Illustration: Absmeier, Wittlieb
Wie Sie Ihr Unternehmen beschützen – und Entwicklung beschleunigen.
Für Firmen kann sich Unmaskiertes schnell rächen: Im Jahr 2018 gab es laut Risk Based Security bereits 2.300 gemeldete Datenverstöße, die sich insgesamt auf 2,6 Milliarden Datensätze beliefen (Stand: August 2018). Softwareanbieter treten daher an, um mit Data Masking eine sichere Daten-Pipeline zu schaffen – gerade etwa über Landesgrenzen hinweg. Dieser Artikel liefert Ihnen vier »Best Practice«-Tipps zum Thema.
Data Masking ist schon heute der De-facto-Standard bei der Entfernung von sensiblen Daten in Nicht-Produktionsumgebungen: zum Testen von Speicherfunktionen, Anpassungen, Konfigurationen, Integrationen und mehr. Doch obwohl sie vertrauliche Informationen effektiv schützt, ist die Erstellung maskierter Daten nur ein Teil der Herausforderung.
Um den Prozess sowohl praktisch als auch effektiv zu gestalten, benötigen Unternehmen einen fundierten Ansatz für die Bereitstellung von Daten, sobald sie maskiert wurden. Dies gilt insbesondere, wenn sie in die Cloud verschoben, transnational verfügbar gemacht oder allgemein aus der Produktionszone extrahiert werden müssen.
Hier bietet Delphix Ihnen vier »Best Practices« für die Datenmaskierung, mit denen Sie eine sichere Datenpipeline für Ihr Unternehmen erstellen können – jenseits bisheriger, oft unnötig komplizierter Arbeitsabläufe.
Tipp 1: Minimieren Sie unmaskierte Daten
Die große Mehrheit sensibler Daten, die in Unternehmen gespeichert sind, befindet sich nicht in der Produktion, sondern in den untergeordneten Umgebungen. Dies gilt insbesondere bei der Übergabe zwischen Entwicklungs- und Testteams oder zwischen Offshore-Teams, bei denen Daten grenzüberschreitend versandt werden. Daten, die die Produktion verlassen, müssen in einer Form vorliegen, die für die Verwendung in funktionalen Teams ohne Sorge um Vertraulichkeitsverstöße verbreitet werden kann.
Unternehmen sollten daher den Footprint minimieren und ihre Sicherheit verbessern, indem sie Unternehmensdaten maskieren und nur das transformierte Set für den Endbenutzerzugriff replizieren.
Tipp 2: Beschleunigen Sie die maskierte Entwicklung und das Testen
Niemand wartet gerne. Wenn Sie Datensätzen die richtigen Funktionen zur Verfügung stellen, kann die gesamte Entwicklung ihre Arbeit effizient und effektiv erledigen. Sobald maskierte Daten in eine Cloud-Umgebung verschoben wurden, können Entwickler und Tester Daten mithilfe von Self-Service-Steuerelementen aktualisieren, als Lesezeichen speichern, zurückspulen und integrieren. Flexibilität bei maximaler Datensicherheit – auch in der Cloud.
Diese Prozesserleichterungen liefern einen wertvollen Impuls für kreativeres und reibungsfreieres Entwickeln und Implementieren.
Tipp 3: Aktivieren Sie Offsite- oder Hybrid-Cloud-Vorgänge
Maskierte Daten müssen in Cloud-Umgebungen wie AWS übertragen werden. Hierbei ermöglicht die Replikation der maskierten Daten zu einem entfernten Rechenzentrum dem Team die Entwicklung und das Testen im Offshore-Bereich sowie die ausgelagerte Analyse.
Besonders wichtig ist das für Unternehmen, die hohe Anforderungen an die Übertragung von Daten aus einer sicheren Produktionszone in eine separate Nicht-Produktionszone haben.
Garantieren Sie, dass Ihre Firma den Übermittlungsprozess effizient ausführen und gleichzeitig sicherstellen kann, dass die transportierten Daten ordnungsgemäß maskiert sind.
Tipp 4: Ermöglichen Sie Reporting-Funktionen
Leistungsstarke Berichte ermöglichen es Geschäftsanalysten, virtuelle Point-in-Time-Kopien oder Produktionsdaten einfach hochzufahren oder herunterzuregeln, was dem Team hilft, zentrale Geschäftsentscheidungen zu treffen. Auf diese Weise haben Ihre Endbenutzer Zugriff auf die aktuellsten, maskierten Informationen, ohne dass regulatorische Erfordernisse beeinflusst werden. Gerade dieser Punkt wird oft vernachlässigt, was zu starken Hindernissen führen kann.
Reporting-Funktionen sind daher auch beim Data Masking zu bedenken – informieren Sie sich ausführlich über die möglichen Adaptionen. Es lohnt sich für alle Arbeitsprozesse!
Sie suchen weitere Infos zum Thema? Die Delphix Dynamic Data Platform bietet Ihnen unternehmensweite Ansätze für Datenmaskierungs- und Datenvirtualisierungsfunktionen, mit denen Sie alle Dateien sicher und schnell synchronisieren, markieren und bereitstellen können. Sorgen Sie für Sicherheit und Prozessoptimierung.
Plattform für agile und gesetzeskonforme Software-Entwicklung – Datenmaskierung mit DataOps
Neue Softwareplattform revolutioniert den 34 Milliarden-Markt des Software-Testing
Warum die Agilität eines Unternehmens von dessen Gespür für Daten abhängt
IT-Sicherheit: Insider und externe Dienstleister bereiten die größten Sorgen
DataOps und integrierter Datenschutz: Plattform für agile und gesetzeskonforme Software-Entwicklung