クラウドでのデータ保護: S3、Azure BLOB、Google Cloud Platform (GCP) などのファイル ストレージでの PII のデータ マスキングを使用。 そこに含まれる個人データが最初に検出され、API 呼び出しによってマスクされます。
クラウド ストレージの人気: コンピューティングがクラウドに移行するにつれて、ストレージもクラウドに移行します。 高速処理のためにデータをオンサイトのコンピューター上またはその近くに保存する必要があるのと同様に、クラウド システムを効率的にするにはデータの近くに配置する必要があるため、これは論理的です。
クラウドでのデータ保存が便利
クラウドでのデータ ストレージが非常に一般的であるもう XNUMX つの理由は、オンプレミスのストレージ デバイスを取得して維持するという頭痛の種です。 クラウド プロバイダーは、データが他のクラウド サービスやアプリケーションに接続されているかどうかに関係なく、あらゆる規模の企業がデータをオフサイトに保存できるようにします。
クラウド ストレージの暗号化: クラウド ストレージ サービス プロバイダーは通常、転送中 (動的) または保管中 (静的) の XNUMX つの形式の暗号化を提供します。
重要な安全面
クラウド ストレージ サービス プロバイダーが提供する保護によって、機密データが公開されないことが保証されますか? 転送中および保管中の暗号化を使用しても、犯罪者がクラウドに保存されている機密データにアクセスする方法は依然として存在します. サイプレス データ ディフェンスによると、クラウドにおける最も一般的なセキュリティ リスクには、不適切なアクセス制御による不正アクセスと従業員データの悪用が含まれます。」
会社の従業員による不適切な行動や行動は、どの業界でも考慮すべきリスクです。 内部から侵入する攻撃者が、クラウド内のデータにアクセスする際にセキュリティについて心配する必要がないことは容易に理解できます。
高速で安全なデータ マスキング
IRI DarkShield は、半構造化および非構造化ファイルおよびデータベース内の機密データを見つけて匿名化するためのデータ マスキング ツールです。 DarkShield は、IRI Data Protector Suite の XNUMX つのコア データ マスキング製品の XNUMX つで、Eclipse ベースの IRI Workbench IDE でグラフィカルなデータ分類、検索、およびマスキング ジョブ デザイン モデルを活用できます。
さまざまなソースからの機密データを見つけて保護するために、DarkShield API は、ビジネス ルールに従う特定の検索マッチングおよびマスキング ルールを使用します。
Amazon S3、Google Cloud、MS Azure、DarkShield Files API
クラウド市場には、一般に BLOB (Binary Large Object Blocks) と呼ばれるファイルを格納するための競合他社がいくつかあります。 この記事では、Amazon S3、Google Cloud Storage、Microsoft Azure Storage の XNUMX つの最も人気のあるクラウド ストレージ サービス プロバイダーと、これらのパブリック サイロで DarkShield-Files API を使用する方法に焦点を当てます。
以前は、IRI DarkShield はローカル ファイル システム上の PII のみを検索してマスクすることができました。 ただし、最新バージョンでは、DarkShield ユーザーは、クラウド ストレージ プロバイダーが提供する標準的なセキュリティ対策に、別の重要な対象を絞ったデータ保護レイヤーを追加できるようになりました。 この記事では、DarkShield Files API がクラウド内の BLOB の PII にアクセス、検索、およびマスクする方法を示します。
詳細は JET-software.com をご覧ください
JETソフトウェアについて
JET-Software は、1986 年以来、BS2000/OSD、z/OS、z/VSE、UNIX およびその派生、Linux、Windows などの一般的なオペレーティング システム用のデータ処理用ソフトウェアを開発および販売してきました。 世界中で 20.000 を超えるインストールをサポートしています。 当社の長年の参考文献には、ドイツの連邦および州当局、社会保険会社および民間保険会社、国営銀行、民間銀行および大手銀行、国内および国際的なサービス プロバイダー、中規模企業および大企業が含まれます。