Маскировка баз данных Netezza

Функция маскировки данных DataArmor Data Masking помогает предотвратить несанкционированный доступ к конфиденциальным данным, предоставляя заказчику возможность самому определять, какую часть информации нужно скрыть и от каких пользователей. Динамическая маскировка не требует дополнительного места на сервере, так как она осуществляется в режиме реального времени. Запрос к БД перехватывается и модифицируется согласно заданным администратором правилам, в ответ на измененный запрос БД выдает частично скрытые или фиктивные данные.


Техническая информация

Функционал продукта

Нередко при работе с большими объемами данных требуется предоставить доступ к базе данных разработчикам сторонних IT-компаний или же представителям отдела обслуживания клиентов в центре обработки вызовов, при этом, необходимо исключить возможность утечки конфиденциальных данных. DataArmor Data Masking осуществляет динамическую маскировку данных Netezza, позволяя администратору самому определить, какую часть данных следует скрыть. Таким образом, сторонний разработчик сможет отправлять запросы в рабочие среды для теста или устранения неполадок, не нарушая нормативные правила, а сотрудник отдела обслуживания клиентов сможет идентифицировать клиентов по нескольким цифрам номера кредитной карты.



В отличие от статической, динамическая маскировка не требует выделения дополнительного свободного пространства на сервере, поскольку сама БД не копируется, а подмена конфиденциальных данных осуществляется в режиме реального времени, еще на этапе обработки запроса. DataArmor перехватывает запрос клиента, изменяет его согласно установленным администратором правилам и отправляет модифицированный запрос в БД. Получив запрос, база данных отправляет клиенту фиктивные или частично скрытые данные.



Результаты маскировки данных

Реальная информация может быть заменена произвольными данными или специальными символами (обычно нулями или астерисками). Пример результата маскировки DataArmor вы можете видеть ниже.



1

Данные, выведенные обычным запросом


2

Данные, выведенные после динамической маскировки



Прочий функционал

Интерфейс программы с помощью удобных преднастроек позволяет автоматизировать процесс маскировки, также имеется функция уведомления о срабатывании маскировки. Администратор может выбрать из множества алгоритмов маскировки, предназначенных для различных ситуаций. В панели управления Data Masking нужно внести необходимые сведения о БД, выбрать обработку запросов определенных пользователей или запросы, исходящие с заданных IP-адресов, а затем выбрать объекты, которые необходимо замаскировать.

DataArmor Data Masking – надежное средство защиты персональных данных и конфиденциальных сведений организации от несанкционированного доступа путем подмены исходных данных произвольными символами или фиктивными данными. Решение позволяет маскировать данные «на лету» на этапе обработки запроса, обеспечивая надежную защиту содержимого базы данных и не занимая дополнительного места на сервере.