Dieser Artikel beschreibt eine dynamische Datenmaskierungsmethode (Dynamic Data Masking, DDM), die für IRI FieldShield verfügbar ist und ein Proxy-basiertes System zum Abfangen von Anwendungsabfragen an JDBC-verbundene Datenbanken verwendet. Es ist einer von mehreren Ansätzen zur Maskierung von Daten im laufenden Betrieb, die FieldShield-Benutzer in Betracht ziehen können.
Andere IRI-DDM-Optionen umfassen: API-aufrufbare FieldShield-Funktionen, die in C/C++/C#-, Java- oder .NET-Programme eingebettet sind; Echtzeit-FieldShield-Funktionen die in SQL-Prozeduren eingebettet sind und maskierte Ansichten erstellen; und dynamische Demaskierung statisch maskierter Tabellen für autorisierte Benutzer.
Das hier vorgestellte Proxy-basierte System verwendet einen zweckgerechten, datenbankspezifischen "JDBC SQL Trail"-Treiber in Verbindung mit einer Konfigurations- und Management-Webanwendung namens SQL Sharp (SQL#). Diese Anwendung unterstützt derzeit die folgenden relationalen Datenbankplattformen:
- Oracle 11g, 12c, 18/19c
- PostgreSQL 9.5, 9.6, 10, 11
- MS SQL 2014, 2016
- SAP HANA 2.0
Innerhalb der SQL#-Webanwendung erstellen Sie Datenmaskierungsrichtlinien, um Spaltenwerte im laufenden Betrieb für alle außer den autorisierten Benutzern, die über den JDBC SQL Trail-Treiber eine Verbindung zur Datenbank herstellen, zu editieren. Sie müssen diesen Treiber für jede Datenbankinstanz, die Sie schützen möchten, installieren und konfigurieren.
Die DDM-Richtlinien definieren, welche Tabellen und Spalten maskiert werden sollen und wie die maskierten Werte angezeigt werden. Sobald das System richtig konfiguriert ist, unterliegen alle über den Treiber verbundenen Abfragen der Maskierungsrichtlinie.
Es ist auch möglich, Richtlinien zu definieren, um die Anmeldung von Benutzern und bestimmte SQL-Aktivitäten zu blockieren. Es wird ein vollständiges Audit-Protokoll der Anmelde- und SQL-Aktivitäten erstellt, das in SQL# angezeigt werden kann.
Der Treiber unterscheidet nicht zwischen Anwendungsbenutzern zu Blockierungs-, Maskierungs- oder Audit-Zwecken. Sie können jedoch speziell benannte Benutzer - die über denselben Treiber alternative Anwendungsserver-Verbindungen zur DB herstellen - autorisieren, Daten unmaskiert zu sehen.
Weitere Details wie das Erstellen einer Maskierungsrichtlinie, das Erteilen von Berechtigungen an Benutzer und die Verwendung von SQL# und SQL Trail aus DB-Anwendungen finden Sie hier im Blog unseres Parterns IRI.
Weltweite Referenzen: Seit über 40 Jahren nutzen unsere Kunden wie die NASA, American Airlines, Walt Disney, Comcast, Universal Music, Reuters, das Kraftfahrtbundesamt, das Bundeskriminalamt, die Bundesagentur für Arbeit, Rolex, Commerzbank, Lufthansa, Mercedes Benz, Osram,.. aktiv unsere Software für Big Data Wrangling und Schutz! Sie finden viele unserer weltweiten Referenzen hier und eine Auswahl deutscher Referenzen hier.
Partnerschaft mit IRI: Seit 1993 besteht unsere Kooperation mit IRI (Innovative Routines International Inc.) aus Florida, USA. Damit haben wir unser Portfolio um die Produkte CoSort, Voracity, DarkShield, FieldShield, RowGen, NextForm, FACT und CellShield erweitert. Nur die JET-Software GmbH besitzt die deutschen Vertriebsrechte für diese Produkte. Weitere Details zu unserem Partner IRI Inc. hier.