Dynamische Datenmaskierung (DDM)
Schutz von DB und Datei-PII während des laufenden Betriebs
Dynamische Datenmaskierung
Die dynamische Datenmaskierung (DDM) arbeitet in Verbindung mit Anwendungen in Echtzeit, so dass nicht autorisierte Benutzer keine Klartextspalten oder Werte sehen, während die Quelldaten unverändert bleiben.
Das IRI FieldShield-Datenmaskierungspaket für relationale Datenbanken und Flat-Files, das IRI DarkShield-Paket für semi- und unstrukturierte Textdateien, PDF- / MS-Dokumente, Bilder und NoSQL -- oder die IRI Voracity-Plattform, die beide sowie viele verwandte Funktionen enthält -- liefern DDM auf vielfältige Weise funktional:
Methode |
Operation |
Während des Betriebs |
Anwendung von Maskierungsfunktionen auf Feldebene während des Mappings, d.h. im selben Job Skript/e mit IRI Voracity ETL, Migration, Replikation, Bereinigung, Berichterstellung usw. |
SQL-Trigger |
Verschlüsseln, maskieren usw. in-situ, in Echtzeit, während des Einfügens, Aktualisierens usw. in bestimmte Tabellen und Spalten |
App-Calls |
Einbetten von .NET- oder Java SDK-Bibliotheksfunktionen in Anwendungen zum Verschlüsseln, Entschlüsseln, Hashing oder Schwärzen |
Proxy-basiert |
Konfigurieren Sie den Proxy-Server und den speziellen 'JDBC SQL Trail'-Treiber so, dass Abfragen von Anwendungen während der Übertragung abgefangen und maskiert werden |
Benutzerdefiniert I/O |
Integrieren Sie Ihre eigenen Datenfeeds und Formate in/aus FieldShield-Datenmaskierungsskripten im Speicher |
Stream-Maskierung |
Spark- und Storm-Verarbeitung von dynamischen Eingaben in der Voracity Hadoop-Ausgabe |
Message Queue |
Umleitung, Maskierung und Virtualisierung/Verknüpfung von PII aus Pipes, URLs und MQTT/Kafka-Themen |
Web Service |
REST-API-Aufruf an einen FieldShield- oder DarkShield-Agenten zur Maskierung von Daten im Flug |
Alle dynamischen IRI-Verschlüsselungs- und Entschlüsselungsfunktionen, einschließlich der formaterhaltenden Verschlüsselung, nutzen die gleichen Routinen, die in statischen Datenmaskierungs-Aufträgen (SDM) von FieldShield und DarkShield verwendet werden.
In allen oben genannten Fällen können Sie mit IRI Professional Services zusammenarbeiten, um eine maßgeschneiderte Implementierung zu erhalten.
Für weitere Einzelheiten senden Sie bitte eine Informationsanfrage mit dem untenstehenden Formular. Siehe auch:
Lösungen > Datenmaskierung > Statische Datenmaskierung (SDM)
Blog > Datenschutz > FieldShield SDK
Blog > Datenschutz > Dynamische Datenmaskierung in DB-Anwendungen