Die integrierte Datenklassifizierungsinfrastruktur in IRI Workbench vereinheitlicht die Definition, Erkennung und Maskierung bestimmter Arten oder Klassen von Daten unabhängig von ihrem Speicherort und ihrer Formatierung. Der Prozess der Spezifikation von Maskierungsaufträgen für DarkShield, FieldShield und CellShield Enterprise Edition in Workbench beginnt alle mit diesem Prozess.

Einige der Klassen sensibler Daten (PII, PHI, PI, CSI usw.), die gefunden und maskiert werden müssen, können sein:

• E-Mail-, Straßen- und IP-Adressen
• Kreditkarten-, ID-, VIN- und Kontonummern
• Privat-, Büro- oder Mobiltelefonnummern
• Vor-, Mittel- und/oder Nachnamen
• Firmennamen und/oder Standorte Geburts-, Sterbe-, Aufnahme-, Entlassungs- oder Dienstdaten
• MKedizinische Bedingungen oder Behandlungen

Die tatsächlichen Werte für diese Datenklassen können überall in den verschiedenen Datei-, Dokument-, Bild- und/oder Datenbankquellentypen (relational und NoSQL) liegen - in mehreren lokalen und Cloud-Silos - die DarkShield unterstützt. Wenn Sie also diese Datenklassen für die zentrale Referenz benennen und beschreiben, verknüpfen Sie jede Klasse mit einer oder mehreren Suchmethoden und einer Maskierungsregel (Funktion), damit sie überall gefunden und konsistent behoben werden können.

Während der Datenermittlung (siehe nächste Registerkarte) sucht DarkShield nach jeder Instanz der von Ihnen definierten Datenklassenwerte, um deren Standortinformationen zu ermitteln und zu protokollieren ... die Sie in Berichten auswerten oder bei gleichzeitigen oder nachfolgenden Datenmaskierungsvorgängen nutzen können. DarkShield ist das branchenweit robusteste Tool zur Datenermittlung und -maskierung von sensiblen oder persönlich identifizierbaren Informationen (PII) in strukturierten, halbstrukturierten und unstrukturierten Datenquellen vor Ort oder in der Cloud.

Wenn Sie eine deterministische Maskierungsfunktion wie (formatbewahrende) Verschlüsselung oder wiederherstellbare Pseudonymisierung auf Ihre Datenklasse(n) anwenden, werden die Werte in jeder Quelle, in der sie entdeckt werden, auf dieselbe Weise maskiert. Zum Beispiel würde jede Instanz der Telefonnummer 390-551-2389 zu 108-462-3417 verschlüsselt und jedes Auftreten von John Smith wird in jedem Ziel zu Harv Jones pseudonymisiert, wobei die Daten- und Referenzintegrität unternehmensweit erhalten bleibt.

Sobald Sie diese Datenklassen benannt und mit Suchmethoden und Maskierungsfunktionen (Regeln) verknüpft haben, brauchen Sie dies nicht mehr zu tun. IRI liefert DarkShield mit mehreren dieser Klassen, die für Sie vordefiniert sind (und bietet Standardmuster und Set-File-Werte für den Abgleich), aber Sie können unsere Datenklassendefinitionen und Such-/Maskenzuordnungen ändern oder eigene hinzufügen.