. — Dynamische Maskierungseinstellungen.

Compliance Autopilot

Mit dem Compliance Autopilot stimmt DataSunrise kontinuierlich die Governance-Richtlinien mit sich ändernden Vorschriften wie GDPR, HIPAA, PCI DSS und SOX ab. Anstatt Regeln manuell anzupassen, führt das System eine kontinuierliche regulatorische Kalibrierung durch, die eine fortlaufende Compliance gewährleistet.

Machine-Learning-Audit-Regeln erkennen, wenn neue Tabellen oder Benutzer hinzugefügt werden, und wenden automatisch relevante Richtlinien an.
Periodische Scans verhindern ein Compliance-Driften und halten Teradata-Umgebungen synchron mit regulatorischen Rahmenwerken.
Administratoren können sich auf vordefinierte Compliance-Vorlagen verlassen, wodurch der Aufwand für die manuelle Richtlinienkonfiguration reduziert wird.
Integration mit bestehenden Unternehmenssystemen stellt sicher, dass Compliance-Richtlinien über Teradata hinaus in vernetzten Anwendungen und Services umgesetzt werden.

Dies ist eng verbunden mit der automatisierten Compliance-Berichterstattung, wodurch beide Funktionen sich langfristig ergänzen, um die Einhaltung der Vorschriften sicherzustellen.

Zentralisierte Überwachung

DataSunrise bietet ein einheitliches Dashboard, das die Überwachung aller Teradata-Instanzen und mehr als 40 unterstützter Datenplattformen konsolidiert.

Administratoren erhalten plattformübergreifende Sichtbarkeit, wodurch siloartige Compliance-Verwaltung entfällt.
Echtzeit-Benachrichtigungen erkennen verdächtige Aktivitäten wie Massendatenexporte, ungewöhnliche Abfragen oder fehlgeschlagene Anmeldeversuche.
Die Integration mit SIEM-Systemen ermöglicht eine nahtlose Eskalation von Vorfällen in unternehmensweite Überwachungsabläufe.
Verhaltensanalysen können eingesetzt werden, um ungewöhnliche Benutzeraktivitäten hervorzuheben und so die Erkennung von Insider-Bedrohungen zu verbessern.
Individuelle Schwellenwerte ermöglichen eine Feinabstimmung der Alarmempfindlichkeit, reduzieren Fehlalarme und optimieren die Reaktion auf Vorfälle.

Erfahren Sie mehr über Datenbank-Aktivitätsüberwachung als Teil des Compliance-Managements.

Geschäftliche Auswirkungen der Verwaltung der Teradata-Compliance mit DataSunrise

Vorteil	Beschreibung
Verringerte Compliance-Lücken	Automatische Entdeckung und Richtlinienkalibrierung sorgen für eine durchgängige regulatorische Abdeckung.
Betriebliche Effizienz	Eliminiert sich wiederholende manuelle Konfigurationen und Überwachungen.
Audit-Bereitschaft	Sofortige, auditbereite Berichte für Regulierungsbehörden und Stakeholder.
Risikominderung	Echtzeit-Benachrichtigungen und Maskierung minimieren das Risiko von Datenverstößen oder Missbrauch durch Insider.
Skalierbarer Schutz	Nahtlose Bereitstellung in lokalen, hybriden und Cloud-basierten Teradata-Umgebungen.
Verbesserte Datenverwaltung	Zentralisierte Überwachung stärkt die Rechenschaftspflicht und Transparenz.
Niedrigere Compliance-Kosten	Die Automatisierung reduziert den Zeit- und Kostenaufwand zur Einhaltung der Vorschriften.

Für weitere Zusammenhänge erkunden Sie, wie Datenbankverschlüsselung und Bedrohungserkennung zur Gesamtkonformität beitragen.

Fazit

Die nativen Compliance-Funktionen von Teradata bilden eine solide Grundlage, jedoch benötigen moderne Unternehmen fortschrittliche Automatisierung und zentralisierte Überwachung, um komplexe Multi-Umgebungs-Infrastrukturen zu bewältigen.

Mit dem DataSunrise Compliance Manager können Organisationen die Compliance für Teradata automatisieren, die Zeit bis zur Compliance verkürzen und regulatorische Risiken reduzieren. Von der Entdeckung über die Maskierung, Auditierung bis hin zur Berichterstattung bietet DataSunrise ein automatisiertes, unternehmensgerechtes Compliance-Framework, das sowohl für technische Teams als auch für Geschäfts-Interessierte maßgeschneidert ist.

Schützen Sie Ihre Daten mit DataSunrise

Sichern Sie Ihre Daten auf jeder Ebene mit DataSunrise. Erkennen Sie Bedrohungen in Echtzeit mit Activity Monitoring, Data Masking und Database Firewall. Erzwingen Sie die Einhaltung von Datenstandards, entdecken Sie sensible Daten und schützen Sie Workloads über 50+ unterstützte Cloud-, On-Premise- und KI-System-Datenquellen-Integrationen.

Beginnen Sie noch heute, Ihre kritischen Daten zu schützen

Demo anfordern Jetzt herunterladen

Nächste

Azure Cloud-Speicher-Compliance-Management
Erfahren Sie mehr

Benötigen Sie die Hilfe unseres Support-Teams?

Unsere Experten beantworten gerne Ihre Fragen.

Vollständiger Name

Telefon

E-Mail

Organisation

Titel der Position

Schreiben Sie hier Ihre Nachricht

Allgemeine Informationen:

[email protected]

Vertrieb:

[email protected]

Kundenservice und technischer Support:

support.datasunrise.com

Partnerschafts- und Allianz-Anfragen:

[email protected]