Why Mask Data

I’在我的时间中参与了两个数据掩蔽项目作为数据库管理员。 Â一个是掩盖和安全的信用卡号码,另一个是保护人口统计公司的个人身份信息(PII)。 Â我记得痛苦,但如果我们没有,它比可能发生的事情更好’T保护客户数据….

爆炸

时期已经改变,现在,作为一个公司的一部分 严重的市场侧重于数据掩蔽,我的角色有时间分配对数据保护,数据掩蔽和了解技术要求的研究。

面具的原因

包含应屏蔽的数据的公司的百分比是 much higher 比大多数人都想象的。

屏幕截图2016-08-15在下午12:59.05

应该屏蔽与屏蔽的数据量可以是完全不同的。 Â完成了一项伟大的研究 Ponemon Instititue.,(说Ponemon,你的口袋妖怪去怪胎…:))显示23%的数据被掩盖到某种级别,到2014年的45%的数据被显着掩盖。Â这仍然留下了超过30%的风险。

保护数据周围的心态

我们也没有’T思考如何以及如何保护。我们经常围绕我们的安全 - 网络管理员保护网络。 “服务器管理员”安全,但并不符合’T关注应用程序或数据库,DBA可以保护数据库,但是应用程序’s访问它,可以打开以访问不应该的数据’T涉及的人。我们赢了’甚至开始谈谈乔治在会计正在做什么。

我们需要在磁盘加密的情况下更改,并开始思考数据加密和应用程序加密,并使用保护所有数据的关键数据存储来进行数据加密 整个项目的目标。它’s not like we’重新看到与服务器一起耗尽的建筑物,但认真地看,它就不了’刚刚发生在电影中,人们已经偷走了驱动器/跳跃甚至打印出电子表格的驱动器,仍然存在于它的令人难以置信的重要数据。

作为我 ’一直在学习正确掩盖数据至关重要,以及使我们的产品卓越的是什么,它识别应该被屏蔽的潜在数据以及正在进行的审核,以确保数据不确保数据’t随着时间的推移变得脆弱。

屏幕截图2016-08-15下午12:30

这可以是任何数据掩蔽项目中最大的资源消耗,因此我对德尔福克斯数据掩蔽的此领域留下了深刻的印象。它真的很容易使用,所以如果你不’T了解DBMS_CRYPTO或不熟悉java.utilrandom语法的INS和OUTS,无后顾之忧,DERPHIX产品使其真的很容易掩盖数据并具有集中式钥匙商店来管理一切。

屏幕截图2016-08-15在11.52.53 AM

它没有’如果环境是内部部署或云端的问题。 Â德尔德如今,就像许多公司一样,理解混合管理是一个要求,如此有效的掩蔽和确保在没有点处的敏感数据是必不可少的。

调动,转移

我们需要听到多少数据泄露,让我们更加关注这一点?会议的安全主题在少于十年前开始参加时,所以我知道它是不是’很久以前它似乎对我们来说更重要,但它似乎更重要的问题。

屏幕截图2016-08-15在11.47.19

还有研究发现,只有7-19%的公司实际上只知道他们所有敏感数据所在的地方。那个’S超过80%的敏感数据易受违规行为。我不’t了解你们其余的,但在完成这一点的研究时,我理解为什么许多人感觉更好地不了解,为什么它更好地接受这个和地址掩蔽需要确保我们’没有其中一个弱势群体。

发现易受攻击数据的自动化解决方案可以显着降低风险,并降低对经常管理数据的需求,但尚未’知道数据是什么。 ÂI’VE总是说最好的DBA知道数据,但我们真正了解它可以做多少并做我们的工作吗?它’往往经常理解它的用户,但可能无法理解保护它的技术要求。自动化解决方案消除了必须以人体形式存在的技能要求,使我们能够更好地完成工作。我认为我们的数据掩蔽工具考虑了这一点并将这一压力从我们身上提出,让工具进行沉重的提升。

除了无数的数据库平台之外,我们还知道人们被绑定并决定将数据导出到Excel,MS访问和其他平面文件格式,从而导致更多漏洞似乎无法控制的漏洞。 →Delphix Data Masking Tool将其考虑此并支持这些应用程序中的许多应用程序。乔治,会计中的新智能裤写出了他自己的XML的客户和信用卡号码? Â没问题,我们让你覆盖了… 🙂

屏幕截图2016-08-15在下午12:51.45

所以现在,告诉你如何自动化脚本来通过电子邮件发送乔治来改变他的密码“1234”在生产中,我现在可以提出关于如何让他能够与所有客户打印出电子表格的建议’S信用卡号码上并将其留在打印机上…:)

周一快乐,大家!

 

 

 

 

dbakevlar.

http://about.me/dbakevlar