Thales banner

Sichere statische Datenmaskierung

CipherTrust Batch Data Transformation

Statische Datenmaskierung

Statische Datenmaskierung ist ein Prozess, bei dem ausgewählte Daten in verschiedenen Datenspeichern so umgewandelt werden, dass sie unlesbar oder nicht nutzbar werden, in der Regel, um den Missbrauch sensibler Daten zu verhindern.

Die verblüffende Bandbreite der entsprechenden Anwendungsfälle beginnen alle mit der „Maskierung sensibler Daten“:

  • Vor der Weitergabe von Daten an Dritte
  • In Datenbanken, die gemeinsam mit den Bereichen Entwicklung, QS, Forschung oder Analytik genutzt werden
  • Bevor Sie einen Datensatz zu einem Data Lake oder einer Big-Data-Umgebung hinzufügen
  • Vor dem Start von Extraktions-, Transformations- und Ladevorgängen (ETL) für Big Data

Es gibt unzählige weitere Anwendungsfälle für die statische Datenmaskierung! CipherTrust Batch Data Transformation von Thales ist nicht nur für das Maskieren statischer Daten geeignet. Hier sind einige Beispiele:

  • Vorbereiten einer Datenbank für die Bereitstellung von Tokenisierung oder Verschlüsselung
  • Neuverschlüsselung von Daten in einer Datenbank nach einer neuen Schlüsselversion oder Schlüsselrotation

CipherTrust Batch Data Transformation ist Teil der CipherTrust Data Security Platform. Es nutzt die Leistungsfähigkeit von CipherTrust Application Data Protection und CipherTrust Tokenization zum schnellen Schutz großer Datenmengen.

Batch Data Transformation
  • Vorteile
  • Funktionen
  • Technische Daten

Sichere und kostengünstige statische Datenmaskierung

Nicht jede statische Datenmaskierungslösung ist sicher. Mit Batch Data Transformation können Sie sich auf die Sicherheit der zentralisierten Schlüsselverwaltung des CipherTrust Managers verlassen, die eine Schlüsselsicherheit von bis zu FIPS 140-2 Level 3 bieten kann. Jede Investition in die Data Security Platform macht sie für Sie noch wertvoller.

Beschleunigen Sie die Transformation vorhandener sensibler Daten

Nach der Bereitstellung und Ausführung von CipherTrust Data Discovery and Classification können Sie als sensibel erkannte Daten in Datenbankspalten schnell und effizient entweder durch Verschlüsselung oder Tokenisierung schützen und dabei die erforderlichen Unterbrechungen, den Aufwand und die Kosten auf ein Minimum reduzieren.

Ermöglichen Sie die gemeinsame Nutzung von Datenbanken bei reduziertem Risiko

Statische Datenmaskierung ermöglicht es Ihnen, sensible Informationen zu entfernen, bevor Sie die Daten an interne oder externe Entwickler und Big-Data-Umgebungen weitergeben. Gleichzeitig wird die Integrität Ihrer Daten gewahrt und Sie können geschäftskritische Tests und analytische Aktivitäten unterstützen.

Gewährleisten Sie statische Datenmaskierung überall dort, wo es erforderlich ist

Batch Data Transformation und seine Datenschutztools sind reine Software und vollständig Cloud-fähig. Sie können Daten vor Ort oder in der Cloud maskieren und dann in der Cloud nutzen oder Daten in einer Cloud sichern und in einer anderen nutzen. Die CipherTrust Data Security Platform bietet eine breite Palette an Funktionen zum Schutz von Daten on-premises und in der Cloud und ermöglicht so eine sichere digitale Transformation. Erfahren Sie, wie Sie Ihre eigene Verschlüsselung in die Cloud bringen können!

Effiziente Verschlüsselung

Große Datenmengen werden mit Batch Data Transformation in Verbindung mit CipherTrust Application Data Protection schnell verschlüsselt. Richtlinien-Dateien definieren die Verschlüsselungsoptionen, einschließlich der Standard-AES-Verschlüsselung oder der formatbewahrenden Verschlüsselung, während die zu schützenden Datenbankspalten und die Anzahl der Datensätze in jedem Stapel festgelegt werden.

Flexible Tokenisierung

Eine Alternative zur Verschlüsselung für die statische Datenmaskierung ist die Tokenisierung. Batch Data Transformation kann den CipherTrust Tokenization Server nutzen, um ausgewählte Datenbankspalten zu tokenisieren. Die Detokenisierung wird unterstützt, sodass Anwendungen bei Bedarf wieder auf die gelöschten Daten zugreifen können. Andererseits stellt irreversible Tokenisierung können sicher, dass Dritte niemals Zugriff auf die sensiblen Originaldaten erhalten.

Flexible Konvertierung zwischen Datenspeichern

CipherTrust Batch Data Transformation kann Daten schützen, während sie z. B. von einer Datenbank in verschiedene Flat-File-Formate oder umgekehrt übertragen werden.

Optionen zur Datenumwandlung

  • Cipher Block Chaining unter Verwendung des Verschlüsselungsmodus AES-CBC-PAD
  • Formaterhaltende Verschlüsselung (FPE) mit ASCII- und Unicode-Zeichensatzoptionen
  • Formaterhaltend alphanumerisch
  • Tokenisierung, reversibel oder irreversibel

Optionen für die Transformation von Quelle und Ziel

  • Datenbank zu Datenbank
  • Flat File (CSV) zu Datenbank
  • Datenbank zu Flat File
  • Flat File zu Flat File

Hardware- und Betriebssystemanforderungen

  • Prozessor mit 4 Kernen, 16 GB RAM (Minimum)
  • Java Runtime Environment (JRE)
  • Windows
  • Linux – RedHat, CentOS, Ubuntu und SUSE

Zugehörige Ressourcen

CipherTrust Batch Data Transformation - Product Brief

CipherTrust Batch Data Transformation - Product Brief

Static Data Masking refers to the process of transforming selected data in various data stores to unreadable or unusable forms, typically order to utilize data sets while preventing misuse of sensitive data.

CipherTrust Data Security Platform - Data Sheet

CipherTrust Data Security Platform - Data Sheet

As security breaches continue to happen with alarming regularity and data protection compliance mandates get more stringent, your organization needs to extend data protection across more environments, systems, applications, processes and users. With the CipherTrust Data...