Das Datenexport, die Interaktion mit ihnen durch verschiedene Benutzer oder die Verwendung bestimmter Informationen, auch wenn es innerhalb der Grenzen der Organisation stattfindet, stellen ein erhebliches Risiko für Sie dar Sicherheit. Das Verschlüsselung und das Datenmaskierung (Datenmaskierung) sind komplementäre Technologien zum Schutz von Daten, gleichzeitig, dass sie dem Endnutzer ermöglichen, seine Aufgabe im Zusammenhang mit diesen Informationen und ohne erkennbare Änderungen der Nutzung zu erfüllen.
Trotz dieses, trotz der Tendenz zu denken, dass die Datenmaskierung ist identisch mit Verschlüsselung, es gibt einen grundlegenden Unterschied zwischen den beiden: verschlüsselte Informationen müssen unbedingt entschlüsselt werden, wodurch die Originaldaten freigelegt werden.
Das Verschlüsselung Erschwert Informationsdiebstahl während der Übertragung mit allen Mitteln, aber es verhindert nicht seinen Missbrauch oder dass es anfällig für Undichtigkeiten ist, weder vor der Verschlüsselung noch nach der Dekodierung.
Im Gegensatz, das Datenmaskierung stellt sicher, dass die Originalinformationen dem Endbenutzer niemals zur Verfügung stehen. Auf diese Weise ist Ihre Schwachstelle geschützt, da nur er Zugriff auf die maskierten Daten hat.
Bei Interesse am Start Datenmaskierungslösungen für Ihr Unternehmen, Wir empfehlen, diesen kostenlosen Leitfaden zu lesen: “Datenmaskierung: das 10 Schlüssel zu einem effektiven Projekt“.
Verschlüsselungslösungen: Grenzen und Alternativen
Lösungen Verschlüsselung Sie schützen nur die wenigen Infrastruktur-DBAs, die Informationen aus dem Datenbankserver und den darauf gespeicherten Datendateien extrahieren können. Deswegen, diese Technik schützt Endbenutzer nicht, Partner, Support-Teams, Entwickler oder Anwendungsdatenbankadministratoren, die noch Zugriff auf unverschlüsselte Werte haben.
Aber, Warum bleiben all diese Zahlen ungeschützt?? Der Grund ist, dass Verschlüsselung hat ihre Grenzen:
– Maskiert die Daten nicht.
– Blockiert keinen unbefugten Zugriff.
– Es erlaubt keine Überwachung des Lebenszyklus der Daten und der Interaktionen, denen sie ausgesetzt sind.
– Keine Belastung, Berichte oder erstellt Audit Trails auf der Zugriffsebene eines Endbenutzers.
Zur selben Zeit, es ist üblich, auf dem Markt zu finden Verschlüsselungslösungen Was sie tun, ist die gesamte Datenbank zu kodieren, ohne die Möglichkeit zu geben, dies in Zellen zu tun, Zeilen oder Spalten isoliert. Anscheinend sieht es ähnlich aus, trotz dieses, indem du so vorgehst, Der autorisierte Genuss von verschlüsselte Daten, was lässt sie an Nutzbarkeit verlieren; obwohl es keine Fortschritte in Bezug auf Suche nach Lösungen, um die Sicherheitslücke zu mildern.
Ein guter als Alternative Datenverschlüsselung mit denen sie viele ihrer Grenzen überwinden können, ist er Datenmaskierung. Diese Technik hat viele Vorteile, unter denen die folgenden hervorgehoben werden können:
– Schützt Daten vor Missbrauch am Ziel der Übertragung., wenn dies durchgeführt wurde.
– Es ist auch wirksam in Schutz gegen Datendiebstahl, sowohl im Transit als auch am Exportziel.
– Garantiert die Gültigkeit der Daten. Natürlich, Jedes Mal, wenn eine Information geändert wird, wird ihre Authentizität reduziert, aber genau das ist der zentrale punkt. Das maskierte Daten muss echt genug sein, um sicherzustellen, dass der Endbenutzer immer die gleichen Ergebnisse erhält, auch wenn Sie statt aller nur einen Bruchteil der Originalinformationen verwenden.
In der Praxis, es gibt viele alternativen für Daten durch Maskierung schützen. Das Wesen dieser Methode besteht nicht darin, die Daten ihrer ursprünglichen Bedeutung zu berauben, aber nur tarnen. Wenn ein Feld mit einem Nachnamen ausgefüllt werden soll, kann nicht durch den Namen einer Stadt ersetzt werden; oder wenn eine Box einen numerischen Wert benötigt, Es ist nicht richtig, dass ich es nicht habe. Das gleiche würde für die erwartete Länge in Ziffern eines bestimmten Wertes gelten, das konnte nicht reduziert werden, wenn maskiert. Manche Beispiele für gängige Datenmaskierungstechniken sind:
– Ersetzen Sie die letzten drei Ziffern der Postleitzahl.
– Ersetzen Sie alle Kontonummern oder Debit- oder Kreditkartennummern außer den letzten vier.
– Geben Sie keine zu hohen Gehälter preis und ändern Sie ihre Zahlenwerte nicht, eine Bedeutung bewahren.
– Ersetzen eines Namens durch einen anderen, sofern sie unter die gleiche allgemeine Beschreibung aufgenommen werden können.
Bildnachweis: “Schlankes Notebook mit moderner Technologie, Handy, Touchscreen-Gerät” de jannoon028
