APIGit
2023-08-03
Datenmaskierung ist eine Technik, mit der eine fiktive, aber dennoch realistische Version Ihrer Unternehmensdaten erstellt wird. Sein Hauptziel besteht darin, vertrauliche Informationen zu schützen und gleichzeitig eine funktionale Alternative anzubieten, wenn tatsächliche Daten nicht erforderlich sind, beispielsweise für Benutzerschulungen, Verkaufsdemos oder Softwaretests.
Der Datenmaskierungsprozess umfasst die Änderung von Datenwerten unter Beibehaltung des ursprünglichen Formats. Ziel ist es, eine Version zu erstellen, die nicht einfach entschlüsselt oder rückentwickelt werden kann. Zur Änderung der Daten können verschiedene Methoden eingesetzt werden, darunter Zeichen-Mischung, Wort- oder Zeichen-Ersetzung und Verschlüsselung.
Die Datenmaskierung ist für viele Organisationen aus folgenden Gründen von entscheidender Bedeutung:
Die Datenmaskierung bekämpft mehrere kritische Bedrohungen, darunter Datenverlust, Datenexfiltration, Insider-Bedrohungen, Kontokompromittierung und unsichere Schnittstellen zu Drittsystemen.
Es reduziert die mit der Cloud-Einführung verbundenen Datenrisiken und gewährleistet so eine bessere Sicherheit.
Durch die Datenmaskierung werden Daten für potenzielle Angreifer unbrauchbar, während ihre wesentlichen funktionalen Eigenschaften erhalten bleiben.
Es ermöglicht den sicheren Datenaustausch mit autorisierten Benutzern wie Testern und Entwicklern, ohne dass sensible Produktionsdaten preisgegeben werden.
Datenmaskierung kann auch zur Datenbereinigung eingesetzt werden, wobei alte Werte effektiv durch maskierte Werte ersetzt werden. Dies ist sicherer als das normale Löschen von Dateien, da letzteres möglicherweise Datenspuren auf Speichermedien hinterlässt.
Bevor Sie fortfahren, ist es wichtig zu verstehen, wofür PPI steht. PPI bezieht sich aufPersonal Protected Information
oderPersonal Private Information
. Dabei handelt es sich um sensible Daten oder personenbezogene Daten (PII), die zur Identifizierung einer Person verwendet werden können. Beispiele für PPI sind vollständige Namen, Sozialversicherungsnummern, Führerscheinnummern, Reisepassnummern, Finanzkontoinformationen, biometrische Daten, Krankenakten und andere Daten, deren Offenlegung oder Missbrauch möglicherweise zu Identitätsdiebstahl, Betrug oder Datenschutzverletzungen führen könnte .
Eine typische Datenerkennungs-/Analyseorganisation wird versuchen, die folgenden Daten zu maskieren: Name, E-Mail, Benutzername, Passwort, Telefon, Adresse, SSN, Sicherheitsantwort.
Wie erhalten sie eine Liste der zu maskierenden API-Endpunkte und Parameter? Es gibt zwei Hauptmethoden:
Die Art und Weise, wie Nr. 1 viel besser aussieht als Nr. 2. In einer perfekten Welt verfügt jeder Webdienst über eine OpenAPI-Spezifikation, die immer verfügbar und aktuell ist. Aber in der realen Welt scheint es nicht allzu oft vorzukommen. Ein Entwickler kann die APIs ändern, aber vergessen, die Spezifikation zu aktualisieren, oder er macht die Spezifikation aus irgendeinem Grund nicht öffentlich verfügbar. In den meisten Fällen verfügen öffentlich verfügbare REST-APIs über für Menschen lesbare Dokumente, was zwar nett ist, aber normalerweise schwierig automatisiert zu verwenden ist.
APIGIT ist eine Kollaborationsplattform, die sich durch ihre native Git-Unterstützung auszeichnet, die den API-Entwicklungsprozess und die Versionskontrolle vereinfacht und es Benutzern ermöglicht, APIs einfach zu entwerfen, zu dokumentieren, zu simulieren, zu testen und zu teilen. Der visuelle OpenAPI-Editor der Plattform in Kombination mit der nativen Git-Unterstützung erleichtert dem Team die nahtlose und effiziente Zusammenarbeit und den Austausch ihrer Arbeit.
Der Schutz von PPI-Daten ist von entscheidender Bedeutung. Das Datenerkennungsunternehmen wird versuchen, Informationen über Parameter aus Ihrem Datenverkehr zu extrahieren, unabhängig davon, ob Sie damit einverstanden sind oder nicht.
Ähnlich zurobots.txt
, das das Robots Exclusion Protocol implementiert, einen Standard, der von Websites verwendet wird, um Webcrawler und andere Webroboter anzuweisen, welche Teile der Website sie besuchen können, aPPI-Maskierungsflag in der RESTful-API-Spezifikation könnte zu einem Standard werden, der angibt, wie Datenunternehmen mit sensiblen Daten umgehen.
© 2024 APIGit Inc.