Vortrag

2E05: Datenanonymisierung mit Grid Control

Inhalt

Immer wieder erscheinen Berichte in der Presse von Fällen, in denen sensible Daten gestohlen wurden: Namen, Adressen, Kreditkartennummern, Kontonummern, etc. Diese Diebstähle finden aber nicht unbedingt bei den Produktivdatenbanken statt, die normalerweise ja sehr gut geschützt sind. Und wenn hier von einem Schutz die Rede ist, dann ist nicht nur der Schutz auf Datenbankebene gemeint, sondern auch auf Betriebssystemebene und vor allem auch auf Organisationsebene, also wo zum Beispiel ein Server steht und wer physischen Zugang hat.
Oft sind es ganz andere Datenquellen, die von Angreifern benutzt werden. Neben Backups, und Daten, die sich auf dem Postweg befinden, sind gerade Test- und Integrationssysteme bei Angreifern sehr beliebt. Dort befinden sich, meist aus Bequemlichkeit, die Originaldaten, aber viel weniger geschützt. Auch der Personenkreis, der hier Zugriff hat ist viel größer. Der Datendiebstahl ist hier also viel einfacher.
Zur Sicherung von Testsystemen bei interner Anwendungsentwicklung und vor allem bei externer Anwendungsentwicklung sollten die Originaldaten anonymisiert, bzw. verändert werden. Hier haben viele Personen Zugriff auf die Daten, und das bei meist wenig gesicherten Systemen. Bei externer Anwendungsentwicklung stehen die Server eventuell sogar außerhalb des Einflusses des Auftraggebers.
Ab Grid Control 10.2.0.4 stehen derartige Anonymisierungsmöglichkeiten im Rahmen des neuen Data Masking Packs zur Verfügung. Mit wenig Aufwand kann eine effektive Datenanonymisierung vorgenommen werden, so dass die weniger geschützten Systeme keine Gefahr mehr darstellen.

Zielgruppe

Einführung, Anfänger

Referent

Ralf Durben, ORACLE Deutschland GmbH