FieldShield für PII-Schutz = Technische Details

Werfen Sie einen genaueren Blick auf FieldShield

Berücksichtigen Sie die Vorteile eines gezielten Datenschutzes

FieldShield

Überblick

Funktionen & Vorteile

IRI FieldShield ist ein robustes Paket für Startpunktsicherheit, Einhaltung von Datenschutzgesetzen und Bereitstellung von Testdaten, das persönlich identifizierbare Informationen (PII) in mehreren Datenbanktabellen und strukturierten (Flat oder komprimierten) Dateiformaten - vor Ort oder in der Cloud, statisch oder streaming - mit einer oder mehreren Datenmaskierungsregeln findet, klassifiziert und konsistent schützt.

FieldShield ist auch ein deterministisches, inhaltsbewusstes Tool zur Vermeidung von Datenverlusten, da es die von Ihnen festgelegten Maskierungsfunktionen konsequent nur auf die Spalten (Felder) anwendet, die geschützt werden müssen. Es enthält außerdem mehrere Suchfunktionen, bewertet das Risiko einer Re-Identifizierung durch Quasi-Identifikatoren und bietet umfangreiche Prüfprotokolle zur Dokumentation von PII-Scans, Job-Prozeduren und Laufzeitleistung.

Klicken Sie unten auf die technischen Attribute von FieldShield, um mehr zu erfahren:

Klassifizierung & Data Discovery

Laut den Datenmaskierungsanalysten von Gartner weiß nur etwa die Hälfte der Unternehmen, in denen sensible Daten gespeichert sind, wo sich diese befinden. Die in FieldShield enthaltenen plattformübergreifenden DB- und Datei-Profiling-Tools klassifizieren, lokalisieren und grafisch darstellen PII auf der Grundlage von Mustern, Wert-Lookups und unscharfen Suchtreffern. Zusätzliche Suchassistenten automatisieren die Erkennung von PII auf der Grundlage von Datenklassen, Spaltennamen und RegEx-Mustern in mehreren Dateien, Tabellen, Schemata und Datenbanken.

De-Identifikation

FieldShield-Benutzer können die gleichen oder verschiedene Funktionen gleichzeitig auf beliebig viele Spalten in beliebig vielen Quellen anwenden. FieldShield bietet datenzentrierten Schutz in 14 handelsüblichen Funktionskategorien und die Möglichkeit, Ihre eigene Maskierungsroutine zu definieren (anzupassen):

1. mehrere, NSA-Suite B- und FIPS-konforme Ver- und Entschlüsselungsalgorithmen, einschließlich formaterhaltender Verschlüsselung

2. SHA-1- und SHA-2-Hashing

3. ASCII-De-ID (Big Scrambling)

4. Binäre Kodierung

5. Datenblurring (Zufallsrauschen)

6. und Bucketing / Generalisierung (Anonymisierung)

7. Randomisierung

8. Schwärzen (String-Maskierung), effektiv auch Löschung

9. Reversible und nicht reversible Pseudonymisierung

10. Ausdruckslogik (Berechnung / Shuffle)

11. Bedingte / partielle Filterung (Auslassung)

12. Benutzerdefinierter Wertersatz und Typ/Format-Konvertierung

13. Byte-Verschiebung und Sub-String-Funktionen

14. Tokenisierung (für PCI)

Welchen Schutz Sie für jedes Feld wählen, hängt von Ihrem Bedürfnis nach Sicherheit, Umkehrbarkeit, Erscheinungsbild und Geschwindigkeit ab. Zusätzlich zu den eingebauten Funktionen können Sie zur Laufzeit auch eigene Feldfunktionen schreiben und aufrufen.

Sicherheit

Unterschiedliche Maskierungsfunktionen, die auf verschiedene Datenklassen angewendet werden, bieten mehrere Möglichkeiten, Daten in einem einzigen Datensatz zu schützen. Schutzmaßnahmen auf Feldebene (Spaltenebene) sind auch deshalb sicherer, weil selbst bei einer Verletzung des Schutzes durch den Zugriff auf einen bestimmten Entschlüsselungsschlüssel für eine Spalte die anderen Spalten weiterhin geschützt sein können. Im Gegensatz dazu kann ein einziges Kennwort den Zugriff auf alle Daten in der Datenbank, der Tabelle, der Datei oder dem Volume ermöglichen.

FieldShield verwendet außerdem modernste Verschlüsselungsalgorithmen, die nur schwer zu knacken sind. Sie können die Verschlüsselung durch zufällige Tokenisierung, Hashing und sichere, wechselnde Verschlüsselungsschlüssel verstärken. Die Datenverschleierungstechniken in FieldShield können auch Originalwerte für immer (irreversibel) unkenntlich machen. Eine nicht umkehrbare Datenmaskierungsmethode wie die Schwärzung oder das Filtern entzieht jede rechnerische Grundlage für die Ableitung des Originalwerts.

Performance

Der Schutz auf Feldebene ist von Natur aus effizient, d.h. Sie wenden den Schutz chirurgisch auf ausgewählte Zeilen und Spalten an und nicht in großen Mengen. Wenn es sich um große Datenmengen handelt, verwendet FieldShield die fortschrittlichen Datenbewegungsalgorithmen und Ressourcenausnutzungstechniken, für die sein übergeordnetes IRI CoSort-Produkt (Big Data Transformation und Reporting) berühmt ist.

Sie können FieldShield auch mit IRI FACT (Fast Extract) kombinieren, um sehr große Datenbanktabellen (VLDB) für schnellere Schutzoperationen in Flat-Files zu entladen. Wenn Sie das übergeordnete Programm CoSort Sort SortCL verwenden, können Sie während Datentransformations-, Bereinigungs-, Mapping- und Vorlade-Sortierjobs, die BI- und DB-Ziele speisen, dieselben Schutzoperationen ausführen.

Und wenn Sie FieldShield in der Voracity-Plattform verwenden, die mit der Premium-Option VGrid (Voracity-Gateway) für Hadoop ausgestattet ist, können Sie viele der gleichen Datenmaskierungsaufträge austauschbar in MapReduce2, Spark, Spark Stream, Storm oder Tez ausführen

Gewährleistung

FieldShield umfasst eine automatisierte, von Experten begutachtete statistische Analyse und grafische Bewertung des Re-Identifizierungsrisikos, um die Einhaltung von FERPA, der Sicherheitsvorschrift HIPAA Expert Determination Method und Erwägungsgrund 26 der GDPR zu unterstützen.

Die PII-Ermittlungsprozesse in FieldShield können nicht nur zur Klassifizierung von Daten verwendet werden, sondern auch zur Erstellung von Aufzeichnungen darüber, wo sie gefunden wurden, und zur Extraktion von Suchergebnissen in Formaten, die Sie verwenden können, um diese Daten in Übereinstimmung mit den GDPR-Bestimmungen zur Datenübertragbarkeit an Antragsteller zu liefern. Datenlöschung und -bereinigung durch die enthaltenen Funktionen unterstützen auch das Recht auf Vergessenwerden und auf Berichtigung.

FieldShield bietet einen Prüfpfad in abfragebereiten Protokolldateien für jeden Maskierungsauftrag. In diesen Protokollen werden alle geskripteten Metadaten für die Quell- und Zieldaten und die Maskierungsfunktionen aufgezeichnet, sowie die auffällige Laufzeitumgebung für die Rechenschaftspflicht der Benutzer.

Schließlich sorgt FieldShield für Echtzeitsicherheit durch mehrere Methoden, darunter: rollenbasierte Zugriffskontrollen, robuste Verschlüsselungsschlüsselverwaltung, direkte Unterstützung für SQL SELECT- und UPDATE-Logik und Maskierungsroutinen, die in Ihren Anwendungen aufgerufen werden.

Benutzerfreundlichkeit

Die Spaltenverschlüsselung von Datenbankanbietern ist umständlich und auf ihre Plattform oder einige wenige Funktionen beschränkt. Andere Datenmaskierungstools auf dem Markt sind klobig, und die Gestaltung und Änderung von Jobs in ihnen ist schwierig. Die Wahrung der referentiellen Integrität bei ihnen war ebenfalls ein Problem.

Statische Datenmaskierungsjobs in FieldShield hingegen werden in selbstdokumentierenden 4GL-Skripten definiert, die Quellfeld-Layouts und Zielfeldschutz und -formate eindeutig identifizieren. Die Skripte lassen sich leicht modifizieren und sicher mit Entwicklern und Endbenutzern von FieldShield austauschen, die Daten maskieren oder demaskieren müssen.

FieldShield-Skripte und das Erlernen von Sprachen sind jedoch nicht erforderlich! Mit der kostenlosen IRI Workbench GUI für FieldShield, die auf Eclipse™ aufgebaut ist, erhalten Sie eine vertraute, grafische IDE mit der Sie arbeiten können:

1. Assistenten für die Erstellung von Jobs zur Maskierung von Einzel- und Mehrquellen-Daten

2. Automatisierte PII-Erkennung, Klassifizierung und Metadaten-Definition

3. Re-ID-Risiko-Scoring für die HIPAA-Expertenbestimmungsmethode und FERPA-Konformität

4. Definition und Schutz von Stammdaten

5. Automatische Anwendung von Maskierungsregeln über semantisch übereinstimmende Spaltennamen oder Datenklassen

6. Projektmanagement (Teaming) und Versionskontrolle

7. Verwaltung von Verschlüsselungsschlüsseln

8. XML-Job-Audit-Protokolle zur Überprüfung der Einhaltung von Datenschutzgesetzen

FieldShield-Jobs werden von überall aus gestartet und ausgeführt, wo Sie sie benötigen. Wählen Sie zwischen Ad-hoc- oder geplanter Ausführung aus der IRI-Workbench, auf einer Unix/Linux/Windows-Befehlszeile oder aus einer beliebigen Anwendung oder einem Automatisierungswerkzeug Ihrer Wahl.

Programmierer finden FieldShield für die dynamische Datenmaskierung einfach zu verwenden, da das SDK, das IRI für C/C++-, Java- und .NET-Entwickler veröffentlicht, relativ kurz und einfach ist.

Alles aus einer Hand

FieldShield-Benutzer profitieren von sofortigen Metadaten-Links, Job-Scripting-Kompatibilität und grafischer Integration mit dem Re-ID-Risiko-Scoring, Datentransformation (Integration und Staging), Generierung synthetischer Testdaten und DB-Subsetting, Datenmigration und -replikation, Datenbereinigung und -anreicherung sowie von 2D-Berichts-, Analyse- und Data-Wrangling-Funktionen in der IRI Workbench-GUI für IRI Voracity-Plattform für totales Datenmanagement. Das FieldShield-kompatible SortCL-Programm, das auf Voracity und seine Standardeinstellung aufgerüstet wurde, ermöglicht es Ihnen Datenmaskierung zu demselben Job-Skript und E/A-Pass mit mehreren Datenmanipulationen hinzuzufügen.

FieldShield teilt sich auch die Datenklassifizierungs- und Maskierungsfunktionen mit IRI Ripcurrent für die inkrementelle DB-Maskierung in Echtzeit und mit IRI DarkShield für semi- und unstrukturierte Datenquellen. FieldShield und andere IRI-Datenmaskierungswerkzeuge, die in Workbench unterstützt werden und in Voracity enthalten sind, bewältigen nicht nur die Vielfalt und das Volumen von Big Data, sondern auch verschiedene Aspekte der Datengeschwindigkeit, z. B. Ripcurrent (siehe oben), in SQL-Anweisungen, Pipes, Programmen und Nachrichtenwarteschlangen sowie über dynamische Datenmaskierung oder ad hoc / geplante Batch-Jobs.

FieldShield- und andere IRI-Tool-Metadaten in Datendefinitionsdateien (.ddf) werden auch von DataSwitch, erwin (Quest) Mapping Manager und der Meta Integration Model Bridge (MIMB) unterstützt. Diese Tools konvertieren bereits in BI-, CRM-, DB-, ETL- und Datenmodellierungs-Tools von Drittanbietern definierte Metadaten in FieldShield DDF. FieldShield ist außerdem kompatibel mit Windocks, Actifio und Commvault-Software zum Klonen von Datenbanken. All dies erleichtert Ihnen den Schutz von Daten in Ihrer aktuellen Umgebung.

Unterstützung

Die FieldShield-Funktionalität ist seit 2007 in CoSort und seit 2011 als eigenständiges Produkt auf dem Markt. Sie wird im GUI-, CLI- oder API-Modus von IRI direkt, seinen autorisierten Vertretern in den wichtigsten Städten der Welt und von externen Beratungspartnern für Cybersicherheit unterstützt. Diese Experten sind alle an Ihrem Erfolg interessiert und bieten schnelle, reaktionsschnelle Hilfe für Ihre Anwendungsfälle oder Trouble Tickets mit oder ohne formale SLAs.

Erwarten Sie auch nach Jahren der Nutzung des Produkts das gleiche Maß an Unterstützung, das Sie während der Evaluierungs- und Proof-of-Concept-Phase erhalten haben, wenn sich Ihre Anforderungen ändern. Wir stellen Ihnen gerne Referenzen zur Verfügung, die über ihre Erfahrungen mit der Datenmaskierungstechnologie und dem Support von IRI berichten können.

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Dauer	Beschreibung
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
CONSENT	16 years 3 months 4 days 12 hours 23 minutes	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Dauer	Beschreibung
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.