Reduzierung des Risikos einer Sicherheitsverletzung

IBM InfoSphere® Optim™ Data Privacy bietet umfangreiche Funktionen für die effektive Maskierung sensibler Daten in nicht für die Produktion verwendeten Umgebungen, wie z. B. Entwicklung, Test, Qualitätssicherung oder Schulung. Dieses umfassende Angebot schützt vertrauliche Daten mit einer Vielzahl verschiedener Konvertierungsverfahren, die sensible Informationen durch realistische, voll funktionale maskierte Daten ersetzen. Beispiele der verwendeten Maskierungsverfahren sind Teilzeichenfolgen, arithmetische Ausdrücke, die Erstellung von Zufallszahlen oder fortlaufenden Zahlen, Date Aging und Dateienverknüpfung. Die kontextgenauen Maskierungsfunktionen sorgen dafür, dass die maskierten Daten ein ähnliches Format wie die Originaldaten beibehalten.

→Whitepaper lesen: Die Datenschutzlücke schließen

Produktvorteile

Maskieren vertraulicher Daten bei Bedarf

Sie können bei Bedarf verschiedene Maskierungsverfahren anwenden, um personenbezogene Daten und vertrauliche Unternehmensdaten in Anwendungen, Datenbanken und Berichten zu konvertieren.

Geringeres Risiko, bessere Governance

Mit Funktionen für die Datenmaskierung können Sie den Missbrauch von Informationen verhindern, indem Sie personenbezogene Daten, die in nicht produktiv genutzten Umgebungen verteilt werden, maskieren, verschleiern und „privatisieren“.

Schnelle Umsetzung von Bestimmungen

Vordefinierte, in konkrete Maßnahmen umsetzbare Datenschutzklassifizierungen und -regeln helfen Ihnen, Datenschutzinitiativen schneller durchzuführen, und bieten eine Methode für den Nachweis der Compliance.

Eine sichere Sandbox für Tests

Ersetzen Sie Testumgebungen durch realistische, fiktionalisierte Daten. So entsteht eine sichere Umgebung für Anwendungstests, die End-to-End-Geschäftsprozesse präziser abbildet.

Schlüsselfunktionen von InfoSphere Optim Data Privacy

Verfahren für die Datenkonvertierung

Mithilfe vordefinierter Datenmaskierungsroutinen können Sie komplexe Datenelemente wie Kreditkartennummern, E-Mail-Adressen und nationale Kennungen konvertieren, wobei ihre Bedeutung im Kontext erhalten bleibt. Die Integration mit dem Information Governance Catalog bietet 30 vordefinierte Datenklassifizierungen und 30 vordefinierte Datenschutzregeln. Sie haben auch die Möglichkeit, Maskierung als Service im Rahmen einer Vielzahl von Datenbank-Cloudangeboten in IBM Cloud™ zu implementieren.

Datenschutzkomponenten

Es gibt drei Datenschutzkomponenten: eine Standalone-Anwendungsprogrammierschnittstelle, die eine flexible, erweiterbare Möglichkeit für den Zugriff auf vordefinierte und vom Benutzer entwickelte Datenmaskierungsservices bereitstellt, eine Datenschutzanwendung, die eine grafische Benutzerschnittstelle bereitstellt, um Daten in CSV- und XML-Dateien zu maskieren, oder eine Befehlszeilenschnittstelle, um Daten aus einer Hadoop-Umgebung zu maskieren, und benutzerdefinierte Funktionen für Datenbanken, die in SQL-Scripts oder -Anweisungen aufgenommen werden können, um Daten in einem Datenbankmanagementsystem dynamisch zu maskieren.

Einhaltung von Datenschutzgesetzen

Optim Data Privacy unterstützt Unternehmen bei der Einhaltung von Gesetzen und Vorschriften wie dem Health Insurance Portability and Accountability Act (HIPAA), Gramm-Leach-Bliley Act (GLBA), Digital Due Process (DDP), Personal Information Protection and Electronic Documents Act (PIPEDA), den Safe-Harbor-Bestimmungen und dem Payment Card Industry Data Security Standard (PCI DSS).

Format Preserving Encryption (FPE)

Optim Data Privacy unterstützt Format Preserving Encryption (FPE) und basiert auf dem AES-256-Algorithmus (Advanced Encryption Standard 256-Bit). Dadurch können eindeutige maskierte Werte erstellt werden, die außerordentlich vielfältig sind und kein erkennbares Muster aufweisen. Die Lösung bietet wiederholbare maskierte Werte bei Verwendung desselben Schlüssels und bietet höhere Sicherheit, da der Benutzer einen Verschlüsselungsschlüssel definieren kann. Der Datenschutz wird verbessert, da Optim Data Privacy keine Entschlüsselungsfunktion bereitstellt.

Datenmaskierungslösung für Unternehmen

Diese einzelne, skalierbare Datenmaskierungslösung kann mit gängigen Anwendungen, einschließlich Oracle E-Business Suite, PeopleSoft Enterprise, Siebel, JD Edwards EnterpriseOne, SAP und Amdocs CRM, kombiniert eingesetzt werden. Die Lösung unterstützt IBM Db2®-, IBM Information Management System- (IMS), Virtual Storage Access Method/Sequential- (VSAM/SEQ), e-Adabas-, Postgres-, Informix-, Oracle-, Sybase-, SQL Server- und XML-Datenbanktechnologien und arbeitet mit Microsoft Windows-, UNIX-, Linux®- und IBM z/OS®-Betriebssystemen.

Vordefinierte Datenschutzberichte

Datenschutzberichte können Ihnen helfen, die Risikoposition Ihres Unternehmens zu verstehen. Optim Data Privacy enthält die folgenden vordefinierten Berichte: „Data Masking Compliance Report“, „Data Masking Enforcement Report“ und „Statistics by Masking Status, Data Store, and Database Management Systems Report“.

Beschleunigen Sie Ihre Journey in Sachen Datenschutz und -sicherheit

Beschleunigen Sie Ihre Journey in Sachen Datenschutz und -sicherheit Hier erfahren Sie mehr über diesen Anwendungsfall

Call Out

Sie interessieren sich vielleicht auch für

IBM InfoSphere Optim Data Privacy for Unstructured Data

Schützen Sie unstrukturierte Daten in Test-, Entwicklungs- und Analyseumgebungen im gesamten Unternehmen.

IBM InfoSphere Virtual Data Pipeline

Sorgen Sie für Bereitstellung und Aktualisierung virtueller Testdatenumgebungen in wenigen Minuten.

IBM InfoSphere Optim Test Data Management

Optimiert und automatisiert den Testdatenmanagementprozess, zusammen mit Workflows und Services bei Bedarf, für agile Entwicklung und Tests.

IBM InfoSphere Optim Test Data Fabrication

Erstellen Sie hochwertige Testdaten, während Sie gleichzeitig die Risiken der Verwendung sensibler Produktionsdaten minimieren.

IBM InfoSphere Optim Test Data Orchestrator

Stellt genau die Testdaten bereit, die Sie für kontinuierliche Tests benötigen.

IBM InfoSphere Optim Archive

Reduziert Hardware-, Speicher- und Wartungskosten, indem Langzeitdaten aus Anwendungen und Systemen archiviert oder zurückgezogen werden.