Dieser Artikel behandelt die Verwendung der IRI DarkShield API zum automatischen Auffinden und De-Identifizieren von PII oder anderen sensiblen Daten in den drei großen NoSQL-Datenbanken der Cloud-Anbieter - Google Bigtable, MS CosmosDB in Azure und Amazon DynamoDB. Frühere Artikel in diesem Blog befassen sich damit, wie DarkShield-Assistenten in IRI Workbench Daten in anderen beliebten NoSQL-DBs finden und maskieren, darunter Cassandra, Elasticsearch und MongoDB. Ein weiterer Artikel behandelt CouchDB, Redis und Solr.
Es gibt eine lange Liste von Endpunkt-Sicherheitspraktiken für NoSQL-DBs. Aber selbst damit gelingt es Angreifern immer noch, Löcher in diese Verteidigungsmaßnahmen zu schlagen. Unternehmen müssen daher das Sicherheitsprofil dieser Sammlungen mit einer weiteren Schutzebene ausbauen.
An dieser Stelle kommt IRI DarkShield ins Spiel. Als datenzentrierte oder "Startpunkt-Sicherheitslösung" bietet DarkShield Masking eine weitere wichtige Ebene des Datenschutzes zusätzlich zu den Endpunktmaßnahmen, die von Anbietern von Cloud-Datenbankdiensten eingesetzt werden.
Über IRI DarkShield: IRI DarkShield ist ein Datenmaskierungstool zum Auffinden und De-Identifizieren sensibler Daten in halbstrukturierten und unstrukturierten Dateien und Datenbanken. DarkShield ist eines der drei zentralen Datenmaskierungsprodukte der IRI Data Protector Suite, die grafische Datenklassifizierungs-, Such- und Maskierungsjob-Designmodelle in der IRI Workbench IDE, die auf Eclipse aufbaut, nutzen.
Ab DarkShield Version 4 werden jedoch auch zwei leistungsfähige Remote Procedure Call (RPC) Application Programming Interface (API)-Versionen zur Verfügung gestellt: die "Base" DarkShield API und die DarkShield-Files API. Die DarkShield-APIs erweitern die Nutzung der DarkShield-Funktionalität außerhalb von Workbench und nutzen ein Plugin auf der IRI-Web-Services-Plattform namens Plankton.
Um sensible Daten in einer Vielzahl von Quellen zu finden und zu schützen, verwenden die DarkShield-APIs spezifizierte Suchabgleiche und Maskierungsregeln, die Geschäftsregeln folgen. Weitere Informationen zur Erstellung von Suchabgleichern und Maskierungsregeln finden Sie in diesem Artikel.
Die DarkShield-Basis-API wird für die Suche und Maskierung von unstrukturiertem Text außerhalb des Dateikontextes verwendet. Alternativ dazu bietet die DarkShield-Files-API die Möglichkeit, PII in Dateien zu suchen und zu maskieren.
Mit Hilfe der DarkShield-Files-API können halbstrukturierte und unstrukturierte Daten wie einfache Textdateien, csv/tsv, Word-Dokumente, Excel, pdf, json, xml, parquet, jpeg und png-Bilder durchsucht und maskiert werden.
AWS DynamoDB, Azure CosmosDB, Google BigTable und die DarkShield-API: Die Unternehmen, die die Cloud-Dienste für NoSQL-Datenbanken beherrschen, sind Amazon AWS mit DynamoDB, Azure CosmosDB von Microsoft und Cloud BigTable von Google. Der Schwerpunkt dieses Artikels liegt auf diesen drei bekannten Dienstanbietern und darauf, wie die DarkShield-Files-API zur Suche und Maskierung innerhalb ihrer NoSQL-Datenbanken in der Cloud genutzt werden kann.
Für diejenigen, die mit der programmatischen Verbindung und Abfrage von NoSQL-Datenbanken nicht vertraut sind, besteht kein Grund zur Sorge. AWS, Azure und Google Cloud sind nicht nur dafür bekannt, einen qualitativ hochwertigen Service zu bieten, sondern stellen auch umfangreiche Dokumentationen zum Zugriff auf ihre Datenbankinhalte mithilfe von Software Development Toolkits (SDK) bereit, die in verschiedenen Programmiersprachen unterstützt werden.
Die DarkShield-File API-Demos, die derzeit auf GitHub hochgeladen werden, sind in der Sprache Python geschrieben; daher verwenden diese Projekte Client-Bibliotheken für Python. Es können jedoch auch andere aufrufende Sprachen, wie Java, verwendet werden.
Diese aufrufenden Programme, oder "Glue Code" für die API, sind der Ort, an dem diese Prozeduren definiert werden können. Nachfolgend finden Sie die Links zu den DarkShield-Files-API-Demos:
Weltweite Referenzen: Seit über 40 Jahren nutzen unsere Kunden wie die NASA, American Airlines, Walt Disney, Comcast, Universal Music, Reuters, das Kraftfahrtbundesamt, das Bundeskriminalamt, die Bundesagentur für Arbeit, Rolex, Commerzbank, Lufthansa, Mercedes Benz, Osram,.. aktiv unsere Software für Big Data Wrangling und Schutz! Sie finden viele unserer weltweiten Referenzen hier und eine Auswahl deutscher Referenzen hier.
Partnerschaft mit IRI: Seit 1993 besteht unsere Kooperation mit IRI (Innovative Routines International Inc.) aus Florida, USA. Damit haben wir unser Portfolio um die Produkte CoSort, Voracity, DarkShield, FieldShield, RowGen, NextForm, FACT und CellShield erweitert. Nur die JET-Software GmbH besitzt die deutschen Vertriebsrechte für diese Produkte. Weitere Details zu unserem Partner IRI Inc. hier.