Blog Datensicherheit

Varonis fügt dynamische Daten-Maskierung der vereinheitlichten Data Security Platform hinzu

Maskieren Sie Daten automatisch in Datenbanken und Data Warehouses, einschließlich Amazon Redshift, Google BigQuery und Snowflake.

 

Hinweis: Dieser Blog wurde mit Hilfe von KI übersetzt und von unserem Team überprüft.

Nathan Coppinger

3 minute gelesen
Letzte aktualisierung 13. Februar 2025
Data masking by Varonis

Contents

    Datenbanken und Data Warehouses speichern riesige Mengen sensibler Informationen, was sie zu Hauptzielen für Angreifer macht. Eine der effektivsten Strategien zur Minderung von Exposure-Risiken und zum Sperren von Daten ist die Daten-Maskierung. Sie ermöglicht es Unternehmen, ihre Daten zu schützen, indem sie diese verschleiern oder durch fiktive Daten ersetzen, was sie für unbefugte Nutzer unbrauchbar macht.

    Die Varonis Data Security Platform maskiert automatisch und dynamisch Daten in beliebten Datenbanken und Data Warehouses wie Amazon Redshift, Google BigQuery und Snowflake. Diese Fähigkeit hilft Unternehmen, kritische strukturierte und halb-strukturierte Daten zu sichern und das Risiko einer Kompromittierung zu mindern.

    Mit den automatisierten Fähigkeiten zur Daten-Maskierung von Varonis können Unternehmen:

    • Sensitive Daten in Datenbanken und Data Warehouses entsprechend ihrem Volumen entdecken und klassifizieren.
    • Nicht maskierte sensible Spalten identifizieren
    • Erstellen, Anwenden und Verwalten von automatisierten Maskierungsrichtlinien

    In diesem Blog untersuchen wir die Bedeutung der Daten-Maskierung und erläutern, wie Unternehmen Varonis nutzen können, um ihre kritischen Daten automatisch und intelligent zu maskieren und den Zugriff nach dem Least-Privilege-Prinzip durchzusetzen.

    Was ist dynamische Daten-Maskierung?

    Dynamische Daten-Maskierung ist ein Verfahren, mit dem vorübergehend eine strukturell ähnliche, aber nicht authentische Version der Daten eines Unternehmens erstellt wird. Diese Technik hilft, sensible Informationen zu schützen, den Zugriff nach dem Least-Privilege-Prinzip sicherzustellen und Datenvorschriften einzuhalten, während Eigenschaften und Nutzbarkeit der Originaldaten erhalten bleiben.

    Durch die Verschleierung sensibler Informationen können Unternehmen das Risiko von Datenlecks verringern. Dies ist besonders von entscheidender Bedeutung bei der Verarbeitung von hochsensible und regulierten Informationen wie PII, PCI, PHI und anderen Kategorien sensitiver Daten, die Hauptziele für Hacker sind und Vorschriften unterliegen.

    Daten-Maskierung ist auch bei der Entwicklung und dem Training von kundenspezifischen KI-Modellen von entscheidender Bedeutung. Die ordnungsgemäße Durchsetzung der Daten-Maskierung verhindert die versehentliche Verwendung von regulierten Daten beim KI-Training, was gegen Datenschutzgesetze verstoßen und das Vertrauen der Kunden untergraben kann.

    Die Rolle der präzisen Datenklassifizierung bei der Datenmaskierung

    Genaue Datenklassifizierung dient als Grundlage für eine effektive Daten-Maskierung. Unternehmen müssen wissen, wo sensitive Daten gespeichert sind, um umfassende Schutzstrategien zu implementieren.

    Eine ordnungsgemäße Klassifizierung identifiziert und priorisiert alle sensiblen Informationen, wie PHI-, PCI-, PII- und GDPR-Daten zur Maskierung. Durch die genaue Zuordnung der Datenlandschaft entsprechend ihrem Volumen können Sicherheitsteams gezielte Richtlinien zur Maskierung festlegen, die kritische Daten vor Verstößen schützen und dazu beitragen, die Einhaltung strenger Vorschriften aufrechtzuerhalten.

    So funktioniert die dynamische Datenmaskierung von Varonis

    Sensitive Daten automatisch entdecken und klassifizieren.

    Varonis scannt automatisch jede Datenbankinstanz bis auf die Ebene einzelner Spalten und Zeilen. Unsere Datensicherheitsplattform verwendet eine Kombination aus KI-gesteuerter und regelbasierter Klassifizierung, um sensitive Daten schnell und genau entsprechend ihrem Volumen zu identifizieren.

    Auf diese Weise bietet Varonis eine vollständige und detaillierte über den Speicherort sensitiver Daten in Ihrer Umgebung. Die Klassifizierungsergebnisse werden in einer intuitiven Baumansicht angezeigt, mit den Speicherorten der sensitiven Daten in Datenbankinstanzen, Schemata, Tabellen und Spalten.

    Sensitive Daten automatisch ihrem Volumen entsprechend entdecken und klassifizieren.

    Snowflake classification - data masking

    Sensitive Daten automatisch ihrem Volumen entsprechend entdecken und klassifizieren.

    Identifizierung von nicht maskierten sensitiven Daten.

    Varonis bietet einsatzbereite Reporte, die nicht maskierte Spalten mit sensitiven Daten anzeigen. Diese Reporte werden automatisch aktualisiert, sobald Varonis seine Scans abgeschlossen hat und können regelmäßig zur Überprüfung an die Beteiligten gesendet werden.

    Identifizieren Sie nicht maskierte sensible Spalten.

    Unmasked sensitive columns

    Identifizieren Sie nicht maskierte sensible Spalten.

    Erstellen Sie automatisierte Richtlinien zur Maskierung und wenden Sie diese an.

    Aus dem Bericht über nicht maskierte Daten können Sicherheitsteams die leistungsstarke Richtlinien-Engine von Varonis verwenden, um automatisierte dynamische Richtlinien zur Maskierung zu erstellen und anzuwenden.

    Um die Richtlinien zur Maskierung anzuwenden, benennen Sie einfach die Richtlinie, wählen Sie den Typ der Maskierung aus und führen Sie diese aus. Varonis wendet dann die Masken intelligent auf alle betreffenden Spalten an und stellt sicher, dass Nutzer beim Zugriff auf diese Daten innerhalb der Zielplattform nur die maskierten Informationen erhalten.

    Diese Richtlinien können auch konfiguriert werden, um Rollen auszuschließen, die zum Anzeigen nicht maskierter Daten berechtigt sind. Dies hilft sicherzustellen, dass kritische Daten gesperrt sind und das Least-Privilege-Prinzip durchgesetzt wird, ohne den Geschäftsbetrieb zu beeinträchtigen. 

    Konfigurieren Sie automatisierte Richtlinien zur Maskierung.

    Create masking policy

    Konfigurieren Sie automatisierte Richtlinien zur Maskierung.

    Varonis verwendet eine intelligente, dynamische Maskierung basierend auf dem Spaltentyp und unterstützt auch Maskierungsmethoden wie:

    • Kreditkarten-Maskierung
    • E-Mail-Maskierung
    • Tokenisierung
    • Hashing

    Sie können außerdem kundenspezifischen Masken erstellen, die Daten durch vom Endnutzer bereitgestellten Text ersetzen.

    Sobald Sie Ihre Richtlinien zur Maskierung implementiert haben, bietet Varonis eine umfassende Ansicht aller Ressourcen, die durch jede Richtlinie geschützt werden und eine Übersicht über jede Richtlinie zur Maskierung, die auf ein einzelnes Schema, eine Tabelle oder eine Spalte angewendet wird. Diese Ansicht hilft Ihnen zu bestätigen, dass Sie Ihre Richtlinien zur Maskierung korrekt angewendet und Ihre Daten gesichert haben. 

    Überprüfen Sie die Ressourcen, die durch spezifische Richtlinien zur Maskierung geschützt sind.

    Applied masking policies

    Überprüfen Sie die Ressourcen, die durch spezifische Richtlinien zur Maskierung geschützt sind.

    Entfernen von Datenmaske, die Varonis angewendet hat.

    Varonis ermöglicht es Ihnen, Datenmasken nach Bedarf zu entfernen oder zu modifizieren. Sie können bestimmte Spalten automatisch oder manuell aufdecken oder vorhandene Richtlinien zur Maskierung durch neue ersetzen. Dies ermöglicht es Ihnen, Ihre Richtlinien zur Daten-Maskierung flexibel und mühelos zu verwalten.

    Varonis ist ein Dutzend Sicherheitsprodukte in einem.

    Die automatische Daten-Maskierung ist eine von vielen Sicherheitskontrollen, die in die vereinheitlichte Varonis Data Security Platform integriert sind.

    Unsere branchenführende Lösung bewältigt Hunderte von Anwendungsfällen, darunter DSPM, KI-Sicherheit, Daten-zentrierte UEBA, Identitätsschutz und mehr. Daher ist sie die ultimativen Plattform, um Datenlecks zu verhindern und die Compliance sicherzustellen, unabhängig davon, wo die Daten gespeichert sind.

    Sind Sie bereit, Ihre wichtigsten Daten zu schützen? Testen Sie Varonis kostenlos und beantragen Sie noch heute eine Demo .

    Wie soll ich vorgehen?

    Im Folgenden finden Sie drei Möglichkeiten, wie Sie das Datenrisiko in Ihrem Unternehmen verringern können:

    1

    Vereinbaren Sie eine Demo mit uns, um Varonis in Aktion zu erleben. Wir passen die Session an die Datensicherheitsanforderungen Ihres Unternehmens an und beantworten alle Fragen.

    2

    Sehen Sie sich ein Beispiel unserer Datenrisikobewertung an und erfahren Sie, welche Risiken in Ihrer Umgebung lauern könnten. Varonis DRA ist völlig kostenlos und bietet einen klaren Weg zur automatischen Sanierung.

    3

    Folgen Sie uns auf LinkedIn, YouTubeund X (Twitter), um kurze Einblicke in alle Themen der Datensicherheit zu erhalten, einschließlich Data Security Posture Management (DSPM), Bedrohungserkennung, KI-Sicherheit und mehr.

    Nathan Coppinger
    Nathan Coppinger Nathan hat es schon immer geliebt, etwas über Spitzentechnologie zu lernen, aber er hatte nicht die Geduld für das Programmieren. So fand er seine Nische als Mikrofon für die talentierten Menschen hinter dem Code

    Testen Sie Varonis gratis.

    Detaillierte Zusammenfassung Ihrer Datensicherheitsrisiken
    Umsetzbare Empfehlungen, die auf Ihre Bedürfnisse zugeschnitten sind
    Ohne Bedingungen und Auflagen
    Erste Schritte Vorschau des Beispielreports

    Weiter lesen

    Varonis bewältigt Hunderte von Anwendungsfällen und ist damit die ultimative Plattform, um Datenschutzverletzungen zu stoppen und Compliance sicherzustellen.

    varonis-erweitert-die-branchenführende-cloud-datensicherheit-auf-azure-datenbanken
    Varonis erweitert die branchenführende Cloud-Datensicherheit auf Azure-Datenbanken
    varonis-erweitert-die-branchenführende-cloud-datensicherheit-auf-azure-datenbanken
    Nathan Coppinger
    29. November 2024
    Entdecken und schützen Sie wichtige Daten, die in Azure-Datenspeichern gespeichert sind, mit der branchenführenden Cloud-Datensicherheit von Varonis.
    data-security-posture-management-(dspm):-ein-leitfaden-zu-best-practices-für-cisos
    Data Security Posture Management (DSPM): ein Leitfaden zu Best Practices für CISOs
    data-security-posture-management-(dspm):-ein-leitfaden-zu-best-practices-für-cisos
    Rob Sobers
    15. Juni 2023
    Erlernen Sie Best Practices im Bereich Data Security Posture Management (DSPM) mit unserem Leitfaden für CISOs. Erfahren Sie, wie Sie das richtige Tool auswählen, die Compliance gewährleisten und Datenlecks verhindern.
    varonis-erhöht-github-datensicherheit-mit-entdeckung-von-geheimnissen-und-datenklassifizierung
    Varonis erhöht GitHub-Datensicherheit mit Entdeckung von Geheimnissen und Datenklassifizierung
    varonis-erhöht-github-datensicherheit-mit-entdeckung-von-geheimnissen-und-datenklassifizierung
    Nathan Coppinger
    7. Februar 2023
    Varonis erhöht GitHub-Datensicherheit mit Entdeckung von Geheimnissen und Datenklassifizierung
    wir-stellen-varonis-für-databricks-vor
    Wir stellen Varonis für Databricks vor
    wir-stellen-varonis-für-databricks-vor
    Nolan Necoechea
    6. Dezember 2024
    Sichern Sie sensible Daten in Databricks in großem Umfang mit umfassender Transparenz, proaktiver Behebung und aktiver Bedrohungserkennung mithilfe von Varonis, einer einheitlichen Datensicherheitsplattform.