Inkrementelle Datenmaskierung
Automatisches Aktualisieren und Maskieren von Daten in Echtzeit
Datenmaskierung in Echtzeit
Bei der Datenmaskierung in Echtzeit geht es in der Regel um die automatische, schrittweise Aktualisierung und Verschleierung von personenbezogenen Daten in Datenbanken oder Dateien, wenn neue Daten oder Änderungen an Daten in unterstützten Quellen vorliegen. Sie kann sich auch auf die Maskierung von Datenströmen aus Pipes, Programmen oder Nachrichtenwarteschlangen wie Kafka und MQTT beziehen.
Im Falle von Datenbanken kann die inkrementelle Datenmaskierungsfunktion von IRI Ripcurrent in IRI Voracity (die die Datenmaskierungswerkzeuge IRI FieldShield und IRI DarkShield umfasst) konsistente (regelbasierte) statische Datenmaskierungsfunktionen auf klassifizierte Daten anwenden, wenn Zeilen in MS SQL-, MySQL-, Oracle- oder PostgreSQL-Quelltabellen eingefügt oder aktualisiert werden.

Ripcurrent bietet inkrementelle Datenmaskierung in Oracle, aber für Oracle gibt es auch eine Echtzeit-Trigger-Option für die Verschlüsselung oder Entschlüsselung von Daten während Abfragen. Siehe dieses Beispiel für In-Situ-Datenmaskierung für Echtzeit-Datenschutz in Oracle-Datenbanken.
Im Falle von Datenströmen über Pipes, Programme oder Nachrichtenwarteschlangen können sowohl IRI FieldShield als auch IRI DarkShield die Maskierung von Nutzdaten auf verschiedene Weise unterstützen, darunter:
- Dateibezeichnungen für die Standardeingabe (stdin) und /STREAM-Verarbeitung in FieldShield-Jobskripten
- benutzerdefinierter /INPROCEDURE-Code für FieldShield-Jop-Skripte (in C geschrieben)
- eingebaute MQTT-Unterstützung in FieldShield
- API-Aufrufe in DarkShield für jeden der oben genannten Punkte
Bei strukturierten (flachen) Dateiquellen, die ähnliche Anforderungen an den Datenschutz in Echtzeit stellen, können Sie z. B. über Powershell ein Dateiüberwachungsprogramm einrichten, das eine FieldShield-Operation auslöst, wenn neue oder geänderte Dateien im Betriebssystem erkannt werden.

Es ist auch möglich, Trigger durch Datenbankprozeduren oder externe Programme zu definieren, die dann die IRI-Datenmaskierungsfunktionalität durch FieldShield (strukturierte) oder DarkShield (halbstrukturierte und unstrukturierte) Datenmaskierungsoperationen aktivieren können.
Weitere Echtzeit-Datenmaskierungs-Tools von IRI sind 1) das eigenständige FieldShield-Datenbankmaskierungsprodukt, 2) das CoSort-Datenumwandlungsprogramm und 3) die IRI Voracity-Datenmanagement-Plattform, die alle dasselbe zugrundeliegende Programm zur Datendefinition und -manipulation verwenden, nämlich SortCL. SortCL-Skripte können statische Datenmaskierungsfunktionen angeben, die auf der Grundlage von Änderungen der Datenwerte (z. B. Zeitstempel) in Quelltabellen oder -dateien auf bestimmte Spalten oder Zeilen angewendet werden. Siehe dieses Beispiel.
In jedem dieser Szenarien können Sie mit IRI Professional Services zusammenarbeiten, um eine inkrementelle Datenmaskierungslösung zu entwickeln, die genau auf Ihren Anwendungsfall zugeschnitten ist.
Sorgen Sie für Datenschutz in Echtzeit durch inkrementelle Datenmaskierung! Um zu erfahren, wie Sie eines oder mehrere dieser datenzentrierten Echtzeit-Sicherheitstools in Ihrer Umgebung einsetzen können, fordern Sie bitte Informationen über das unten stehende Formular an. Siehe auch:
Inkrementelle Datenmaskierung in Echtzeit (Ripcurrent) Blog-Artikel
Lösungen > Datenmaskierung > Statische Datenmaskierung (SDM)
Lösungen > Datenmaskierung > Dynamische Datenmaskierung (DDM)