Data Redaction: Das neue Sicherheits-Tool für Oracle Database 12c

Data Redaction stellt ein nützliches Tool in Oracle Database 12c bereit, mit dem sich sensible Daten vor unbefugten Zugriffen maskieren lassen.

Oracle hat Data Redaction als neues Sicherheits-Feature in Database 12c integriert. Data Redaction maskiert sensible Daten für die Ausgabe, um sie vor unbefugten Zugriffen zu schützen. Das Feature arbeitet in Echtzeit, und die Abfrageergebnisse aus der Data Redaction werden an ihre ursprüngliche Anwendung zurückgegeben. Die Funktion kennt jeder aus eigener Erfahrung: Beispielsweise sind auf dem Kassenbeleg einer Kreditkartenzahlung nicht alle Ziffern der Kreditkartennummer ausgegeben, sondern nur die letzten Ziffern. Die übrigen sind durch * ersetzt oder unkenntlich gemacht.

Data Redaction ist nützlich, wenn Sie alle oder einen Teil der Werte einer Spalte verstecken („maskieren“) wollen. Für die Nutzer ist die Information, die sie benötigen, weiterhin sichtbar. Der Hintergrund: Persönliche Zugangsdaten wie Sozialversicherungsnummern, Kreditkartennummern oder Client-IP-Adressen dürfen ohne Erlaubnis nicht veröffentlicht werden. Durch die Möglichkeit, persönliche Daten zu verbergen, während der Zugang zu wichtigen Dateien immer noch möglich ist, hilft Ihnen Data Redaction, tätig zu werden – in Einklang mit den Industriestandards und Vorschriften ohne Unterbrechung des regulären Geschäftsablauf.

Bevor Data Redaction in Oracle Database 12c eingeführt wurde, musste die Datenmaskierung auf der Anwendungsschicht implementiert werden – innerhalb der Datenbank oder durch Software von Drittanbietern. Mit Data Redaction können Sie Daten ohne diese zusätzlichen Schritte maskieren. Richtlinien oder Policies unterstützen Sie dabei, die Spalten mit sensiblen Informationen zu maskieren – und das, ohne irgendeinen anderen Teil der Anwendung zu verändern.

Data Redaction in Oracle Database 12c

Sobald Sie die Redaction-Richtlinien konfiguriert haben, wendet Oracle Database die Maskierung während der Laufzeit an – basierend auf den Vorgaben. Das Data-Redaction-Verfahren arbeitet auf Kernel-Ebene und wird im Arbeitsspeicher ausgeführt, um sowohl maximale Sicherheit als auch Performance zu gewährleisten.

Um alle Richtlinien pro Ausführung nur einmal evaluieren zu müssen, speichert die Oracle-Datenbank alle Policy-Informationen. Das hat zur Folge, dass mit Data Redaction kein Zeilen-Overhead entsteht; deshalb ist die Maskierung auch für sich ständig ändernde Daten geeignet. Oracle beschränkt diese Funktion allerdings auf Datentypen, die einfach zu schwärzen sind, wie Zeichen- und Zahlentypen. Oracle Data Redaction funktioniert nicht bei Roh- , Grafik- oder großen Objekttypen.

Werden die Abfrageergebnisse anonymisiert, bleiben die zugrunde liegenden Daten die gleichen. Das Einzige, das sich ändert, ist die Anzeige der Informationen in der Anwendung. Gleichzeitig behält Oracle Database 12c den Datentyp der Spalte bei, sodass Data Redaction keinen Einfluss auf die Anwendung selbst hat. Darüber hinaus hat Data Redaction keine Auswirkungen auf andere Datenbankoperationen, wie sie etwa von Oracle Data Pump oder Recovery Manager ausgeführt werden. Richtlinien können auch definiert werden, um grundlegende Formatierungen in der Anwendung zu erhalten, zum Beispiel die Trennung in Sozialversicherungsnummern. Während der Maskierung werden alle Daten normal verarbeitet, Datenbank-Trigger arbeiten so, wie sie konfiguriert wurden, und die referenzielle Integrität bleibt erhalten.

Wenn Sie Views, Funktionen oder Stored Prodecures verwenden, die auf maskierte Spalten verweisen, bleiben die Daten selbst geschwärzt. Allerdings gilt das nicht für Spalten, auf die eine WHERE-Klausel verweist; diese werden nie geschwärzt. Data Redaction wird nur für Spalten in der SELECT-Liste angewendet. Darüber hinaus gilt: Wenn die SELECT-Liste einen Ausdruck mit geschwärzten Spalten enthält, werden die Daten anonymisiert, bevor der Ausdruck ausgewertet wird.

Implementierung von Data Redaction

Data Redaction unterstützt Oracle aktuell mit dem DBMS_REDACT-Paket in der Database 12c Enterprise Edition. Sie implementieren Data Redaction, indem Sie Richtlinien für die gewünschte Datenbank erstellen. Das DBMS_REDACT-Paket enthält die Prozeduren, die erforderlich sind, um Redaction-Richtlinien hinzuzufügen, zu ändern, zu aktivieren und zu deaktivieren.

Mit der Hauptprozedur ADD_POLICY können Sie eine Richtlinie erzeugen, die für eine bestimmte Spalte bestimmt ist, und Sie können festlegen, wie Daten in dieser Spalte unkenntlich gemacht werden sollen. Sobald die Richtlinie aktiviert ist, beginnt Oracle Database 12c, die abgefragten Daten zu maskieren.

Über die Prozedur ALTER_POLICY können Sie eine Policy-Definition ändern. Mit ALTER_POLICY lassen sich Aufgaben ausführen wie etwa die Änderung des Maskierungstyps für eine Spalte oder das Hinzufügen einer Spalte zur Policy. Oracle Database 12c enthält auch vordefinierte Spalten-Templates zur Maskierung der häufigsten Datentypen wie Sozialversicherungs- oder Kreditkartennummern.

Bei der Konfigurierung von Richtlinien zum Maskieren von Spaltendaten können Sie eine der folgenden fünf Redaction-Optionen angeben:

  • FULL: Schwärzt alle Daten in der Zielspalte. Für Daten vom Typ Character liefert die Abfrage einen Single Space für jeden Wert. Bei numerische Typen gibt die Abfrage eine Null (0) zurück. Für Datums-Typen liefert die Abfrage 01-JAN-01. Sie können die Prozedur UPDATE_FULL_REDACTION_VALUES verwenden, um festzulegen, welche Werte Sie zurückhaben wollen. Die FULL-Option ist der Standard-Redaction-Typ und wird verwendet, wenn kein anderer Typ angegeben wird.
  • PARTIAL: Schwärzt nur einen Teil des Wertes in der Zielspalte. Zum Beispiel können Sie die ersten zwölf Ziffern der Kreditkartennummer maskieren, sodass der Benutzer nur die letzten vier Zahlen sieht. In der Richtlinienkonfiguration können Sie die Position angeben, an der die Maskierung gestartet werden soll, ferner die Anzahl von Zeichen von dieser Position an und schließlich, welches Zeichen Sie für die Schwärzung der Daten verwenden möchten. Um PARTIAL Redaction zu nutzen, muss die Zielspalte eine feste Breite haben.
  • REGEXP: Maskiert einen Teil der Spaltendaten anhand eines regulären Ausdrucks. Dies ist nützlich, wenn eine Spalte mit variabler Länge geschwärzt werden soll. Zum Beispiel können Sie den REGEXP-Typ verwenden, um die Nachnamen in einer Spalte zu schwärzen, die vollständige Namen enthält. Sie können dann den geschwärzten Teil mit Platzhaltertext ersetzen. Dieser zeigt an, welcher Teil geschwärzt worden ist.
  • RANDOM: Schwärzt alle Daten in der Zielspalte und ersetzt sie durch zufällige Werte des gleichen Datentyps. Da die Ergebnisse zufällig sind, wird der geschwärzte Wert mit jedem RANDOM anders aussehen.
  • NONE: Führt keine Redaction durch. Diese Option ist nützlich für die Prüfung Ihrer Redaction-Richtlinien, bevor Sie diese in einer Produktionsumgebung anwenden.

Das Data-Redaction-Feature ist vor allem für Anwendungen gedacht, die sensible Daten an ihre Benutzer ausgeben. Es hindert privilegierte Benutzer nicht daran, eine direkte Verbindung zur Datenbank herzustellen und Ad-hoc-Abfragen zu stellen, um die aktuellen Daten zu sehen. Allerdings kann Data Redaction in Verbindung mit anderen Sicherheitsmaßnahmen wie Datenverschlüsselung, Oracle Database Vault, Oracle Audit Vault und Datenbank-Firewall genutzt werden.

Datenmaskierung in Oracle Database 12c

Data Redaction stellt ein wertvolles Instrument zur Verfügung, mit dem Sie verhindern können, dass sensible Daten ungewollt an die Öffentlichkeit gelangen. Da die Maskierung bei der Abfrage vorgenommen wird, werden die Daten nicht durch Anwendungsschwachstellen gefährdet. Die Daten werden direkt im Datenbank-Kernel maskiert, was höhere Sicherheit und bessere Performance garantiert, ohne die anderen Operationen zu beeinflussen. Damit unterstützt Sie Data Redaction dabei, Datenschutz sowie Compliance zu gewährleisten, und Sie können die Daten besser verwalten.

Über den Autor:

Robert Sheldon ist technischer Berater und Autor mehrerer Bücher, Artikel und Schulungsmaterialien über Microsoft Windows, relationale Datenbank-Management- Systeme (DBMS) sowie Design und Implementierung von Business Intelligence.

Folgen Sie SearchEnterpriseSoftware.de auch auf Facebook, Twitter und Google+!

Erfahren Sie mehr über Datenbanken

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close