bytepeaker_logo
Briefumschlag

Dynamische Datenmaskierung. Statische Maskierung ist nicht genug

Inhalt

Du hast wahrscheinlich schon davon gehört Dynamische Datenmaskierung, obwohl wenn nicht, Es ist nur eine Frage der Zeit, bis Sie es verwenden.

Durch Maskieren der Daten, Organisationen verhindern, dass unbefugte Benutzer sensible Daten einsehen, während sie gleichzeitig die Informationen schützen, indem sie die Gesetze befolgen. Die Datenmaskierungstechnologie bietet Datensicherheit, indem sensible Informationen durch Inhalte ersetzt werden, die nicht vertraulich sind, aber so, dass die Datenkopie genauso aussieht und sich verhält wie das Original.

dynamic_data_masking-7665914

Daten können statisch oder dynamisch maskiert werden. Aber in diesem Artikel wollen wir zeigen, warum statische Maskierung nicht ausreicht. Für sie werden wir zuerst einige Probleme sehen, die wir mit statischer Maskierung finden können, und auf diese Weise werden wir klarer sehen, warum wir es brauchen Dynamische Datenmaskierung.

Einige Bedenken bezüglich statischer Maskierung

Mit statischer Datenmaskierung, die meisten Administratoren, Datenbankentwickler und -tester berühren niemals die Produktionsdatenbank. Ihre gesamte Arbeit erfolgt auf Basis simulierter Testdaten. Dies bietet ein gewisses Maß an Schutz und ist für viele Umgebungen erforderlich. Aber trotzdem, keine Komplettlösung, da es nicht vor autorisierten Benutzern schützt, nicht autorisierte Informationen anzuzeigen und zu extrahieren.

  • Statische Lösungen erfordern wirklich die Extraktion aller Daten, bevor sie maskiert werden, nämlich, die Daten verlassen die Datenbank tatsächlich ohne Maskierung. Eine der beunruhigendsten Tatsachen bei der statischen Datenmaskierung ist der ETL-Standard (Extraktion, Transformation und Laden). Mit anderen Worten, die Informationen in der Datenbank werden unverändert aus der Datenbank extrahiert und erst danach transformiert. Sie müssen hoffen oder darauf vertrauen, dass die Maskierungslösung die tatsächlichen Daten erfolgreich entfernt hat und dass die statische Maskierungslösung auf einer sicheren Plattform ausgeführt wird, die nicht kompromittiert ist..
  • Die aktive Datenbank ist nicht vor Personen geschützt, die Zugriffsberechtigungen für die Datenbank haben. Es gibt immer einige Administratoren, QA, Entwickler und andere mit Zugriff auf die echte Live-Datenbank. Dieses Personal kann auf die eigentlichen Datensätze zugreifen, die nicht maskiert sind.
  • In vielen Organisationen, in denen eine Testdatenbank nicht für andere Zwecke benötigt wird, Es ist eine Verschwendung, eine vollständige Testdatenbank zu haben, die eine Kopie der gesamten Produktionsdatenbank ist, abzüglich der identifizierenden Informationen. Wir haben mehr Kosten für Hardware und Wartung des zweiten Systems.
  • Aktivitäten müssen zweimal durchgeführt werden: einmal im Testsystem und dann im Live-System eingesetzt. Es gibt keine Garantie, dass es im Produktivsystem funktioniert und, wenn es nicht funktioniert, Entwickler oder Datenbankadministratoren müssen das System debuggen und dies auf dem Testsystem tun, um es wieder in die Produktion zu bringen o Sie erhalten die Berechtigung, die tatsächlichen Live-Daten anzuzeigen, um zu sehen, was passiert.

Dynamische Datenmaskierung zum Schutz von Live-Systemen

Dynamische Datenmaskierung wurde entwickelt, um Daten in Echtzeit auf Produktionssystemen und auf Systemen zu schützen “nicht lebendig”. Dynamische Datenmaskierung maskiert alle sensiblen Daten, auf die zugegriffen wird, und das in Echtzeit, damit sensible Informationen niemals die Datenbank verlassen. Wenn autorisiertes Personal die Ist-Daten in der Produktionsdatenbank einsieht, Daten sind maskiert oder nicht lesbar, die tatsächlichen Daten werden also nicht preisgegeben. Daher, in keinem Fall ist jemand durch direkten Zugriff auf die reale Datenbank privaten Daten ausgesetzt.

Verwenden eines Reverse-Proxys, das Dynamische Datenmaskierung untersucht jede Anfrage, bevor sie den Datenbankserver erreicht. Wenn die Anfrage die Verarbeitung sensibler Daten beinhaltet, Daten werden auf dem Datenbankserver maskiert, bevor sie die Anwendung oder die anfordernde Person erreichen. Diesen Weg, Daten sind für Entwicklungs- oder Testzwecke voll funktionsfähig, aber sie werden nicht autorisierten Benutzern angezeigt.

Dynamische Datenmaskierung ermöglicht es allen autorisierten Personen, jede Art von Aktion an der Datenbank durchzuführen, ohne die tatsächlichen Daten zu sehen. Natürlich, die Aktivitäten, die die Daten anzeigen sollen, zeigen die Daten, aber nur für autorisiertes Personal mit dem richtigen Zugang. Durch Verwendung erweiterter Datenmaskierungsregeln, es ist möglich zu erkennen, ob und unter welchen Umständen ein bestimmtes Feld einer bestimmten Person angezeigt werden soll. Zum Beispiel, jemand kann gleichzeitig auf eine Krankenhausakte zugreifen, aber nur von einem bestimmten Terminal, oder eine IP-Adresse, mit einer bestimmten Anwendung und mit bestimmten Zugangsdaten. Der Zugriff auf denselben Datensatz mit einem direkten Datenbankbefehl würde nicht funktionieren oder könnte zu maskierten Daten führen.

(Funktion(D, S, Ich würde) {
var js, fjs = d.getElementsByTagName(S)[0];
Wenn (d.getElementById(Ich würde)) Rückkehr;
js = d.createElement(S); js.id = id;
js.src = “//connect.facebook.net/es_ES/all.js#xfbml=1&Status=0”;
fjs.parentNode.insertBefore(js, fjs);
}(dokumentieren, 'Skript', 'facebook-jssdk'));

zusammenhängende Posts:
  1. Was ist ein Datenmanager und wozu dient er??
  2. Was ist das Datenbankverwaltungssystem??
  3. Lebenszyklus eines Informationssystems: Phasen und Komponenten
  4. Was sind Metadaten und wozu dienen sie??
Kürzliche Posts

Abonniere unseren Newsletter

Wir senden Ihnen keine SPAM-Mail. Wir hassen es genauso wie du.

Die Daten immer zum Peak

Twitter Facebook-f Youtube Mittel

Spiele

Marken

Geschäft

Sprachen