Welche Lösung eignet sich besser für die Datenmaskierung in relationalen Datenbanken?
Sensible Daten in Datenbanken zuverlässig schützen: Unternehmen speichern heute große Mengen personenbezogener und geschäftskritischer Informationen in relationalen Datenbanken. Namen, Adressen, Kundennummern, Finanzdaten oder Gesundheitsinformationen müssen dabei nicht nur vor unbefugtem Zugriff geschützt werden, sondern auch den Anforderungen von Datenschutzgesetzen wie der DSGVO entsprechen.
Für die Maskierung sensibler Daten bietet IRI zwei leistungsstarke Lösungen an: IRI FieldShield und IRI DarkShield. Beide Produkte unterstützen die Anonymisierung und Pseudonymisierung sensibler Daten, verfolgen jedoch unterschiedliche Ansätze und eignen sich für verschiedene Anwendungsfälle.
In diesem Beitrag vergleichen wir die beiden Lösungen und zeigen, wann welche Technologie die bessere Wahl ist.
Gemeinsame Basis: Datenschutz und Compliance!
Sowohl FieldShield als auch DarkShield wurden entwickelt, um sensible Daten zu erkennen und zu schützen. Beide Lösungen nutzen dieselben Datenklassen, Maskierungsfunktionen und Datenschutzmethoden innerhalb der IRI Workbench.
Zu den unterstützten Verfahren gehören unter anderem:
- Datenverschlüsselung
- Pseudonymisierung
- Hashing
- Datenredaktion
- Tokenisierung
- Regelbasierte Datenmaskierung
Dadurch können Unternehmen Datenschutzanforderungen aus DSGVO, HIPAA, PCI DSS und anderen Compliance-Richtlinien effektiv umsetzen.
Datenmaskierung für strukturierte Daten: IRI FieldShield wurde speziell für strukturierte Datenquellen entwickelt. Die Lösung arbeitet besonders effizient, wenn die zu schützenden Datenfelder bereits bekannt sind und klar definierte Datenbankstrukturen vorliegen.
Typische Einsatzszenarien sind:
- Produktionsdaten für Entwicklungs- und Testumgebungen anonymisieren
- Kundendaten in Data Warehouses schützen
- Datenmigrationen datenschutzkonform durchführen
- ETL-Prozesse um Maskierungsfunktionen erweitern
Ein großer Vorteil von FieldShield ist die Integration in die leistungsfähige SortCL-Engine von IRI. Dadurch können Daten während der Extraktion, Transformation und Verarbeitung maskiert werden, ohne zusätzliche Verarbeitungsschritte einzuführen.
Unternehmen, die bereits IRI Voracity einsetzen, profitieren außerdem von der engen Verzahnung mit Funktionen für Datenintegration, Datenqualität, Testdatengenerierung und Datenmigration.
Wann ist FieldShield die richtige Wahl? FieldShield eignet sich besonders, wenn:
- die sensiblen Datenfelder bekannt sind,
- relationale Datenbanken im Fokus stehen,
- hohe Verarbeitungsgeschwindigkeiten erforderlich sind,
- Datenmaskierung Teil eines bestehenden ETL- oder Data-Warehouse-Prozesses sein soll.
Wenn sensible Daten nicht eindeutig strukturiert sind: Während IRI FieldShield primär auf bekannte Datenfelder zugreift, verfolgt IRI DarkShield einen erweiterten Ansatz. Die Lösung kombiniert Datensuche (Discovery) und Datenmaskierung in einem einzigen Prozess.
DarkShield kann sensible Informationen nicht nur in Datenbankspalten finden, sondern auch innerhalb von:
- Freitextfeldern
- XML-Dokumenten
- JSON-Dateien
- BLOBs
- eingebetteten Dokumenten und Dateianhängen
Dadurch eignet sich DarkShield besonders für moderne Datenlandschaften, in denen sensible Informationen häufig außerhalb klassischer Tabellenstrukturen gespeichert werden.
Ein typisches Beispiel sind Kundenkommentare, Support-Tickets oder Dokumentenarchive innerhalb einer Datenbank. Hier können personenbezogene Informationen an beliebiger Stelle im Text vorkommen und lassen sich nicht allein über Spaltennamen identifizieren.
Discovery und Maskierung in einem Schritt: Der größte Unterschied zwischen beiden Lösungen liegt in der integrierten Suchfunktion von DarkShield.
Während bei FieldShield bekannt sein muss, welche Felder geschützt werden sollen, durchsucht DarkShield die Inhalte selbst nach sensiblen Informationen. Dabei kommen Datenklassen, reguläre Ausdrücke und Suchregeln zum Einsatz, um personenbezogene Daten automatisch zu erkennen.
Anschließend können die gefundenen Informationen direkt mit denselben Maskierungsfunktionen geschützt werden, die auch in FieldShield verwendet werden. Dieser Ansatz reduziert den manuellen Aufwand erheblich und minimiert das Risiko, versteckte sensible Daten zu übersehen.
Wenn sensible Daten klar identifiziert werden können und hauptsächlich in relationalen Tabellen gespeichert sind, ist FieldShield meist die effizienteste und wirtschaftlichste Lösung.
Wenn hingegen unbekannte sensible Informationen in Freitexten, Dokumenten, XML- oder JSON-Strukturen verborgen sein können, bietet DarkShield deutliche Vorteile. Die integrierte Discovery-Funktion ermöglicht eine umfassendere Analyse und einen besseren Schutz komplexer Datenbestände.
In vielen Unternehmen kommen beide Lösungen sogar gemeinsam zum Einsatz: FieldShield für die strukturierte Datenmaskierung innerhalb etablierter Datenprozesse und DarkShield für die Suche und Absicherung versteckter sensibler Informationen in semi- und unstrukturierten Daten.
Fazit: FieldShield und DarkShield verfolgen unterschiedliche, aber komplementäre Ansätze beim Schutz sensibler Daten.
FieldShield überzeugt durch schnelle und präzise Maskierung strukturierter Daten in relationalen Datenbanken und ETL-Prozessen. DarkShield erweitert diese Fähigkeiten um leistungsstarke Suchfunktionen für semi- und unstrukturierte Inhalte.
Unternehmen, die ihre Datenschutz- und Compliance-Anforderungen umfassend erfüllen möchten, sollten daher nicht nur die Art ihrer Daten, sondern auch die Herkunft und Struktur sensibler Informationen berücksichtigen. Die Wahl der richtigen Lösung trägt entscheidend dazu bei, Datenschutzrisiken zu minimieren und regulatorische Vorgaben effizient umzusetzen.
Effizienz trifft Erfahrung: Seit mehr als vier Jahrzehnten unterstützen unsere Softwarelösungen Unternehmen bei Datenmanagement und Datenschutz – technologisch führend, zuverlässig im produktiven Einsatz und branchenübergreifend einsetzbar.
Seit 1978 im Einsatz: Zahlreiche namhafte Unternehmen, Dienstleister, Finanzinstitute sowie Landes- und Bundesbehörden zählen zu unseren langjährigen Kunden – nationale Referenzen sind hier gelistet und internationale Referenzen sind hier zusammengefasst.
Maximale Kompatibilität: Unsere Software unterstützt sowohl klassische Mainframe-Plattformen (Fujitsu BS2000/OSD, IBM z/OS, z/VSE, z/Linux) als auch moderne Open-System-Umgebungen wie Linux, UNIX-Derivate und Windows.
