Verschlüsselungsalgorithmen
Schutz gefährdeter Daten mit FIPS-konformen Bibliotheken
Das Datenmaskierungsprodukt IRI FieldShield und die Datenmanagement-Plattform IRI Voracity, die FieldShield beinhaltet, können Daten in Tabellen und Dateien auf Spalten-(Feld-)Ebene mit einer Auswahl an bewährten Algorithmen verschlüsseln:
Algorithmus | Applikation |
AES-128, AES-256, | In Übereinstimmung mit der Sicherheit auf Suite B-Ebene der NSA sind die 128- und 256-Bit Advanced Encryption Standard (AES) von IRI in FieldShield und CellShield (sowie CoSort und Vordringlichkeit) implementiert. Produzieren Sie entweder Standard-Chiffretext oder breite- und formatschonende Verschlüsselungsergebnisse (FPE), die das ursprüngliche Erscheinungsbild des Spaltenwertes beibehalten. Verwenden Sie Ihre eigene Passphrasenzeichenfolge, Datei oder Umgebungsvariable als Verschlüsselungscode. Der Chiffrex enthält druckbare Zeichen für die Verarbeitung und Darstellung und behält im Falle von FPE das ursprüngliche Format der Daten bei. |
GPG | Asymmetrische Ver- und Entschlüsselungsroutinen ermöglichen es dem Benutzer, öffentliche Schlüsselanhängerdateien auf zentralen Servern zu finden und zu nutzen. Die GPG-Implementierung von IRI ist PGP-kompatibel. |
3DES | Symmetrische Ver- und Entschlüsselungsroutinen ermöglichen es Benutzern, öffentliche Schlüsselanhängerdateien auf zentralen Servern, EBC- und OpenSSL-Implementierungen zu finden und zu nutzen. |
SSL | IRI verwendet das OpenSSL FIPS Object Module für AES und 3DES, um dem Computersicherheitsstandard FIPS 140-2 unter dem NIST Cryptographic Module Validation Program zu entsprechen. |
Benutzerdefiniert | Die Unterstützung für benutzerdefinierte Transformationen auf Feldebene in FieldShield oder Voracity bedeutet auch, dass Sie Ihre eigenen Verschlüsselungscodes, eine alternative Verschlüsselungsbibliothek oder andere Feldschutzfunktionen angeben können. Wenn Sie also Twofish oder einen anderen Algorithmus bevorzugen, verwenden Sie ihn. |
Lösungen
Wenn Sie mit PII in Tabellen oder Flat-Files arbeiten, verwenden Sie IRI FieldShield – oder das SortCL-Programm im IRI CoSort Produkt oder in der IRI Voracity-Plattform – um diese Daten durch sichere, aber realistische Ersatzausgaben zu ersetzen, die in DB-Tabellen oder externen Datensätzen, den so genannten Set-Dateien, gespeichert sind. Wenn Sie dasselbe mit Bereichen in Excel tun müssen, verwenden Sie IRI CellShield, oder für unstrukturierte Datenquellen IRI DarkShield. Sie unterstützen:
|
Wiederherstellbare Pseudonymisierung |
Geben Sie ein Lookup-Set an, bei dem echte und gefälschte Namen entweder vorbelegt oder automatisch nach dem Zufallsprinzip zugeordnet sind. Verwenden Sie das Wiederherstellungsset, um die ursprünglichen Namen wiederherzustellen. |
|
Nicht wiederherstellbare Pseudonymisierung |
Wählen Sie zufällig Ersatznamen für den Originalwert aus einer Mengendatei, die echte oder gefälschte Namen enthält. Auf diese Weise hat der ursprüngliche Namenswert keine automatische Grundlage für die Wiederherstellung. |
Legen Sie die in Ihren Ausgabefeldern verwendete Pseudonym-Methode in einfachen 4GL-Jobskripten fest, oder verwenden Sie den Pseudonymisierungsdialog in den Maskierungsdialogen der FieldShield-GUI oder der DarkShield-Assistenten in der gleichen Eclipse™-IDE oder in CellShield, das auch pseudonyme Lookup-Ersetzungen von Werten in Excel unterstützt.
Die Pseudonymisierung ist nur eine Methode, mit der FieldShield Informationen in einem Datensatz identifizieren kann. Außerdem kann es Pseudonyme mit anderen Funktionen der Datensicherheit auf Feldebene kombinieren.
Benötigen Sie Testnamen?
Neben der Pseudonymisierung und anderweitigen Maskierung von Produktionsdaten gibt es eine eigenständige Lösung zur Herstellung sicherer, aber realistischer Vor- und Nachnamen von Geschlechtern (oder anderen Nomen). IRI RowGen verwendet die gleichen Metadaten wie FieldShield (und SortCL), um Pseudonyme für die Verwendung als Testdatenwerte (oder in formatierten Testdatenzielen) zu erstellen und zu formatieren.
RowGen ist besonders notwendig, um anonyme, aber realitätsnahe Testdaten bereitzustellen, wenn Produktionsdaten nicht verfügbar oder unzureichend sind. RowGen baut strukturell und referenziell korrekte Testdaten in Datenbank-, Datei- und Berichtsziele auf. Beachten Sie, dass RowGen auch in Voracity enthalten ist.
Anleitungen
Andere Ressourcen