Unternehmen müssen sensible Daten nicht nur dann schützen, wenn sie von erwarteten Applikationen verwendet werden, sondern auch vor unbefugter Nutzung, wenn auf sie auf unerwartete Weise zugegriffen wird. Um einen solchen Schutz zu gewährleisten, verlangen viele Vorschriften wie die DSGVO (GDPR auf Englisch) und die Exportkontrolle die Verschlüsselung sensibler Daten nicht nur, wenn sie in Gebrauch oder in Bewegung sind, sondern auch, wenn sie gespeichert oder in Ruhe sind. Diese Anforderung entbindet jedoch nicht von der Notwendigkeit, Informationen schnell und einfach organisations- und länderübergreifend auszutauschen, einschließlich Roadmaps, Produktdesigns, Bestandsprognosen usw., sowohl intern als auch extern (z. B. mit Auftragnehmern, Lieferanten und Partnern).
Eine Herausforderung für Unternehmen besteht darin, die Balance zu halten zwischen der Notwendigkeit, allen Beteiligten Zugang zu sensiblen Daten zu gewähren, und der Notwendigkeit, geschäftskritische Daten zu schützen und gleichzeitig die Compliance-Anforderungen einzuhalten. Unternehmen benötigen Datenschutzlösungen, die Daten im Ruhezustand maskieren, die Daten so maskieren, dass sie unmaskiert erscheinen, und die Maskierung für autorisierte Benutzer rückgängig machen. Die Informationen müssen den Benutzern auf einer Need-to–know-Basis zur Verfügung stehen, wobei der Grundsatz des am wenigsten privilegierten Zugriffs zu beachten ist, d. h. es dürfen nicht mehr Zugriffsrechte oder Berechtigungen auf geschützte Daten erteilt werden als unbedingt erforderlich. Es ist üblich, dass Unternehmen ihre Nicht-Produktionsumgebungen weniger restriktiv halten, aber Produktionsdaten in diesen Umgebungen verwenden, was den Datenschutz in Nicht-Produktionsumgebungen kritisch macht. Eine Kombination aus Scrambling– und Subsetting-Funktionalität kann daher verwendet werden, um den unbefugten Zugriff auf Daten in Nicht-Produktionsumgebungen zu verhindern.
NextLabs-Lösung zum Schutz sensibler Daten in SAP-Testdaten
NextLabs Data Access Enforcer for SAP-Test Data (DAE für SAP-Testdaten) bietet Unternehmen die Möglichkeit, Datenfelder mit sensiblen Daten im Ruhezustand zu verschlüsseln, was sowohl reversibel als auch nicht aufdringlich ist, so dass sowohl Applikationen als auch Benutzer, die die verschlüsselten Daten sehen, ihre technischen Integrationen oder Geschäftsprozesse nicht ändern müssen. Diese Verschleierung von Daten im Ruhezustand erfolgt zusätzlich zu den dynamischen Sicherheitskontrollen auf Datenebene und der feinkörnigen Datenzugriffssteuerung für SAP-Applikationen in der DAE for SAP-Produktlinie. Die Format-erhaltende Verschlüsselung (FPE)-Maskierung von DAE for SAP Test Data kann auf Daten im Ruhezustand in der Datenbank angewendet werden, so dass die Daten beim Extrahieren aus Produktionsdatenbanken verschlüsselt werden und die Originaldaten nicht für unberechtigte Benutzer oder Systeme sichtbar sind.
Mit der patentierten Dynamic Authorization-Plattform von NextLabs können Unternehmen attributbasierte Richtlinien und eine zentralisierte Richtlinienverwaltung nutzen, um den Zugriff auf Originalwerte in Testdatensätzen zu beschränken. Dies geschieht durch die Umsetzung des Prinzips des am wenigsten privilegierten Zugriffs, wobei der Zugriff und die Berechtigungen auf einer Need-to-know-Basis gewährt werden. DAE for SAP Test Data erzwingt Sicherheitskontrollen auf Datenebene und ermöglicht es Unternehmen, Daten im Ruhezustand mit FPE zu verschlüsseln und Subsetting zu verwenden, um unbefugten Zugriff auf Daten zu verhindern, während Unternehmen Testdatensätze in ihren Nicht-Produktionsumgebungen verwenden können.
DAE for SAP Test Data ergänzt die DAE for SAP-Produktlinie und stellt sicher, dass der Schutz von Daten sowohl in Produktions- als auch in Nicht-Produktionsumgebungen konsequent durchgesetzt wird. Das liegt daran, dass DAE auf der Datenzugriffsebene von SAP-Systemen arbeitet und unabhängig von UI, API, Microservice, Batch-Job, Report, Transaktion und Fiori-App ist – und jede UI mit einem einzigen Satz von Richtlinien innerhalb einer einzigen Lösung unterstützt.
DAE for SAP Test Data verhindert den unbefugten direkten Zugriff auf sensible SAP-Daten durch fein abgestufte Sicherheitskontrollen auf Datenebene und schützt Daten sowohl bei der Bewegung zwischen Produktions- und Nicht-Produktionsumgebungen als auch im Ruhezustand innerhalb der Datenbank. DAE for SAP Test Data ermöglicht es Mitarbeitern und externen Partnern, verschlüsselte Daten in nicht-produktiven Systemen zu verwenden, die echte Daten simulieren, und ermöglicht auch die autorisierte Entschlüsselung dieser Daten, wenn sie von autorisierten Systemen oder Personen zu Testzwecken benötigt werden.
Vorteile von DAE für SAP-Testdaten
DAE for SAP Test Data ist eine richtliniengesteuerte, datenzentrierte Sicherheitslösung, die dynamische Autorisierung verwendet, um Berechtigungen und Sicherheitskontrollen auf Datenebene nativ durchzusetzen. DAE schränkt den Zugriff auf kontrollierte Daten ein und entschlüsselt sie in Echtzeit für autorisierte Benutzer, die Zugriff auf die ursprünglichen Datenwerte benötigen. Zu den Vorteilen gehören die folgenden:
Sensibler Daten schützen
Nutzen Sie ein SAP-Datenmodell und ein System zur Durchsetzung von Datenzugriffsebenen, um Testdaten in allen SAP-Applikationen sowie in Produktions- und Nicht-Produktionsumgebungen zu schützen. Verschlüsseln Sie sensible Daten im Ruhezustand mit FPE, so dass sie auch in Nicht-Produktionsumgebungen von Systemen und Anwendern genutzt werden können, die nicht zum Zugriff auf die ursprünglichen Daten berechtigt sind, und demaskieren Sie diese Daten dynamisch und selektiv für autorisierte Anwender und Systeme, die sie zu Testzwecken nutzen. Die Richtlinien von DAE for SAP Test Data kombinieren Verschlüsselung und Unterteilung sensibler Daten auf der Grundlage von Attributen wie Datenklassifizierung, Umgebungsinformationen, Benutzerrollen und Metadaten, Standort und Client-System.
Sicherstellung und Optimierung der Compliance
Schaffen Sie Informationsbarrieren, um den unbefugten Zugriff auf regulierte Daten oder vertrauliche Projekte zu verhindern, und vermeiden Sie Datenverluste oder Verunreinigungen beim Export von Daten aus Produktionsumgebungen zu Testzwecken. Verwalten, schulen, durchsetzen und prüfen Sie Zugriffsrichtlinien für sensible Unternehmensdaten, um die Einhaltung von Vorschriften wie GDPR, ITAR/EAR und SOX zu gewährleisten. Automatisieren Sie den Prozess der Prüfung von Autorisierung und Datenzugriff, um die Konformität gegenüber Prüfern, Aufsichtsbehörden und Kunden nachzuweisen. Verschaffen Sie sich einen umfassenden Überblick darüber, wer wann auf welche Daten zugreift, identifizieren Sie Anomalien, bevor sie zu größeren Verstößen werden, und überwachen und verfolgen Sie Ereignisse für Audits, Aufsicht und Untersuchungen.
Aufrechterhaltung der referenziellen Integrität
DAE kann Daten mit formatbewahrender Verschlüsselung (FPE) versehen, so dass Schlüssel und Bezeichner weiterhin verwendet werden können und die referenzielle Integrität erhalten bleibt, auch wenn die Daten verschlüsselt wurden. Dadurch können Systeme, die auf solche Referenzen angewiesen sind, in Nicht-Produktionsumgebungen vollständig getestet werden, ohne dass ein Zugriff auf eingeschränkte Daten erforderlich ist.
Verbessern Sie die Unternehmensflexibilität
Arbeitet nativ mit SAP und verwaltet die Autorisierungslogik über ein externes, standardbasiertes Richtlinien-Framework. Dies verkürzt die Zeit für die Applikationsentwicklung und automatisiert die Prozesse für die Änderungsverwaltung, was die Flexibilität des Unternehmens erhöht.
Reduzieren Sie die Kosten für das Sicherheits- und Compliance-Management
Eliminieren Sie die Notwendigkeit, kostspielige Anpassungen von Testdatensätzen zu implementieren und zu pflegen, um Sicherheits-, Compliance- und Governance-Anforderungen zu erfüllen. Dank der attributgesteuerten dynamischen Autorisierung entfällt die Notwendigkeit, mehrere SAP-Instanzen zu pflegen oder einzelne Autorisierungs- oder Benutzergruppen zu verwalten. Mit dem Bulk Obfuscation Tool (BOT) von DAE können Unternehmen einfach und problemlos FPE-Maskierungen auf bestehende Daten in mehreren Feldern und Tabellen innerhalb einer Datenbank anwenden und so sicherstellen, dass alle Daten im Ruhezustand vor und nach der Implementierung von DAE konsistent und effizient maskiert werden.
HAUPTMERKMALE
| Merkmal | Detail |
|---|---|
| Durchsetzung von attributbasierten Zugriffsrichtlinien in Echtzeit | Der Zugriff auf Daten basiert auf Richtlinien, die die Attribute der Daten, auf die zugegriffen wird, den Kontext der Anfrage und die Benutzeridentität prüfen. DAE wendet die relevanten Richtlinien dynamisch an und berücksichtigt dabei Änderungen der Datenattribute oder des Benutzers, um fein abgestufte Berechtigungs- und Sicherheitskontrollen für Daten unabhängig vom Geschäftsvorgang durchzusetzen. Die Regeln werden in Echtzeit validiert, wenn ein Benutzer versucht, auf Daten zuzugreifen, und erst dann wird der Zugriff gewährt. |
| Dynamische Datenmaskierung auf Feldebene | DAE stellt sicher, dass Benutzer nur die Felder des Datensatzes sehen können, auf die sie Zugriff haben, und maskiert dynamisch den Wert des Feldes, für das Benutzer keine Berechtigung haben. Sie verwendet einen richtliniengesteuerten Ansatz, um die Daten in den nicht autorisierten Feldern auf der Grundlage von Attributen zum Zeitpunkt des Datenzugriffs zu maskieren. Diese zentral verwalteten Richtlinien definieren Maskierungsmuster und -regeln, um zu bestimmen, wer, was, wann, wo und warum ein oder mehrere Felder in Echtzeit maskiert werden sollen. |
| Formaterhaltende Verschlüsselung (FPE) Datenmaskierung und Scrambling | Elemente im DB-Datenspeicher können im Ruhezustand maskiert oder verschlüsselt werden, um sicherzustellen, dass die verschlüsselten Daten in Testdatensätzen die Länge und das Format der Originaldaten beibehalten, was für effektive Tests und die Aufrechterhaltung von Anwendungsabhängigkeiten wichtig ist. Die Verschlüsselung kann rückgängig gemacht werden, damit autorisierte Benutzer und Systeme die Originaldaten verwenden können, wenn dies für Tests erforderlich ist. DAE for SAP Test Data enthält eine integrierte FPE-Bibliothek oder kann mit Verschlüsselungstools von Drittanbietern wie Micro Focus Voltage integriert werden. Das Bulk Obfuscation Tool (BOT) von DAE sorgt für eine konsistente und unkomplizierte Anwendung der FPE-Maskierung im Ruhezustand in allen betroffenen Tabellen und Feldern vor und nach der Implementierung von DAE. |
| Subsetting auf Datensatzebene, Datentrennung und Filterung | DAE stellt sicher, dass Benutzer nur Datensätze oder Daten einsehen können, für die sie eine Zugriffsberechtigung haben, und dass sensible Datensätze beim Export von Testdaten aus einer Produktionsdatenbank ausgeschlossen werden. Die Berechtigung kann auf der Grundlage der Branche, des Standorts, der Abteilung, der Position, der Projektzuweisung oder eines anderen Attributs des Benutzers bestimmt werden, das dann mit anderen Attributen einer Entität oder eines Datensatzes wie Sensibilitätsstufe, Art der Transaktion usw. verglichen werden kann. Beim Export von Kundendaten für Testzwecke können Sie beispielsweise Datensätze von Kunden ausschließen, die in Gebieten ansässig sind, in denen die Verwendung ihrer Daten aufgrund von Vorschriften nicht zulässig ist. |
| Zentral verwaltete Richtlinien | Autorisierungsrichtlinien können zentral verwaltet und für alle Applikationen eines Unternehmens überprüft werden, was die Verwaltungskosten erheblich reduziert. |
| Zentralisierte Überwachung und Rechnungsprüfung | DAE verfolgt und speichert Benutzeraktivitäten und Datenzugriffe über alle Applikationen hinweg in einem zentralen Audit-Server und vereinfacht so das Compliance-Management. Analysen zum Benutzerverhalten und zu den Zugriffsmustern werden über Dashboards, Berichte und automatische Überwachungsfunktionen bereitgestellt. |
| Sofort einsatzbereite Integration | Für SAP- und Drittanbieter-Applikationen, die SAP HANA nutzen, ist kein eigener Code erforderlich. |
ÜBER NEXTLABS
NextLabs®, Inc. bietet datenzentrische Zero-Trust-Sicherheitssoftware zum Schutz geschäftskritischer Daten und Applikationen. Unsere patentierte Dynamic Authorizations-technologie und unsere branchenführende, auf Attributen basierende Richtlinienplattform helfen Unternehmen, sensible Daten zu identifizieren und zu schützen, den Zugriff auf die Daten zu überwachen und zu kontrollieren und Verstöße gegen gesetzliche Vorschriften zu verhindern – egal ob in der Cloud oder vor Ort. Die Software automatisiert die Durchsetzung von Sicherheitskontrollen und Richtlinien für die Einhaltung von Vorschriften, um einen sicheren Informationsaustausch im gesamten Unternehmen zu ermöglichen. NextLabs zählt einige der weltweit größten Unternehmen zu seinen Kunden und unterhält strategische Beziehungen zu Branchenführern wie SAP, Siemens, Microsoft und IBM. Für weitere Informationen über NextLabs besuchen Sie bitte http://www.nextlabs.com.