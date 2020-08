? AWS S3-Bucket ? PII-Datenmaskierung in S3-Dateien für Schutz vor Würmern im undichten S3-Eimer (Cloud und LAN) ?

Was ist DarkShield??IRI DarkShield ist ein Datenmaskierungswerkzeug zum Auffinden und De-Identifizieren von persönlich identifizierbaren Informationen (PII) und anderen sensiblen Daten in semistrukturierten und unstrukturierten Dateien und Datenbanken. Als eines der drei Datenmaskierungsprodukte in der IRI Suite für Datensicherheit wurde DarkShield entwickelt, um die Lücke zwischen der Maskierung strukturierter und unstrukturierter Daten zu überbrücken und es Benutzern zu ermöglichen, Daten in konsistenter Weise über verschiedene Silos und Formate hinweg zu sichern.

Wie funktioniert DarkShield? Im Kern behandelt DarkShield alle Daten unabhängig von ihrem physischen Speicherort als Dokumente. Mit einer Minimalkonfiguration für den Zugriff auf verschiedene Datensilos kann DarkShield dann die Inhaltstypen dieser Dokumente mithilfe einer Vielzahl von Heuristiken ermitteln und die geeigneten Datenparser auswählen.

Dank dieser Flexibilität kann DarkShield mit wenig bis gar keiner Konfiguration mit einer Vielzahl von Dateitypen umgehen. Es ermöglicht auch die verschachtelte Handhabung von Dokumenten, wie z.B. das Maskieren von PDFs, die in eine BLOB-Spalte einer Datenbank eingebettet sind, oder die Verwendung von OCR (Optical Character Recognition), um PII in Bildern, die in Word-Dokumenten eingebettet sind, zu finden und zu bearbeiten.

In vielen Fällen geht DarkShield nicht explizit auf die verschiedenen Möglichkeiten ein, wie einige seiner Funktionen kombiniert werden können, um auf Daten zuzugreifen. Dies ermöglicht einen flexibleren und quellenunabhängigeren Ansatz für das Auffinden und Maskieren sensibler Daten. Weitere Informationen zu unterstützten Dateiformaten und Datensilos finden Sie hier.

DarkShield versucht, so viele Metadaten wie möglich für seine Such- und Maskierungsoperationen mit seinem Schwesterprodukt IRI FieldShield gemeinsam zu nutzen, um eine ganzheitliche Sicht auf die Daten in Ihrem gesamten Bereich strukturierter, semistrukturierter und unstrukturierter Quellen zu ermöglichen. Dazu gehören Datenklassen und Maskierungsregeln, auf die im weiteren Verlauf des Artikels ausführlich eingegangen wird.

Im weiteren Verlauf dieses Artikels werden diese gemeinsamen Merkmale zusammen mit den Kernkonzepten hinter DarkShield behandelt, ohne jedoch auf die Einzelheiten der Implementierung einzugehen. Dieses Wissen wird auf alle nachfolgenden Artikel anwendbar sein, die spezifische Anwendungsfälle und einige der fortgeschritteneren DarkShield-Funktionen und deren Implementierungsdetails behandeln werden.

Weitere Schritte wie die Installation, die anschließende Datenklassifizierung, die verbundenen Regeln zur Datenmaskierung, die Suche nach Übereinstimmungen und Details zu Quellen und Zielen finden Sie hier im Blog unseres Partners IRI Inc.

