Heutzutage sind Daten zu einem wertvollen Unternehmenswert von strategischer und funktionaler Bedeutung geworden. Die Globalisierung der Lieferketten und verschiedene organisatorische Konsolidierungen erfordern eine flexiblere und agilere Lösung für den Datenschutz, die Kommunikation und Informationsaustausch ermöglicht. Das Whitepaper „Dynamic Data Protection using Attribute-Based Access Control (ABAC)“ diskutiert die Bedeutung des dynamischen Datenschutzes in Bezug auf die Attribute-Based Access Control (ABAC). Ausgehend von einem Vergleich zwischen den Mechanismen der Role-Based Access Control (RBAC) und ABAC wird in diesem Papier erläutert, wie ABAC eine skalierbarere Lösung für Unternehmen in einer unberechenbaren Umgebung bietet. Durch die Anwendung von ABAC, Data Access Enforcer (DAE), NextLabs Sicherheitslösung für den Datenzugriff, werden Daten dynamisch durch Datenmaskierung, Format Preserving Encryption (FPE) [formatbewahrende Verschlüsselung], Trennung, und Datenmanipulation geschützt. Laden Sie das Whitepaper herunter und lesen Sie drei Anwendungsfälle, die zeigen, für welche Szenarien DAE geeignet ist.
RBAC vs. ABAC
RBAC ist ein Zugriffskontrollmechanismus, der Rollen mehrere Zugriffsprivilegien zuweist, die wiederum einem Benutzer zugewiesen werden. Es ist die heute in Unternehmen am häufigsten verwendete Zugriffskontrollmethode, aber angesichts der heutigen dynamischen Geschäfts- und Digitalumgebung mangelt es ihr an Flexibilität und Skalierbarkeit in Bezug auf Datenschutz und -trennung und kann leicht zu einer Rollenexplosion führen.
Im Vergleich dazu bietet ABAC einen alternativen Ansatz mit mehr Skalierbarkeit, Einfachheit und Konsistenz über Applikationen hinweg. Es beruht auf der Bestimmung des Zugriffs zur Laufzeit unter Verwendung vordefinierter Richtlinien, die jedes Mal, wenn ein Benutzer versucht, auf Daten und Applikationen zuzugreifen, verschiedene Attribute des Benutzers bewerten. Heutzutage erfreut sich ABAC zunehmender Beliebtheit bei Unternehmen, die nach sicheren und flexiblen Lösungen für die Zugriffskontrolle suchen.
NextLabs Data Access Enforcer (DAE)
Nextlabs DAE bietet dynamische Sicherheitskontrollen auf Datenebene und eine feinkörnige Datenzugriffssteuerung für eine Vielzahl von Anwendungen. Mit der patentierten Dynamic Authorization-Plattform von NextLabs können Unternehmen attributbasierte Richtlinien und eine zentralisierte Richtlinienverwaltung nutzen, um ihre Sicherheit und Compliance zu verbessern, indem sie sich auf die drei Hauptfunktionen von DAE verlassen:
- Datenmaskierung: NextLabs DAE unterstützt zwei Arten der Datenmaskierung: Dynamische Datenmaskierung und Format Preserving Encryption (FPE). FPE schützt Daten im Ruhezustand, während die dynamische Datenmaskierung Daten im laufenden Betrieb schützt. FPE verschleiert sensible Informationen auf Datenbankebene, und die Daten werden nur für autorisierte Benutzer entschlüsselt, während die dynamische Datenmaskierung auf Datenzugriffsebene angewendet wird und die Maskierung von Daten in Echtzeit auf der Grundlage von Richtlinien verwaltet wird.
- Dynamische Datenfilterung: DAE bietet die Möglichkeit, Daten zu filtern, indem der Zugriff auf die Daten nur autorisierten Benutzern mit den zugewiesenen Attributen wie Branche, Standort, Positionen usw. gewährt wird.
- Kontrolle der Datenmanipulation: DAE hilft Unternehmen auch bei der Kontrolle der Autorisierung von Datenmanipulationen sowohl auf der Ebene der Anwendungsschicht als auch auf der Datenbankebene.
Laden Sie das Whitepaper herunter, um mehr darüber zu erfahren, wie NextLabs Data Access Enforcer (DAE) zum dynamischen Schutz von Daten mithilfe von ABAC eingesetzt werden kann, um sicherzustellen, dass die Daten in verschiedenen Anwendungsfällen sicher bleiben.