Maskowanie poufnych danych

Infognito to system wykrywania, klasyfikacji i maskowania wrażliwych informacji w bazach danych

Bardzo często stykamy się z koniecznością udostępnienia naszych baz danych podmiotom zewnętrznym: partnerom biznesowym, deweloperom, testerom, serwisantom, audytorom itp. Jednak zawarte w tych bazach informacje mają często charakter ściśle poufny (np. dane osobowe, finansowe, medyczne), które nie powinny, a nawet w myśl regulacji prawnych nie mogą, być dostępne poza ścisłym kręgiem osób uprawnionych.

Wyszukiwanie i Klasyfikowanie Danych (Data Discovery and Classification) – skanowanie baz danych pod kątem wyszukania i klasyfikacji zawartych w nich wrażliwych danych zgodnie z priorytetami klienta. Automatyczne tworzenie i modyfikowanie polityk dotyczących danych osobowych, danych dotyczących zdrowia i innych danych wrażliwych, zgodnie z potrzebami organizacji. Przypisywanie każdemu obiektowi, który zawiera dane wrażliwe, odpowiedniej oceny, bazującej na kategorii danych, ich lokalizacji, częstotliwości użycia itp.

Statyczne Maskowanie Danych (Static Data Masking) – automatyczne zastępowanie rzeczywistych danych alternatywnymi, a przy tym wartościowymi i spójnymi danymi. System tworzy kopię bazy danych, która jednak nie zawiera informacji wrażliwych i dlatego może być udostępniana osobom trzecim i wystawiana w środowiskach nieprodukcyjnych bez ryzyka wycieku danych lub naruszenia przepisów dotyczących prywatności/bezpieczeństwa. Jednocześnie zaś zachowana jest spójność, integralność i wiarygodność danych.

Weryfikację (Verification) – możliwość przeprowadzania automatycznego, okresowego skanowania baz danych w celu wykrycia i ostrzegania o zmianach w danych wrażliwych. Zapewnia to zespołom audytu, cyberbezpieczeństwa, zgodności z regulacjami, ochrony danych osobowych itp. pełną widoczność i kontrolę nad wszystkimi wrażliwymi danymi we wszystkich bazach organizacji.

Realizując powyższe funkcje Infognito zmniejsza powierzchnię ataku na bazy danych poprzez tworzenie środowisk niewrażliwych, które nie zawierają prawdziwych, newralgicznych informacji.

Infognito jest rozwiązaniem całkowicie zewnętrznym w stosunku do serwerów baz danych i może być wdrożone w siedzibie firmy (on-premis), w architekturze hybrydowej, jak również w chmurze.

System obsługuje bazy takie jak m.in. Oracle, MS SQL, IBM DB2, MySQL, PostgreSQL, Teradata, SAP Hana, Azure SQL, MongoDB, Redis, Apache Cassandra, Sybase ASE, Salesforce, Progress.

Infognito jest też dostosowane do specyficznych wymogów wielu organizacji i wspiera specjalne wymagania dotyczące maskowania, jak np. zachowanie na życzenie klienta (np. do celów badawczych lub statystycznych) w niemaskowanych danych określonych informacji. Możliwe jest też maskowanie samego raportu (figurujących w nim poufnych danych).

Istotną przewagą Infognito jest również to, że system ten:

  • ma jedną konsolę do wszystkich rodzajów baz danych;
  • jest 10x szybszy od rozwiązań konkurencyjnych;
  • zapewnia zgodność i widok zgodności (potwierdzenie dla celów np. inspekcji, audytu) z regulacjami dotyczącymi ochrony danych jak np. RODO, czy PCI DSS.
  • integruje się z rozwiązaniami SIEM/SOC, DLP, systemami biletowymi itp.;

Specyficznym zastosowaniem systemu Infognito jest wersja PlayGround.

Infognito PlayGround rozwiązuje problemy związane z bezpieczeństwem i prywatnością danychw trakcie opracowywania nowych aplikacji.

Jest to łatwy i szybki sposób na przekształcenie zestawu danych potrzebnych do tworzenia nowych aplikacji w zbiory niezawierające danych poufnych (osobowych, medycznych itp.), które można następnie przekazać do chmury i w ten sposób udostępniać zewnętrznym firmom programistycznym. System PlayGround nie jest w żaden sposób połączony z bazami danych i może być wykorzystany do testowania aplikacji na zestawie danych nie zawierających wrażliwych informacji.

Klient zapisuje swój zestaw danych na serwerze pomostowym, wywołuje Infognito przez rest API, Infognito analizuje zestaw danych, zgodnie z ustalonymi priorytetami znajduje dane poufne, maskuje je wybranymi metodami i wysyła raport podglądu maskowania do działu Ochrony danych/Zgodności w celu akceptacji. Po zatwierdzeniu zamaskowany zestaw danych zostanie przesłany do chmury, aby posłużyć deweloperom. Proces ten jest prosty, szybki, w pełni zautomatyzowany, zapewnia niezbędną kontrolę i audyt.

Skorzystaj z naszego lokalnego doświadczenia, sprawnie skracamy czas przygotowania zestawów/baz danych do testowania nowych aplikacji i integracji.

Orion Instruments jako partner Infognito odpowiada za prezentacje/testy/wdrożenie/wsparcie posprzedażne/szkolenia na terenie Polski.

Serdecznie zapraszamy do kontaktu, omówimy oraz przygotujemy plan wdrożenia.