“Data Masking“ (pg_datamask) ist eine von Cybertec angebotene Erweiterung für PostgreSQL, mit der man sensible Daten durch Anonymisierung schützen kann. Wenn Sie Ihren Entwicklern echte Testdaten zur Verfügung stellen möchten, ist „Data Masking für PostgreSQL“ der beste Weg, um dies ohne großen Aufwand zu tun. Unsere Erweiterung stellt sicher, dass echte Daten niemals Softwareentwicklern zugänglich gemacht werden. Trotzdem kann dadurch der Charakter Ihrer Daten beibehalten werden um realistische Tests zu ermöglichen.

Datenschutz: Der Hauptgrund für Data Masking

Das Anonymisieren von Daten ist nicht nur eine nette Spielerei – es ist sogar gesetzlich vorgeschrieben. Daher bietet Cybertec eine Möglichkeit, PostgreSQL-Nutzern zu helfen, ihre Daten zu schützen.

Warum Data Masking?

  • Verhinderung von Datenverbreitung: Datenverbreitung kann bei Nichteinhaltung des Schutzniveaus hohe Strafen nach sich ziehen.
  • Einhaltung gesetzlicher Vorschriften: In den letzten Jahren wurden verschiedene Vorschriften und gesetzliche Bestimmungen wie der Zahlungsschutz PCI-DSS oder die DSGVO (Datenschutz-Grundverordnung der Europäischen Union) geschaffen, um zu gewährleisten, dass personenbezogene und sensible Daten auch privat bleiben.
  • Schützen geschäftskritischer Informationen: In vielen Fällen arbeiten Unternehmen mit sehr heiklen Daten, die potenziellen Wettbewerbern nicht zugänglich gemacht werden sollen.

Data Masking hilft Ihnen dabei diese Dinge schnellstmöglich und einfach umzusetzen.

Wie funktioniert Data Masking?

Unser Modul hakt sich in den PostgreSQL-Kern ein und verarbeitet Daten, während sie gestreamt werden.
Der Anwender kann mit dem Modul einen anonymisierten Export erstellen, der dann Entwicklern für ihre Arbeit freigegeben wird. Somit wird sichergestellt, dass Entwickler realistische Arbeitsverhältnisse vorfinden, jedoch ohne dass sie Zugang zu sensiblen oder personenbezogenen Daten haben. Der Vorteil des Prozesses besteht darin, dass Entwickler immer klar vom Produktionssystem getrennt sind und kein potenzielles Risiko einer unbefugten Datenverbreitung besteht.

So funktioniert der Prozess:

  1. Konfigurieren Sie PostgreSQL für die Datenmaskierung
  2. Erstellen Sie ein Modell für die Verschlüsselung
  3. Erstellen Sie einen Benutzer, um sichere Backups zu erstellen
  4. Führen Sie ein Backup durch
  5. Stellen Sie Ihren Entwicklern sichere Backups zur Verfügung
Data Masking für PostgreSQL

 

Customized Masking vs. Generic Masking

Momentan gibt es zwei Optionen, Daten zu anonymisieren:

  • Generic masking: Wir liefern fertige Funktionen, die für Standardfälle geeignet sind
  • Custom built code: Sie können Ihre eigenen Funktionen schreiben, um Ihre Daten zu maskieren

Wenn Sie selber Funktionen schreiben, sind Sie im Umgang mit Ihren Daten flexibel.
Wenn Sie schnell zu einer Lösung kommen wollen, bieten wir Ihnen eine fertige Library für Ihre Daten an, die Ihnen einen schnellen Einstieg ermöglicht.

Generic Masking: Unsere Masking Library

Wir haben eine Library erstellt, in der Sie auswählen können, wie bestimmte Datentypen maskiert werden sollen. Sie ermöglicht Ihnen, Ihren Maskierungsprozess einfach anzupassen, da unsere Bibliothek bereits eine Vielzahl von Funktionen für typische Anwendungsfälle bietet.

Unsere Library hat alles, was Sie brauchen:

  • Einfache Substitution für sehr einfache Bedürfnisse
  • Vollständige irreversible Verschlüsselung durch Hashing

Einschränkungen und Randnotizen:

NULL-Felder werden nicht maskiert, da der Inhalt ohnehin schon „unbekannt“ ist.
Es kann auch in seltenen Fällen vorkommen, dass CHECK-Einschränkungen (z. B. CHECK (Feld <100)) bei der Wiedergabe fehlschlagen. Um das zu umgehen, müssen Sie Ihre eigene Anonymisierungsfunktion schreiben oder diese Fehler beim Einspielen ignorieren. Der Grund dafür ist, dass einige Einschränkungen so restriktiv sind, dass die automatische Maskierung möglicherweise nicht zu einer zuverlässigen Verschlüsselung führt, sodass wir dem Benutzer die Möglichkeit geben, selbst zu entscheiden, wie diese Fälle behandelt werden sollen.

Professionelle Hilfe

Kontaktieren Sie uns noch heute, um ihr persönliches Angebot zu erhalten. Wir bieten eine zeitnahe Lieferung, professionelle Arbeit und jahrelange PostgreSQL Erfahrung.