Unternehmen müssen sensible Daten nicht nur dann schützen, wenn sie von erwarteten Applikationen verwendet werden, sondern auch vor unbefugter Nutzung, wenn auf sie auf unerwartete Weise zugegriffen wird. Um einen solchen Schutz zu gewährleisten, verlangen viele Vorschriften wie die DSGVO (GDPR auf Englisch) und die Exportkontrolle die Verschlüsselung sensibler Daten nicht nur, wenn sie in Gebrauch oder in Bewegung sind, sondern auch, wenn sie gespeichert oder in Ruhe sind. Diese Anforderung entbindet jedoch nicht von der Notwendigkeit, Informationen schnell und einfach organisations- und länderübergreifend auszutauschen, einschließlich Roadmaps, Produktdesigns, Bestandsprognosen usw., sowohl intern als auch extern (z. B. mit Auftragnehmern, Lieferanten und Partnern).
Eine Herausforderung für Unternehmen besteht darin, die Balance zu halten zwischen der Notwendigkeit, allen Beteiligten Zugang zu sensiblen Daten zu gewähren, und der Notwendigkeit, geschäftskritische Daten zu schützen und gleichzeitig die Compliance-Anforderungen einzuhalten. Unternehmen benötigen Datenschutzlösungen, die Daten im Ruhezustand maskieren, die Daten so maskieren, dass sie unmaskiert erscheinen, und die Maskierung für autorisierte Benutzer rückgängig machen. Die Informationen müssen den Benutzern auf einer Need-to–know-Basis zur Verfügung stehen, wobei der Grundsatz des am wenigsten privilegierten Zugriffs zu beachten ist, d. h. es dürfen nicht mehr Zugriffsrechte oder Berechtigungen auf geschützte Daten erteilt werden als unbedingt erforderlich. Es ist üblich, dass Unternehmen ihre Nicht-Produktionsumgebungen weniger restriktiv halten, aber Produktionsdaten in diesen Umgebungen verwenden, was den Datenschutz in Nicht-Produktionsumgebungen kritisch macht. Eine Kombination aus Scrambling– und Subsetting-Funktionalität kann daher verwendet werden, um den unbefugten Zugriff auf Daten in Nicht-Produktionsumgebungen zu verhindern.
NextLabs-Lösung zum Schutz sensibler Daten in SAP-Testdaten
NextLabs Data Access Enforcer for SAP-Test Data (DAE für SAP-Testdaten) bietet Unternehmen die Möglichkeit, Datenfelder mit sensiblen Daten im Ruhezustand zu verschlüsseln, was sowohl reversibel als auch nicht aufdringlich ist, so dass sowohl Applikationen als auch Benutzer, die die verschlüsselten Daten sehen, ihre technischen Integrationen oder Geschäftsprozesse nicht ändern müssen. Diese Verschleierung von Daten im Ruhezustand erfolgt zusätzlich zu den dynamischen Sicherheitskontrollen auf Datenebene und der feinkörnigen Datenzugriffssteuerung für SAP-Applikationen in der DAE for SAP-Produktlinie. Die Format-erhaltende Verschlüsselung (FPE)-Maskierung von DAE for SAP Test Data kann auf Daten im Ruhezustand in der Datenbank angewendet werden, so dass die Daten beim Extrahieren aus Produktionsdatenbanken verschlüsselt werden und die Originaldaten nicht für unberechtigte Benutzer oder Systeme sichtbar sind.
Mit der patentierten Dynamic Authorization-Plattform von NextLabs können Unternehmen attributbasierte Richtlinien und eine zentralisierte Richtlinienverwaltung nutzen, um den Zugriff auf Originalwerte in Testdatensätzen zu beschränken. Dies geschieht durch die Umsetzung des Prinzips des am wenigsten privilegierten Zugriffs, wobei der Zugriff und die Berechtigungen auf einer Need-to-know-Basis gewährt werden. DAE for SAP Test Data erzwingt Sicherheitskontrollen auf Datenebene und ermöglicht es Unternehmen, Daten im Ruhezustand mit FPE zu verschlüsseln und Subsetting zu verwenden, um unbefugten Zugriff auf Daten zu verhindern, während Unternehmen Testdatensätze in ihren Nicht-Produktionsumgebungen verwenden können.
DAE for SAP Test Data ergänzt die DAE for SAP-Produktlinie und stellt sicher, dass der Schutz von Daten sowohl in Produktions- als auch in Nicht-Produktionsumgebungen konsequent durchgesetzt wird. Das liegt daran, dass DAE auf der Datenzugriffsebene von SAP-Systemen arbeitet und unabhängig von UI, API, Microservice, Batch-Job, Report, Transaktion und Fiori-App ist – und jede UI mit einem einzigen Satz von Richtlinien innerhalb einer einzigen Lösung unterstützt.
DAE for SAP Test Data verhindert den unbefugten direkten Zugriff auf sensible SAP-Daten durch fein abgestufte Sicherheitskontrollen auf Datenebene und schützt Daten sowohl bei der Bewegung zwischen Produktions- und Nicht-Produktionsumgebungen als auch im Ruhezustand innerhalb der Datenbank. DAE for SAP Test Data ermöglicht es Mitarbeitern und externen Partnern, verschlüsselte Daten in nicht-produktiven Systemen zu verwenden, die echte Daten simulieren, und ermöglicht auch die autorisierte Entschlüsselung dieser Daten, wenn sie von autorisierten Systemen oder Personen zu Testzwecken benötigt werden.
Vorteile von DAE für SAP-Testdaten
DAE for SAP Test Data ist eine richtliniengesteuerte, datenzentrierte Sicherheitslösung, die dynamische Autorisierung verwendet, um Berechtigungen und Sicherheitskontrollen auf Datenebene nativ durchzusetzen. DAE schränkt den Zugriff auf kontrollierte Daten ein und entschlüsselt sie in Echtzeit für autorisierte Benutzer, die Zugriff auf die ursprünglichen Datenwerte benötigen. Zu den Vorteilen gehören die folgenden:
Sensibler Daten schützen
Nutzen Sie ein SAP-Datenmodell und ein System zur Durchsetzung von Datenzugriffsebenen, um Testdaten in allen SAP-Applikationen sowie in Produktions- und Nicht-Produktionsumgebungen zu schützen. Verschlüsseln Sie sensible Daten im Ruhezustand mit FPE, so dass sie auch in Nicht-Produktionsumgebungen von Systemen und Anwendern genutzt werden können, die nicht zum Zugriff auf die ursprünglichen Daten berechtigt sind, und demaskieren Sie diese Daten dynamisch und selektiv für autorisierte Anwender und Systeme, die sie zu Testzwecken nutzen. Die Richtlinien von DAE for SAP Test Data kombinieren Verschlüsselung und Unterteilung sensibler Daten auf der Grundlage von Attributen wie Datenklassifizierung, Umgebungsinformationen, Benutzerrollen und Metadaten, Standort und Client-System.
Sicherstellung und Optimierung der Compliance
Schaffen Sie Informationsbarrieren, um den unbefugten Zugriff auf regulierte Daten oder vertrauliche Projekte zu verhindern, und vermeiden Sie Datenverluste oder Verunreinigungen beim Export von Daten aus Produktionsumgebungen zu Testzwecken. Verwalten, schulen, durchsetzen und prüfen Sie Zugriffsrichtlinien für sensible Unternehmensdaten, um die Einhaltung von Vorschriften wie GDPR, ITAR/EAR und SOX zu gewährleisten. Automatisieren Sie den Prozess der Prüfung von Autorisierung und Datenzugriff, um die Konformität gegenüber Prüfern, Aufsichtsbehörden und Kunden nachzuweisen. Verschaffen Sie sich einen umfassenden Überblick darüber, wer wann auf welche Daten zugreift, identifizieren Sie Anomalien, bevor sie zu größeren Verstößen werden, und überwachen und verfolgen Sie Ereignisse für Audits, Aufsicht und Untersuchungen.
Aufrechterhaltung der referenziellen Integrität
DAE kann Daten mit formatbewahrender Verschlüsselung (FPE) versehen, so dass Schlüssel und Bezeichner weiterhin verwendet werden können und die referenzielle Integrität erhalten bleibt, auch wenn die Daten verschlüsselt wurden. Dadurch können Systeme, die auf solche Referenzen angewiesen sind, in Nicht-Produktionsumgebungen vollständig getestet werden, ohne dass ein Zugriff auf eingeschränkte Daten erforderlich ist.
Verbessern Sie die Unternehmensflexibilität
Arbeitet nativ mit SAP und verwaltet die Autorisierungslogik über ein externes, standardbasiertes Richtlinien-Framework. Dies verkürzt die Zeit für die Applikationsentwicklung und automatisiert die Prozesse für die Änderungsverwaltung, was die Flexibilität des Unternehmens erhöht.
Reduzieren Sie die Kosten für das Sicherheits- und Compliance-Management
Eliminieren Sie die Notwendigkeit, kostspielige Anpassungen von Testdatensätzen zu implementieren und zu pflegen, um Sicherheits-, Compliance- und Governance-Anforderungen zu erfüllen. Dank der attributgesteuerten dynamischen Autorisierung entfällt die Notwendigkeit, mehrere SAP-Instanzen zu pflegen oder einzelne Autorisierungs- oder Benutzergruppen zu verwalten. Mit dem Bulk Obfuscation Tool (BOT) von DAE können Unternehmen einfach und problemlos FPE-Maskierungen auf bestehende Daten in mehreren Feldern und Tabellen innerhalb einer Datenbank anwenden und so sicherstellen, dass alle Daten im Ruhezustand vor und nach der Implementierung von DAE konsistent und effizient maskiert werden.