Überblick über Datenmaskierung
Die Datenmaskierung ist der Prozess, bei dem sensible Daten dauerhaft durch fiktive, aber realistisch aussehende Daten ersetzt werden, um vertrauliche Informationen zu schützen.
Herausforderung
Die Datenmenge, die Organisationen erfassen und verwalten, einschließlich sensibler und persönlicher Daten, wächst täglich weiter an. Zunehmende Sicherheitsbedrohungen haben es notwendig gemacht, den Zugriff auf sensible Daten zu begrenzen. Gleichzeitig verlangen verschiedene Datenschutzgesetze und Standards wie die Datenschutz-Grundverordnung der EU, PCI-DSS und HIPAA, dass Sie persönliche Daten schützen. Live-Produktionsdatenbankumgebungen enthalten wertvolle und sensible Daten. Um Sicherheits- und Complianceanforderungen zu erfüllen, müssen Sie diese Daten schützen. Organisationen implementieren in der Regel mehrere Sicherheitskontrollen in ihren Produktionsumgebungen, um sicherzustellen, dass der Zugriff auf sensible Daten streng kontrolliert wird.
Sie erfassen Daten wahrscheinlich, um Ihre Produkte und Services zu verbessern, eine bessere Benutzererfahrung bereitzustellen und Ihr Unternehmen zu unterstützen und zu vergrößern. Um die erfassten Daten optimal zu nutzen, müssen Sie sie für verschiedene Anwendungsfälle wie Entwicklung, Tests, Schulungen und Datenanalysen mit unterschiedlichen Teams (sowohl intern als auch extern) teilen. Durch das Kopieren von Produktionsdaten für Nicht-Produktionszwecke nehmen sensible Daten stark zu, die Sicherheits- und Compliancegrenze wird ausgedehnt, und die Wahrscheinlichkeit von Datenverletzungen steigt. Bei einem unzureichenden Schutz der Daten können Auftragnehmer oder externe Mitarbeiter auf die Daten zugreifen und sie möglicherweise über verschiedene Standorte hinweg verschieben. Datenschutzstandards wie PCI-DSS und die Datenschutz-Grundverordnung der EU betonen auch den Schutz sensibler Daten in Nicht-Produktionsumgebungen, da diese Umgebungen in der Regel nicht so gut geschützt oder überwacht werden wie Produktionssysteme.
Die Herausforderung besteht darin, die nicht erforderliche Verteilung und Offenlegung sensibler Daten zu reduzieren, jedoch gleichzeitig deren Nutzbarkeit für Nicht-Produktionszwecke aufrechtzuerhalten.
Lösung
Auch in Nicht-Produktionsumgebungen müssen Sie Ihre sensiblen Daten schützen und mit Datenschutzbestimmungen konform bleiben. Die empfohlene Lösung besteht darin, sensible Daten vor ihrem Einsatz in Nicht-Produktionsumgebungen zu maskieren. Auf diese Weise minimieren Sie die vorhandenen sensiblen Daten und reduzieren somit das Risiko und die Compliancehürde.
Bei der Datenmaskierung, die auch als statische Datenmaskierung bezeichnet wird, werden sensible Daten dauerhaft durch fiktive, aber realistisch aussehende Daten ersetzt. Damit können Sie realistische und voll funktionsfähige Daten mit ähnlichen Eigenschaften wie die Originaldaten generieren und sensible oder vertrauliche Informationen damit ersetzen. Die Datenmaskierung begrenzt die Ausbreitung sensibler Daten durch deren Anonymisierung und erlaubt Ihnen gleichzeitig, produktionsähnliche Daten zu verwenden. Dadurch wird sichergestellt, dass böswillige Akteure nicht von den fiktiven Daten profitieren können, selbst wenn sie Zugriff darauf erlangen.
Die Datenmaskierung eignet sich ideal für praktisch jede Situation, in der vertrauliche oder regulierte Daten für Nicht-Produktionsbenutzer freigegeben werden müssen. Zu diesen Benutzern können interne Benutzer wie Anwendungsentwickler oder externe Geschäftspartner wie externe Testfirmen, Lieferanten und Kunden gehören. Die Datenmaskierung steht im Gegensatz zur Verschlüsselung, bei der Daten einfach verborgen werden und die ursprünglichen Daten mit dem entsprechenden Zugriff oder Schlüssel abgerufen werden können. Bei der Datenmaskierung können die ursprünglichen sensiblen Daten nicht abgerufen oder aufgerufen werden.
Einer der wichtigsten Aspekte der Datenmaskierung besteht darin, die sensiblen Informationen durch fiktive Daten zu ersetzen, ohne die Semantik und Struktur der Daten zu zerstören. Die maskierten Daten müssen realistisch sein und spezifische Prüfungen wie die Luhn-Validierung bestehen. Beispiel: Eine maskierte Kreditkartennummer muss nicht nur eine gültige Kreditkartennummer, sondern auch eine gültige Visa-, Mastercard-, American Express - oder Discover-Kartennummer sein. Wenn diese Datenintegrität nicht aufrechterhalten wird, kann die entsprechende Anwendung unterbrochen werden. Die vordefinierten Maskierungsformate stellen sicher, dass die generierten Daten allgemeine Validierungsprüfungen bestehen.
Allgemeine Datenmaskierungsanforderungen
Organisationen maskieren Daten in der Regel mit benutzerdefinierten Skripten oder Lösungen. Diese internen Lösungen mögen zwar für einige Spalten funktionieren, können aber nicht für große Anwendungen mit verteilten Datenbanken und Tausenden von Spalten verwendet werden. Eine Enterprise-Datenmaskierungslösung muss die folgenden Anforderungen an die Datenmaskierung erfüllen:
-
Auffinden von sensiblen Daten inmitten zahlreicher Anwendungen, Datenbanken und Umgebungen
-
Korrektes Maskieren sensibler Daten, die verschiedene Merkmale und Formen wie Namen, Sozialversicherungsnummern, E-Mail-Adressen, Kreditkartennummern (Mastercard, Visa usw.) und Blutgruppen aufweisen
-
Gewährleistung, dass die maskierten Daten nicht umkehrbar sind, d.h. dass die Originaldaten nicht aus den maskierten Daten abgerufen werden können
-
Gewährleistung, dass die maskierten Daten realistisch genug sind, um für Nicht-Produktionszwecke wie Entwicklung und Analysen nützlich zu sein
-
Gewährleistung, dass die Anwendungen mit den maskierten Daten weiterhin funktionieren
Datenmaskierung in Oracle Data Safe
Das Feature "Datenmaskierung" von Oracle Data Safe erfüllt die allgemeinen Datenmaskierungsanforderungen und mehr. Sie vereinfacht den Prozess der Maskierung von Daten in Ihren Nicht-Produktionsdatenbanken durch die Bereitstellung einer automatisierten, flexiblen und benutzerfreundlichen Lösung. Mit ihr können Sie:
-
Den Geschäftswert Ihrer Daten maximieren, ohne die sensiblen Daten offenzulegen
-
Die Compliancehürde minimieren, indem Sie eine starke Ausbreitung sensibler Produktionsdaten verhindern
-
Oracle Datenbanken maskieren
-
Verschiedene Maskierungstechniken zur Erfüllung Ihrer spezifischen Geschäftsanforderungen verwenden
-
Die Datenintegrität beibehalten, um sicherzustellen, dass die maskierten Daten weiterhin mit Anwendungen funktionieren
Maskierungs-Policys und Maskierungsformate
Mit der Daten-Discovery und Datenmaskierung in Oracle Data Safe können Sie die sensiblen Daten in Ihren Zieldatenbanken maskieren. Mit der Daten-Discovery können Sie sensible Daten und referenzielle Beziehungen (zwischen übergeordneten und untergeordneten Elementen) in einer Zieldatenbank ermitteln und ein Modell für sensible Daten generieren, das alle sensiblen Spalten und Metadaten enthält. Mit der Datenmaskierung können Sie eine Maskierungs-Policy für das Modell für sensible Daten erstellen. Diese Policy können Sie dann auf eine Zieldatenbank anwenden, um ihre sensiblen Daten zu maskieren. Die Datenmaskierung stellt die referenzielle Integrität durch konsistente Maskierung zusammengehöriger Spalten sicher.
Beim Erstellen einer Maskierungs-Policy wählen Sie für jede sensible Spalte im Modell für sensible Daten ein Maskierungsformat aus. Ein Maskierungsformat definiert die Logik für die Maskierung von Daten in einer Datenbankspalte. Oracle Data Safe wählt für jede sensible Spalte automatisch ein vordefiniertes Standardmaskierungsformat für Sie aus. Sie können die Auswahl jedoch nach Bedarf ändern. Oracle Data Safe stellt ein umfassendes Set von vordefinierten Maskierungsformaten für gängige sensible und persönliche Daten bereit, wie Namen, nationale IDs, Kreditkartennummern, Telefonnummern und Konfessionszugehörigkeit. Beispiel: Das Maskierungsformat für E-Mail-Adressen ersetzt Werte durch zufällige E-Mail-Adressen. Sie können auch eigene Maskierungsformate erstellen, bedingte Maskierung verwenden und Gruppenmaskierung implementieren.
Einer der wichtigsten Aspekte der Datenmaskierung besteht darin, die sensiblen Informationen durch fiktive Daten zu ersetzen, ohne die Semantik und Struktur der Daten zu zerstören. Die maskierten Daten müssen realistisch sein und spezifische Prüfungen wie die Luhn-Validierung bestehen. Beispiel: Eine maskierte Kreditkartennummer muss nicht nur eine gültige Kreditkartennummer, sondern auch eine gültige Visa-, Mastercard-, American Express - oder Discover-Kartennummer sein. Wenn diese Datenintegrität nicht aufrechterhalten wird, kann die entsprechende Anwendung unterbrochen werden. Die vordefinierten Maskierungsformate stellen sicher, dass die generierten Daten allgemeine Validierungsprüfungen bestehen.
Ähnlich wie Modelle für sensible Daten speichert Oracle Data Safe die Maskierungs-Policys und benutzerdefinierten Maskierungsformate in Compartments in Oracle Data Safe. Sie können sie nach Bedarf in andere Compartments verschieben und löschen. Um Maskierungs-Policys auf Zieldatenbanken in verschiedenen Regionen anzuwenden oder Maskierungs-Policys einfach manuell in einem Texteditor zu bearbeiten, können Sie Maskierungs-Policys im XML-Format herunterladen und hochladen.
Beim Konfigurieren eines Datenmaskierungsjobs können Sie Skripte hochladen, die in der Zieldatenbank vor und/oder nach dem Datenmaskierungsjob ausgeführt werden sollen. Beispiel: Sie können ein Pre-Maskierungsskript hochladen, um eine Spalte in der Zieldatenbank zu erstellen, die für das Maskierungsformat "Deterministische Ersetzung" verwendet werden soll. Außerdem können Sie ein Post-Maskierungsskript hochladen, um diese Spalte nach Abschluss der Datenmaskierung zu entfernen.
Merkmale von Maskierungsformaten
Datenmaskierungsformate weisen Eigenschaften auf. Sie sind kombinierbar, eindeutig, umkehrbar und deterministisch. Oracle Data Safe verfügt über zahlreiche vordefinierte und grundlegende Maskierungsformate. Einige Maskierungsformate unterstützen Doppelbyte-Zeichen, z.B. Japanisch, andere asiatische und kyrillische Zeichen.
Kombinierbar
Ein Maskierungsformat gilt als kombinierbar, wenn es anhand von Bedingungen mit anderen grundlegenden Maskierungsformaten oder vordefinierten Maskierungsformaten kombiniert werden kann.
Beispiel: Angenommen, Sie möchten eine Spalte mit Daten im Format 999-999 maskieren, wobei 9 eine Ziffer angibt. Sie möchten die ersten drei Ziffern durch eine feste dreistellige Zahl ersetzen, den Bindestrich beibehalten und die letzten drei Ziffern durch Zufallsziffern ersetzen. Um die erwarteten Daten zu generieren, könnten Sie drei grundlegende Maskierungsformate kombinieren: "Feste Zahl", "Feste Zeichenfolge" und "Zufallszahl", wie im folgenden Beispiel dargestellt. Die Ausgaben dieser drei Maskierungsformate werden verkettet, um die maskierten Werte zu generieren. Beispiel: 678-333, 678-110, 678-656 und 678-999.
FIXED NUMBER 678
FIXED STRING "-"
RANDOM NUMBER [START:100 END: 999]Ein weiteres Beispiel verwendet ein grundlegendes Maskierungsformat mit einem vordefinierten Maskierungsformat. Angenommen, Sie möchten eine Sozialversicherungsnummer maskieren. Die Logik lautet: Wenn eine Sozialversicherungsnummer vorhanden ist, wird sie durch eine vordefinierte Sozialversicherungsnummer ersetzt. Andernfalls wird sie durch eine Zufallszahl ersetzt.
Eindeutigkeit
Ein Maskierungsformat bietet die Eindeutigkeit, wenn die Eindeutigkeit der generierten maskierten Daten gewährleistet ist. Diese Maskierungsformate sind nützlich, um Spalten mit Eindeutigkeits-Constraints zu maskieren. Beispiel: Sie können eine Spalte mit EMPLOYEE-IDs mit maskierten Werten aus eindeutigen IDs maskieren. Die IDs der Zeilen dürfen nicht identisch sein.
Umkehrbar
Bei einem Maskierungsformat, das als umkehrbar gilt, können Originalspaltendaten aus maskierten Daten abgerufen werden. Die Datenmaskierung bedeutet im Allgemeinen, dass die Daten endgültig ersetzt werden und keine der ursprünglichen Daten abgerufen werden können. Gelegentlich möchten Sie jedoch die ursprünglichen Daten sehen. Die umkehrbare Maskierung ist hilfreich, wenn Unternehmen ihre Daten für Analysen, Berichte oder andere Geschäftsverarbeitungzwecke maskieren und an Dritte senden müssen. Nachdem die verarbeiteten Daten von der dritten Partei zurückgesendet wurden, können die Originaldaten wiederhergestellt werden. Die umkehrbare Maskierung wird vom Maskierungsformat der deterministischen Verschlüsselung unterstützt.
Deterministisch
Eine der Schlüsselanforderungen für die Maskierung von Daten in großen Datenbanken oder mehreren Datenbankumgebungen besteht darin, einige Daten konsistent zu maskieren. Das heißt, bei einer Eingabe muss die entsprechende Ausgabe immer identisch sein. Gleichzeitig darf die maskierte Ausgabe nicht vorhersehbar sein. Beim deterministischen Maskierungsformat wird die konsistente Ausgabe für eine bestimmte Eingabe über Datenbanken und Datenmaskierungsjobs hinweg generiert. Die deterministische Maskierung ist hilfreich, um die Datenintegrität für mehrere Anwendungen zu gewährleisten und die Systemintegrität in einer Single-Sign-On-Umgebung beizubehalten.
Betrachten wir drei Anwendungen als Beispiel: eine Human-Capital-Management-Anwendung, eine Customer-Relationship-Management-Anwendung und ein Sales-Data Warehouse. Diese drei Anwendungen weisen möglicherweise gemeinsame Schlüsselfelder wie EMPLOYEE_ID auf, die über diese Anwendungen hinweg konsistent maskiert werden müssen. Zum Sicherstellen der Konsistenz können deterministische Maskierungstechniken verwendet werden.
Betrachten wir ein weiteres Beispiel. Beispiel: Zwei Werte, Joe und Tom, werden mit einem deterministischen Maskierungsverfahren mit Henry und Peter maskiert. Wenn Sie die Technik für eine andere Datenbank wiederholen, können Bob und Tom (sofern vorhanden) durch Louise und Peter ersetzt werden. Auch wenn in den beiden Ausführungen unterschiedliche Daten verwendet werden, wird Tom immer durch Peter ersetzt.
Die Maskierungsformate "Deterministische Verschlüsselung", "Deterministische Ersetzung", "SQL-Ausdruck" und "Benutzerdefinierte Funktion" unterstützen die deterministische Maskierung.
Merkmale der einzelnen Datenmaskierungsformate
| Maskierungsformat | Unterstützt Doppelbyte-Zeichen* | Unterstützt Large Object-Spalten | Kombinierbar | Deterministisch | Umkehrbar | Eindeutigkeit |
|---|---|---|---|---|---|---|
| Alter | Nummer - Nicht anwendbar | Nein | Ja | Nein | Nein | Nein |
| Australische Unternehmensnummer | Nummer - Nicht anwendbar | Nein | Ja | Nein | Nein | Ja, wenn die Anzahl der eindeutigen Werte, die vom LMF generiert werden können, größer ist als die Anzahl der eindeutigen Werte in der Spalte |
| Australische Unternehmensnummer | Nummer - Nicht anwendbar | Nein | Ja | Nein | Nein | Ja, wenn die Anzahl der eindeutigen Werte, die vom LMF generiert werden können, größer ist als die Anzahl der eindeutigen Werte in der Spalte |
| Australische Medicare-Nummer | Nummer - Nicht anwendbar | Nein | Ja | Nein | Nein | Ja, wenn die Anzahl der eindeutigen Werte, die vom LMF generiert werden können, größer ist als die Anzahl der eindeutigen Werte in der Spalte |
| Australische Krankenversicherungsnummer | Nummer - Nicht anwendbar | Nein | Ja | Nein | Nein | Ja, wenn die Anzahl der eindeutigen Werte, die vom LMF generiert werden können, größer ist als die Anzahl der eindeutigen Werte in der Spalte |
| Australische Steuernummer | Nummer - Nicht anwendbar | Nein | Ja | Nein | Nein | Ja, wenn die Anzahl der eindeutigen Werte, die vom LMF generiert werden können, größer ist als die Anzahl der eindeutigen Werte in der Spalte |
| Kontonummer | Nummer - Nicht anwendbar | Nein | Ja | Nein | Nein | Ja, wenn die Anzahl der eindeutigen Werte, die vom LMF generiert werden können, größer ist als die Anzahl der eindeutigen Werte in der Spalte |
| Bankleitzahl | Nummer - Nicht anwendbar | Nein | Ja, wenn die generierten maskierten Werte die Validierung der Nachverarbeitungsfunktion bestehen | Nein | Nein | Ja, wenn die Anzahl der eindeutigen Werte, die vom LMF generiert werden können, größer ist als die Anzahl der eindeutigen Werte in der Spalte |
| Blutgruppe | Nein | Nein | Ja | Nein | Nein | Nein |
| Postleitzahl (Kanada) | Nein | Nein | Ja | Nein | Nein | Ja, wenn die Anzahl der eindeutigen Werte, die vom LMF generiert werden können, größer ist als die Anzahl der eindeutigen Werte in der Spalte |
| Sozialversicherungsnummer, Kanada | Nummer - Nicht anwendbar | Nein | Ja, wenn die generierten maskierten Werte die Validierung der Nachverarbeitungsfunktion bestehen | Nein | Nein | Ja, wenn die Anzahl der eindeutigen Werte, die vom LMF generiert werden können, größer ist als die Anzahl der eindeutigen Werte in der Spalte |
| Sozialversicherungsnummer (Bindestrich) (Kanada) | Nummer - Nicht anwendbar | Nein | Ja, wenn die generierten maskierten Werte die Validierung der Nachverarbeitungsfunktion bestehen | Nein | Nein | Ja, wenn die Anzahl der eindeutigen Werte, die vom LMF generiert werden können, größer ist als die Anzahl der eindeutigen Werte in der Spalte |
| ID (PRC) des chinesischen Wohnsitzes | Nummer - Nicht anwendbar | Nein | Ja | Nein | Nein | Ja, wenn die Anzahl der eindeutigen Werte, die vom LMF generiert werden können, größer ist als die Anzahl der eindeutigen Werte in der Spalte |
| Kreditkartennummer | Nummer - Nicht anwendbar | Nein | Ja, wenn die generierten maskierten Werte die Validierung der Nachverarbeitungsfunktion bestehen | Nein | Nein | Ja, wenn die Anzahl der eindeutigen Werte, die vom LMF generiert werden können, größer ist als die Anzahl der eindeutigen Werte in der Spalte |
| Kreditkartennummer (Typ und Format beibehalten) | Nummer - Nicht anwendbar | Nein | Ja, wenn die generierten maskierten Werte die Validierung der Nachverarbeitungsfunktion bestehen | Nein | Nein | Ja, wenn die Anzahl der eindeutigen Werte, die vom LMF generiert werden können, größer ist als die Anzahl der eindeutigen Werte in der Spalte |
| American Express-Kreditkartennummer | Nummer - Nicht anwendbar | Nein | Ja, wenn die generierten maskierten Werte die Validierung der Nachverarbeitungsfunktion bestehen | Nein | Nein | Ja, wenn die Anzahl der eindeutigen Werte, die vom LMF generiert werden können, größer ist als die Anzahl der eindeutigen Werte in der Spalte |
| Discover-Kreditkartennummer | Nummer - Nicht anwendbar | Nein | Ja, wenn die generierten maskierten Werte die Validierung der Nachverarbeitungsfunktion bestehen | Nein | Nein | Ja, wenn die Anzahl der eindeutigen Werte, die vom LMF generiert werden können, größer ist als die Anzahl der eindeutigen Werte in der Spalte |
| Mastercard-Kreditkartennummer | Nummer - Nicht anwendbar | Nein | Ja, wenn die generierten maskierten Werte die Validierung der Nachverarbeitungsfunktion bestehen | Nein | Nein | Ja, wenn die Anzahl der eindeutigen Werte, die vom LMF generiert werden können, größer ist als die Anzahl der eindeutigen Werte in der Spalte |
| Visa-Kreditkartennummer | Nummer - Nicht anwendbar | Nein | Ja, wenn die generierten maskierten Werte die Validierung der Nachverarbeitungsfunktion bestehen | Nein | Nein | Ja, wenn die Anzahl der eindeutigen Werte, die vom LMF generiert werden können, größer ist als die Anzahl der eindeutigen Werte in der Spalte |
| Kartenablaufdatum | Nummer - Nicht anwendbar | Nein | Ja | Nein | Nein | Ja, wenn die Anzahl der eindeutigen Werte, die vom LMF generiert werden können, größer ist als die Anzahl der eindeutigen Werte in der Spalte |
| Datum in Vergangenheit | Nummer - Nicht anwendbar | Nein | Ja | Nein | Nein | Ja, wenn die Anzahl der eindeutigen Werte, die vom LMF generiert werden können, größer ist als die Anzahl der eindeutigen Werte in der Spalte |
| Zeilen löschen | Nummer - Nicht anwendbar | Nein | Nein | Nicht anwendbar | Nein | Nicht anwendbar |
| Deterministisches Verschlüsselungsdatum | Ja | Nein | Nein | Ja | Ja | Ja, wenn die Anzahl der eindeutigen Werte, die vom LMF generiert werden können, die Anzahl der eindeutigen Werte in der Eingabespalte überschreitet und alle Eingabewerte in den unterstützten Formatbereich fallen. |
| Deterministische Ersetzung | Ja | Nein | Nein | Ja, solange die Werte in der Ersetzungsspalte nicht geändert werden und Sie denselben Seed-Wert angeben | Nein | Nein |
| E-Mail-Adresse | Nein | Nein | Ja | Nein | Nein | Nein |
| Persönlicher Identitätscode, Finnland | Nummer - Nicht anwendbar | Nein | Ja, wenn die generierten maskierten Werte die Validierung der Nachverarbeitungsfunktion bestehen | Nein | Nein | Ja, wenn die Anzahl der eindeutigen Werte, die vom LMF generiert werden können, größer ist als die Anzahl der eindeutigen Werte in der Spalte |
| Feste Zahl | Nummer - Nicht anwendbar | Ja | Ja | Ja | Nein | Nein |
| Feste String | Ja | Ja | Ja | Ja | Nein | Nein |
| Zufallsverfahren mit Beibehaltung des Formats | Nein | Nein | Ja | Nein | Nein | Nein |
| Geschlecht | Nein | Nein | Ja | Nein | Nein | Nein |
| Gruppe mischen | Ja | Nein | Nein | Nein | Nein | Ja. Dieses Maskierungsformat gewährleistet die Eindeutigkeit für Spalten, die eindeutige Constraints haben |
| Größe (cm) | Nummer - Nicht anwendbar | Nein | Ja | Nein | Nein | Nein |
| IBAN | Alphanumerisch - Nicht anwendbar | Nein | Ja | Nein | Nein | Ja, wenn die Anzahl der eindeutigen Werte, die vom LMF generiert werden können, größer ist als die Anzahl der eindeutigen Werte in der Spalte |
| IBAN (Bindestrich) | Alphanumerisch - Nicht anwendbar | Nein | Ja | Nein | Nein | Ja, wenn die Anzahl der eindeutigen Werte, die vom LMF generiert werden können, größer ist als die Anzahl der eindeutigen Werte in der Spalte |
| ICD-9-CM | Alphanumerisch - Nicht anwendbar | Nein | Ja | Nein | Nein | Nein |
| ICD-10-CM | Alphanumerisch - Nicht anwendbar | Nein | Ja | Nein | Nein | Nein |
| Identifikationsnummer | Nummer - Nicht anwendbar | Nein | Ja | Nein | Nein | Ja, wenn die Anzahl der eindeutigen Werte, die vom LMF generiert werden können, größer ist als die Anzahl der eindeutigen Werte in der Spalte |
| IFSC | Alphanumerisch - Nicht anwendbar | Nein | Ja | Nein | Nein | Ja, wenn die Anzahl der eindeutigen Werte, die vom LMF generiert werden können, größer ist als die Anzahl der eindeutigen Werte in der Spalte |
| IMEI-Nummer | Nummer - Nicht anwendbar | Nein | Ja, wenn die generierten maskierten Werte die Validierung der Nachverarbeitungsfunktion bestehen | Nein | Nein | Ja, wenn die Anzahl der eindeutigen Werte, die vom LMF generiert werden können, größer ist als die Anzahl der eindeutigen Werte in der Spalte |
| Einkommen | Nummer - Nicht anwendbar | Nein | Ja | Nein | Nein | Ja, wenn die Anzahl der eindeutigen Werte, die vom LMF generiert werden können, größer ist als die Anzahl der eindeutigen Werte in der Spalte |
| IPv4 | Nummer - Nicht anwendbar | Nein | Ja | Nein | Nein | Nein |
| IPv6 | Alphanumerisch - Nicht anwendbar | Nein | Ja | Nein | Nein | Ja, wenn die Anzahl der eindeutigen Werte, die vom LMF generiert werden können, größer ist als die Anzahl der eindeutigen Werte in der Spalte |
| IPv6-Dual | Alphanumerisch - Nicht anwendbar | Nein | Ja | Nein | Nein | Ja, wenn die Anzahl der eindeutigen Werte, die vom LMF generiert werden können, größer ist als die Anzahl der eindeutigen Werte in der Spalte |
| Japan Meine Nummer | Nummer - Nicht anwendbar | Nein | Ja | Nein | Nein | Ja, wenn die Anzahl der eindeutigen Werte, die vom LMF generiert werden können, größer ist als die Anzahl der eindeutigen Werte in der Spalte |
| Korea - Registrierungsnummer des Wohnsitzes (RRN) | Nummer - Nicht anwendbar | Nein | Ja | Nein | Nein | Nein |
| Mac-Adresse (durch Doppelpunkt getrennt) | Nummer - Nicht anwendbar | Nein | Ja | Nein | Nein | Ja, wenn die Anzahl der eindeutigen Werte, die vom LMF generiert werden können, größer ist als die Anzahl der eindeutigen Werte in der Spalte |
| Mac-Adresse (Punkt getrennt) | Nummer - Nicht anwendbar | Nein | Ja | Nein | Nein | Ja, wenn die Anzahl der eindeutigen Werte, die vom LMF generiert werden können, größer ist als die Anzahl der eindeutigen Werte in der Spalte |
| Mac-Adresse (Bindestrich) | Nummer - Nicht anwendbar | Nein | Ja | Nein | Nein | Ja, wenn die Anzahl der eindeutigen Werte, die vom LMF generiert werden können, größer ist als die Anzahl der eindeutigen Werte in der Spalte |
| Familienstand | Nein | Nein | Ja | Nein | Nein | Nein |
| RFC-ID des Unternehmens für Mexiko | Alphanumerisch - Nicht anwendbar | Nein | Ja | Nein | Nein | Ja, wenn die Anzahl der eindeutigen Werte, die vom LMF generiert werden können, größer ist als die Anzahl der eindeutigen Werte in der Spalte |
| CURP-Code für Mexiko | Alphanumerisch - Nicht anwendbar | Nein | Ja | Nein | Nein | Ja, wenn die Anzahl der eindeutigen Werte, die vom LMF generiert werden können, größer ist als die Anzahl der eindeutigen Werte in der Spalte |
| Individuelle RFC-ID für Mexiko | Alphanumerisch - Nicht anwendbar | Nein | Ja | Nein | Nein | Ja, wenn die Anzahl der eindeutigen Werte, die vom LMF generiert werden können, größer ist als die Anzahl der eindeutigen Werte in der Spalte |
| Niederlande - Bürgerservicenummer (BSN) | Nummer - Nicht anwendbar | Nein | Ja | Nein | Nein | Ja, wenn die Anzahl der eindeutigen Werte, die vom LMF generiert werden können, größer ist als die Anzahl der eindeutigen Werte in der Spalte |
| Nullwert | Nummer - Nicht anwendbar | Ja | Nein | Ja | Nein | Nein |
| Mustermaskierung | Nein | Nein | Nein | Nein | Nein | Nein |
| Nachverarbeitungsfunktion | Ja | Nein | Ja | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar |
| Ursprüngliche Daten beibehalten | Ja | Nein | Nein | Ja | Nicht anwendbar | Wenn die Originalwerte eindeutig sind, bleiben sie nach die Maskierung eindeutig |
| Abstammung | Nein | Nein | Ja | Nein | Nein | Nein |
| Zufallsdatum | Nummer - Nicht anwendbar | Nein | Ja | Nein | Nein | Ja. Die Gesamtanzahl eindeutiger Werte im angegebenen Bereich muss größer/gleich der Anzahl der Werte in der Spalte sein |
| Zufallsdezimalzahl | Nummer - Nicht anwendbar | Nein | Ja | Nein | Nein | Ja. Die Gesamtanzahl eindeutiger Werte im angegebenen Bereich muss größer/gleich der Anzahl der Werte in der Spalte sein |
| Zufallsziffern | Nummer - Nicht anwendbar | Nein | Ja | Nein | Nein | Ja. Wenn Sie jedoch keinen ausreichenden Längenbereich angeben, können die eindeutigen Werte innerhalb des Bereichs ausgehen |
| Zufallsliste | Ja | Nein | Ja | Nein | Nein | Ja. Die Eingabeliste muss eindeutige Werte aufweisen, und die Anzahl der Werte in der Liste muss größer oder gleich der Anzahl der Werte in der zu maskierenden Spalte sein. |
| Zufallsname | Nein | Nein | Ja | Nein | Nein | Ja, wenn die Anzahl der eindeutigen Werte, die vom LMF generiert werden können, größer ist als die Anzahl der eindeutigen Werte in der Spalte |
| Zufallszahl | Nummer - Nicht anwendbar | Nein | Ja | Nein | Nein | Ja. Die Anzahl der eindeutigen Werte im angegebenen Bereich muss größer/gleich der Anzahl der Werte in der Spalte sein |
| Zufallszeichenfolge | Nein | Nein | Ja | Nein | Nein | Ja. Die Anzahl der eindeutigen Werte im angegebenen Bereich muss größer/gleich der Anzahl der Werte in der Spalte sein |
| Zufällige Ersetzung | Ja | Nein | Nein | Nein | Nein | Ja. Die Anzahl eindeutiger Werte in der Ersetzungsspalte muss größer oder gleich der Anzahl der Werte in der zu maskierenden Spalte sein |
| Regulärer Ausdruck | Ja | Ja - Nur Zeichen (CLOB) und Nationalcharakter (NCLOB) | Nein | Nein | Nein | Nein |
| Konfessionszugehörigkeit | Nein | Nein | Ja | Nein | Nein | Nein |
| Sexuelle Orientierung | Nein | Nein | Ja | Nein | Nein | Nein |
| Mischen | Ja | Nein | Nein | Nein | Nein | Ja, sofern die Spaltenwerte alle eindeutig sind |
| Spanien: Sozialversicherungsnummer | Nummer - Nicht anwendbar | Nein | Ja, wenn die generierten maskierten Werte die Validierung der Nachverarbeitungsfunktion bestehen | Nein | Nein | Ja, wenn die Anzahl der eindeutigen Werte, die vom LMF generiert werden können, größer ist als die Anzahl der eindeutigen Werte in der Spalte |
| Spanische Sozialversicherungsnummer (durch Schrägstrich getrennt) | Nummer - Nicht anwendbar | Nein | Ja, wenn die generierten maskierten Werte die Validierung der Nachverarbeitungsfunktion bestehen | Nein | Nein | Ja, wenn die Anzahl der eindeutigen Werte, die vom LMF generiert werden können, größer ist als die Anzahl der eindeutigen Werte in der Spalte |
| SQL-Ausdruck | Ja, der angegebene SQL-Ausdruck muss Zeichen mit mehreren Byte generieren | Ja | Nein | Ja, je nach definiertem SQL-Ausdruck | Nein | Ja, die Eindeutigkeit wird jedoch nicht garantiert und hängt von dem definierten SQL-Ausdruckab. Da ORA_HASH jedoch einen 32-Bit-Algorithmus verwendet, liegt bei Berücksichtigung des Geburtstagsparadox oder Schubfachprinzips eine Kollisionswahrscheinlichkeit von |
| 0,5 Kollisionswahrscheinlichkeit nach 232–1 eindeutigen Werten. | ||||||
| Aktien | Nummer - Nicht anwendbar | Nein | Ja | Nein | Nein | Ja, wenn die Anzahl der eindeutigen Werte, die vom LMF generiert werden können, größer ist als die Anzahl der eindeutigen Werte in der Spalte |
| Teilzeichenfolge | Ja | Nein | Ja | Ja | Nein | Nein |
| SWIFT/BIC-Code (11-stellig) | Alphanumerisch - Nicht anwendbar | Nein | Ja | Nein | Nein | Ja, wenn die Anzahl der eindeutigen Werte, die vom LMF generiert werden können, größer ist als die Anzahl der eindeutigen Werte in der Spalte |
| SWIFT/BIC-Code (8-stellig) | Alphanumerisch - Nicht anwendbar | Nein | Ja | Nein | Nein | Ja, wenn die Anzahl der eindeutigen Werte, die vom LMF generiert werden können, größer ist als die Anzahl der eindeutigen Werte in der Spalte |
| Daten abschneiden | Ja | Nein | Nein | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar |
| UK National Insurance Number (Format-Reservierung) | Alphanumerisch - Nicht anwendbar | Nein | Ja, wenn die generierten maskierten Werte die Validierung der Nachverarbeitungsfunktion bestehen | Nein | Nein | Nein |
| UK-Sozialversicherungsnummer (durch Leerzeichen getrennt) | Nummer - Nicht anwendbar | Nein | Ja, wenn die generierten maskierten Werte die Validierung der Nachverarbeitungsfunktion bestehen | Nein | Nein | Ja, wenn die Anzahl der eindeutigen Werte, die vom LMF generiert werden können, größer ist als die Anzahl der eindeutigen Werte in der Spalte |
| UK-Postleitzahl (durch Leerzeichen getrennt) | Nummer - Nicht anwendbar | Nein | Ja | Nein | Nein | Ja, wenn die Anzahl der eindeutigen Werte, die vom LMF generiert werden können, größer ist als die Anzahl der eindeutigen Werte in der Spalte |
| URL | Nein | Nein | Ja | Nein | Nein | Ja, wenn die Anzahl der eindeutigen Werte, die vom LMF generiert werden können, größer ist als die Anzahl der eindeutigen Werte in der Spalte |
| DEA-Nummer US | Alphanumerisch - Nicht anwendbar | Nein | Ja | Nein | Nein | Ja, wenn die Anzahl der eindeutigen Werte, die vom LMF generiert werden können, größer ist als die Anzahl der eindeutigen Werte in der Spalte |
| US-Telefonnummer | Nummer - Nicht anwendbar | Nein | Ja, wenn die generierten maskierten Werte die Validierung der Nachverarbeitungsfunktion bestehen | Nein | Nein | Ja, wenn die Anzahl der eindeutigen Werte, die vom LMF generiert werden können, größer ist als die Anzahl der eindeutigen Werte in der Spalte |
| US-Telefonnummer (mit Landeskennzahl) | Nummer - Nicht anwendbar | Nein | Ja, wenn die generierten maskierten Werte die Validierung der Nachverarbeitungsfunktion bestehen | Nein | Nein | Ja, wenn die Anzahl der eindeutigen Werte, die vom LMF generiert werden können, größer ist als die Anzahl der eindeutigen Werte in der Spalte |
| US-Sozialversicherungsnummer | Nummer - Nicht anwendbar | Nein | Ja, wenn die generierten maskierten Werte die Validierung der Nachverarbeitungsfunktion bestehen | Nein | Nein | Ja, wenn die Anzahl der eindeutigen Werte, die vom LMF generiert werden können, größer ist als die Anzahl der eindeutigen Werte in der Spalte |
| US-Sozialversicherungsnummer (mit Bindestrich) | Nummer - Nicht anwendbar | Nein | Ja, wenn die generierten maskierten Werte die Validierung der Nachverarbeitungsfunktion bestehen | Nein | Nein | Ja, wenn die Anzahl der eindeutigen Werte, die vom LMF generiert werden können, größer ist als die Anzahl der eindeutigen Werte in der Spalte |
| Benutzerdefinierte Funktion | Ja | Nein | Ja | Ja, je nach definierter Funktion | Nein | Ja, je nach definierter Funktion |
| Fahrzeug-ID-Nummer (Fahrgestellnummer) | Alphanumerisch - Nicht anwendbar | Nein | Ja | Nein | Nein | Ja, wenn die Anzahl der eindeutigen Werte, die vom LMF generiert werden können, größer ist als die Anzahl der eindeutigen Werte in der Spalte |
| Gewicht (Pfund) | Nummer - Nicht anwendbar | Nein | Ja | Nein | Nein | Ja, wenn die Anzahl der eindeutigen Werte, die vom LMF generiert werden können, größer ist als die Anzahl der eindeutigen Werte in der Spalte |
*Wenn ein Maskierungsformat Doppelbyte-Zeichen unterstützt, können Sie es für Zeichen aus Sprachen wie Japanisch, Chinesisch und Kyrillisch verwenden.
Datenmaskierungs-Dashboard
Das Datenmaskierungs-Dashboard (siehe unten stehende Abbildung), bietet eine allgemeine Ansicht Ihrer maskierten Zieldatenbanken in den ausgewählten Compartments. Die beiden Diagramme oben im Dashboard beziehen sich auf Ihre fünf wichtigsten Zieldatenbanken. Mit dem ersten Diagramm können Sie ermitteln, welche Zieldatenbanken die meisten maskierten Spalten aufweisen. Zu diesem Zweck wird eine prozentuale Aufschlüsselung der maskierten Spalten in den fünf Zieldatenbanken angezeigt. Mit dem zweiten Diagramm können Sie ermitteln, welche Zieldatenbanken die meisten maskierten Werte enthalten. Zu diesem Zweck wird eine prozentuale Aufschlüsselung der maskierten Werte in den fünf Zieldatenbanken angezeigt.
Die Tabelle unter den Diagrammen zeigt Statistiken zu den Zieldatenbanken in den ausgewählten Compartments an. Jede aufgeführte Zieldatenbank muss mindestens einmal maskiert worden sein. Sie können die Anzahl der für jede Zieldatenbank erstellten Maskierungs-Policys, die Anzahl der maskierten sensiblen Typen, maskierten Schemas, maskierten Tabellen, maskierten Spalten und maskierten Werte in jeder Zieldatenbank anzeigen. Wenn keine registrierten Zieldatenbanken vorhanden sind und keine Daten verfügbar sind, werden diese Diagramme und Tabellen mit Beispieldaten gefüllt, um ein realistisches, aber fiktives Szenario der Datenmaskierung zu simulieren. Alternativ können Sie "Beispieldaten ein" oder "Beispieldaten aus" auswählen, indem Sie den Schalter in der oberen rechten Ecke verwenden.
Beschreibung der Abbildung data-masking-dashboard.png
Sie können auf einen Zieldatenbanknamen klicken, um eine Maskierungsübersicht für nur diese Zieldatenbank und Details zu deren Maskierungs-Policys anzuzeigen. Der folgende Screenshot zeigt eine Übersicht und Details für eine Zieldatenbank.
Datenmaskierungsworkflow
Oracle empfiehlt, dass Sie den folgenden Ansatz und Workflow verwenden, um sensible Daten mit Oracle Data Safe zu maskieren.
-
Wichtig: Erstellen Sie ein Backup der Produktionsdatenbank. Sie können beispielsweise mit Recovery Manager (RMAN) oder Oracle Cloud Storage Service (oder einem beliebigen anderen Backupspeicherort) Produktionsbackups erstellen und speichern. Sie sollten niemals die tatsächliche Produktionsdatenbank maskieren.
-
Klonen Sie das Backup der Produktionsdatenbank, um eine Staging-Datenbank zu erstellen. Stellen Sie die Staging-Datenbank nicht Benutzern zur Verfügung. Erstellen Sie die Staging-Datenbank auf Oracle Cloud mit unterstützten Services.
-
Registrieren Sie die Staging-Datenbank bei Oracle Data Safe.
-
Mit Daten-Discovery können Sie sensible Daten in der Staging-Datenbank erkennen und ein Modell für sensible Daten generieren.
-
Verwenden Sie die Datenmaskierung, um neue Maskierungsformate zu erstellen, wenn andere Maskierungsformate als die von der von Oracle vordefinierten Formaten erforderlich sind.
-
Verwenden Sie die Datenmaskierung, um eine Maskierungs-Policy zu erstellen, die Standardmaskierungsformate mit den sensiblen Spalten verknüpft. Sie können die Formate nach Bedarf ändern.
-
Führen Sie eine Prüfung vor der Maskierung in der Staging-Datenbank aus, um zu prüfen, ob sie zur Maskierung bereit ist. Führen Sie Korrekturempfehlungen vor dem Initiieren eines Maskierungsjobs aus.
-
Führen Sie einen Datenmaskierungsjob für Ihre Staging-Datenbank aus, um die sensiblen Daten mit der Maskierungs-Policyzu maskieren. Oracle Data Safe generiert außerdem einen Datenmaskierungsbericht, in dem die Ergebnisse des Datenmaskierungsjobs angezeigt werden.
-
Überprüfen Sie die maskierten Daten, indem sie den Datenmaskierungsbericht lesen und Die Daten in den maskierten Spalten validieren.
-
Klonen Sie die Staging-Datenbank, um eine Testdatenbank zu erstellen. Sie können die maskierten Daten auch aus der Staging-Datenbank exportieren, eine Testdatenbank erstellen und dann die maskierten Daten in die Testdatenbank importieren. Oracle empfiehlt dringend, eine Testdatenbank zu erstellen, anstatt Ihren Test- und Entwicklerbenutzern Zugriff auf Ihre Staging-Datenbank zu erteilen.
-
Erteilen Sie Ihren Test- und Entwicklerbenutzern Zugriff auf Ihre Testdatenbank.
Voraussetzungen für die Verwendung der Datenmaskierung
Die Voraussetzungen für die Verwendung der Datenmaskierung lauten wie folgt:
-
registrieren Sie die Zieldatenbanken, die Sie mit der Datenmaskierung verwenden möchten.
-
Erteilen Sie die Rolle "Datenmaskierung" in der Zieldatenbank. Ein Datenbankadministrator kann diese Rolle dem Oracle Data Safe-Serviceaccount in der Zieldatenbank erteilen.
-
Rufen Sie die Berechtigung in Oracle Cloud Infrastructure Identity and Access Management (IAM) ab, das Feature "Datenmaskierung" in Oracle Data Safe zu verwenden. Ein OCI-Administrator kann diese Berechtigungen erteilen. Für diese Ressourcen sind Berechtigungen erforderlich:
-
data-safe-masking-policies -
data-safe-library-masking-formats -
data-safe-masking-reportsUm die Datenmaskierung auszuführen, benötigt ein Benutzer
manage-Berechtigungen fürdata-safe-masking-reportsim Compartment der Zieldatenbank. -
data-safe-masking-policy-health-report -
data-safe-work-requests
Als Alternative zum selektiven Erteilen von Berechtigungen können Sie Berechtigungen für
data-safe-masking-familyin den relevanten Compartments erteilen, was Berechtigungen für alle oben genannten Ressourcen umfassen würde. Siehe data-safe-masking-family Resource. -
-
Zugangsdaten sind nur erforderlich, um einen Maskierungsjob auszuführen, wenn die Maskierungs-Policy eines oder mehrere der folgenden Elemente verwendet. Der Job verläuft nicht erfolgreich, wenn keine Zugangsdaten angegeben wurden. In allen anderen Fällen sind Zugangsdaten optional. Zugangsdaten werden nur für Prüfungen vor der Maskierung und für die Ausführung von Maskierungsjobs verwendet.
-
Pre-Maskierungsskript
-
Post-Maskierungsskript
-
Maskierungsformat mit benutzerdefinierten Funktionen (UDF), SQL-Ausdrücken oder Nachverarbeitungsfunktionen.
-