Data Masking: Sicherung der Datensicherheit und Compliance mit API7 Enterprise

March 22, 2024

Products

Der Schutz sensibler Daten ist in der heutigen datengetriebenen Welt immer wichtiger geworden. Die Sicherung sensibler Daten wie persönlicher Privatsphäre, finanzieller Informationen und Geschäftsgeheimnisse während der Speicherung, Verarbeitung und Übertragung stellt eine erhebliche Herausforderung für Unternehmen dar. Daher ist die Datenmaskierungstechnologie als ein entscheidendes Mittel zum Schutz von Daten entstanden. Dieser Artikel soll die Definition der Datenmaskierung, ihre praktischen Anwendungen in der Wirtschaft und wie API7 Enterprise eine effiziente und flexible Lösung bietet, untersuchen.

Was ist Datenmaskierung?

Datenmaskierung ist eine Datenschutztechnologie, die darauf abzielt, die Offenlegung sensibler Informationen in verschiedenen Umgebungen zu verhindern. Dies wird erreicht, indem sensible Daten verändert, ersetzt oder entfernt werden, während das Datenformat und die Nutzbarkeit erhalten bleiben, wodurch sichere Anwendungstests und Datenanalysen ohne Beeinträchtigung der Privatsphäre unterstützt werden.

Die Bedeutung der Datenmaskierung

Die wichtigsten Rollen der Datenmaskierung umfassen, sind aber nicht beschränkt auf:

  • Schutz der Privatsphäre: Sicherung sensibler Informationen wie personenbezogener Daten (PII), Bankkontodetails und Sicherheitscodes, um unbefugten Zugriff auf solche Informationen zu verhindern.

  • Compliance: Unterstützung von Unternehmen bei der Einhaltung von Datenschutzvorschriften wie GDPR, HIPAA und PCI DSS.

  • Datensicherheit: Minderung des Risikos von Datenlecks in Entwicklungs- und Testumgebungen durch die Verwendung von desensibilisierten Daten.

Datenmaskierung dient nicht nur als wirksames Mittel zum Schutz sensibler Informationen, sondern wird auch zu einer Voraussetzung für die Gewährleistung der Datensicherheit und Geschäftskontinuität. Durch die Einhaltung gesetzlicher Vorschriften und die Aufrechterhaltung des Kundenvertrauens ermöglicht sie es Unternehmen, Daten für Analysen und Anwendungsentwicklung zu nutzen, um Geschäftsentscheidungen und Innovationen zu unterstützen, ohne sensible Informationen preiszugeben.

Datenmaskierung für Compliance

Datenmaskierungsfunktion von API7 Enterprise

API7 Enterprise bietet eine effiziente und flexible Datenmaskierungslösung, die verschiedene Datenverarbeitungsszenarien unterstützt, einschließlich der Verarbeitung von Anfragen und Antworten. Hier sind einige wichtige Funktionen von API7 Enterprise in Bezug auf Datenmaskierung.

Anfrageverarbeitung

  • Maskierung sensibler Informationen: API7 Enterprise kann sensible Informationen in Anfragen wie Kreditkartennummern und Sicherheitscodes identifizieren und maskieren, um zu verhindern, dass diese Details im Klartext protokolliert oder gespeichert werden. Durch das Ersetzen oder Verbergen bestimmter Daten wird das Risiko von Datenlecks verringert, ohne die Geschäftsprozesse zu beeinträchtigen.

  • Unterstützung für mehrere Datentypen: Unterstützt die Maskierung von Query-Parametern, Header-Parametern, POST-Formularfeldern oder JSON-formatierten Inhalten in Anfragen.

Antwortverarbeitung

  • Trennung von Protokollen und Antworten: API7 Enterprise kann zwischen Daten in Protokollen und Antworten unterscheiden. Beispielsweise kann es bestimmte Informationen in Antworten beibehalten, während sie in Protokollen maskiert oder gelöscht werden.

  • Flexible Maskierungskonfiguration: Bietet verschiedene Maskierungsmethoden wie reguläre Ausdrucksersetzung, Datenlöschung und Wertersetzung, um unterschiedliche Geschäftsanforderungen zu erfüllen.

Datensicherheit

Anwendungsfälle

Hier sind einige praktische Anwendungen der Datenmaskierungsfunktion von API7 Enterprise:

  1. Maskierung von Kreditkarteninformationen: Maskierung von Kreditkartennummern, Ablaufdaten und CVVs (Card Verification Value) in Anfragen, während teilweise Informationen in Protokollen durch Sternchen (*) ersetzt werden, um sicherzustellen, dass sensible Informationen nicht protokolliert oder falsch behandelt werden.

  2. Entfernung sensibler Anfrageheader: Automatische Entfernung sensibler Felder wie Authorization aus Anfrage- oder Antwortheadern, um zu verhindern, dass sie protokolliert werden, und um Sicherheitsrisiken zu verringern.

  3. Benutzerdefinierte Maskierung von Antwortdaten: Anpassung der Maskierung von Antwortdaten nach Bedarf, zum Beispiel das Ersetzen einiger Ziffern von Kreditkartennummern durch Sternchen, während sichergestellt wird, dass dieser Vorgang nur Protokolleinträge betrifft, ohne die tatsächlich an Clients gesendeten Daten zu ändern.

Konfigurationsbeispiele

Die Datenmaskierungskonfiguration von API7 Enterprise ist intuitiv und flexibel und ermöglicht komplexe Datenmaskierungsanforderungen durch einfache JSON-Konfigurationen. Sie unterstützt verschiedene Maskierungsmethoden wie reguläre Ausdrücke, Wertersetzung und Datenlöschung und bietet umfassenden Schutz für sensible Informationen. Dieser Artikel enthält Konfigurationsbeispiele für die Maskierung von Anfrageprotokollen, Antwortkörpern und Antwortprotokollen.

Maskierung von Anfragedaten

{
   "request": [
       {
           "type": "query",
           "name": "credit_card",
           "action": "regex",
           "regex": "(.*)-(.*)-(.*)-(.*)",
           "value": "$1-****-****-$4"
       },
       {
           "type": "query",
           "name": "password",
           "action": "replace",
           "value": "*****"
       },
       {
           "type": "header",
           "name": "Authorization",
           "action": "remove"
       },
       {
           "type": "body",
           "format": "json",
           "name": "users[*].password",
           "action": "replace",
           "value": "*****"
       },
       {
           "type": "body",
           "format": "urlencode",
           "name": "password",
           "action": "replace",
           "value": "*****"
       },
       {
           "type": "body",
           "format": "multipart",
           "name": "password",
           "action": "replace",
           "value": "*****"
       }
   ]
}

Durch die Verwendung der obigen Konfiguration durchläuft die Anfrage sechs Schritte, bevor sie protokolliert wird:

  1. Konvertierung des im Query-Parameter credit_card gespeicherten Werts in das Format 1234-****-****-5678 mithilfe regulärer Ausdrücke.

  2. Änderung des Werts des im Query-Parameter gespeicherten password zu *****.

  3. Entfernung des Authorization-Felds aus dem Anfrageheader.

  4. Änderung des Werts des im users-Array-Feld im Anfragekörper gespeicherten password zu ***** mithilfe der JSON-Path-Syntax.

  5. Änderung des Werts des im x-www-form-urlencoded-Anfragekörper gespeicherten password zu *****.

  6. Änderung des Werts des im multipart-Anfragekörper gespeicherten password zu *****.

Dadurch wird sichergestellt, dass berechtigte Werte ersetzt oder entfernt werden, sodass die Anfrageprotokolle sicher gespeichert werden können, was sowohl Datensicherheit als auch Compliance gewährleistet.

Maskierung von Antwortdaten

{
   "response": [
       {
           "type": "header",
           "name": "X-New-Access-Token",
           "action": "remove",
           "scope": ["log"]
       },
       {
           "type": "body",
           "name": "credit_card",
           "action": "replace",
           "value": "*****",
           "scope": ["log"]
       },
       {
           "type": "body",
           "format": "json",
           "name": "credit_card",
           "action": "regex",
           "regex": "(.*)-(.*)-(.*)-(.*)",
           "value": "$1-****-****-$4",
           "scope": ["response"]
       }
   ]
}

Dieses Konfigurationsbeispiel zeigt, wie Kreditkartennummern im Antwortkörper maskiert werden, um den ordnungsgemäßen Schutz sensibler Informationen, die an Clients zurückgegeben werden, sicherzustellen.

Mit der obigen Konfiguration durchläuft die Antwort drei Schritte, bevor sie an den Client zurückgegeben wird:

  1. Angeben, dass das X-New-Access-Token aus dem Antwortheader entfernt wird, bevor es in das Antwortprotokoll geschrieben wird, um zu vermeiden, dass es protokolliert wird.

  2. Angeben, dass der Wert von credit_card im Antwortkörper durch ***** ersetzt wird, bevor er in das Antwortprotokoll geschrieben wird, um zu vermeiden, dass er protokolliert wird.

  3. Angeben, dass der Wert von credit_card im Antwortkörper in das Format 1234-****-****-5678 ersetzt wird, bevor er an den Client zurückgegeben wird.

Fazit

Datenmaskierung dient als wirksames Mittel zum Schutz von Daten und ist entscheidend, um unbefugten Zugriff zu verhindern. Im Vergleich zu anderen API-Management-Plattformen mit Datenmaskierungsfunktionen zeichnet sich API7 Enterprise durch Flexibilität, Verarbeitungseffizienz und Benutzerfreundlichkeit aus. API7 Enterprise ist für die schnelle Bereitstellung und flexible Anpassung konzipiert und ist eine ideale Wahl für verschiedene Geschäftsszenarien.

Darüber hinaus unterstützt API7 Enterprise in Verbindung mit branchenspezifischen Compliance-Anforderungen wie PCI DSS nicht nur den Schutz sensibler Daten für Kunden und Unternehmen, sondern erleichtert auch reibungslose Compliance-Prüfungen. Dies verringert nicht nur die Compliance-Last für Unternehmen während der Datenverarbeitung, sondern erhöht auch das Kundenvertrauen und die Marktattraktivität!

Tags:
Data Security