Die RESTful-API-Spezifikation ist wichtig für die Datenmaskierung

APIGit

2023-08-03

api-data-mask

Was ist Datenmaskierung?

Datenmaskierung ist eine Technik, mit der eine fiktive, aber dennoch realistische Version Ihrer Unternehmensdaten erstellt wird. Sein Hauptziel besteht darin, vertrauliche Informationen zu schützen und gleichzeitig eine funktionale Alternative anzubieten, wenn tatsächliche Daten nicht erforderlich sind, beispielsweise für Benutzerschulungen, Verkaufsdemos oder Softwaretests.

Der Datenmaskierungsprozess umfasst die Änderung von Datenwerten unter Beibehaltung des ursprünglichen Formats. Ziel ist es, eine Version zu erstellen, die nicht einfach entschlüsselt oder rückentwickelt werden kann. Zur Änderung der Daten können verschiedene Methoden eingesetzt werden, darunter Zeichen-Mischung, Wort- oder Zeichen-Ersetzung und Verschlüsselung.

Warum ist Datenmaskierung wichtig?

Die Datenmaskierung ist für viele Organisationen aus folgenden Gründen von entscheidender Bedeutung:

Die Datenmaskierung bekämpft mehrere kritische Bedrohungen, darunter Datenverlust, Datenexfiltration, Insider-Bedrohungen, Kontokompromittierung und unsichere Schnittstellen zu Drittsystemen.

Es reduziert die mit der Cloud-Einführung verbundenen Datenrisiken und gewährleistet so eine bessere Sicherheit.

Durch die Datenmaskierung werden Daten für potenzielle Angreifer unbrauchbar, während ihre wesentlichen funktionalen Eigenschaften erhalten bleiben.

Es ermöglicht den sicheren Datenaustausch mit autorisierten Benutzern wie Testern und Entwicklern, ohne dass sensible Produktionsdaten preisgegeben werden.

Datenmaskierung kann auch zur Datenbereinigung eingesetzt werden, wobei alte Werte effektiv durch maskierte Werte ersetzt werden. Dies ist sicherer als das normale Löschen von Dateien, da letzteres möglicherweise Datenspuren auf Speichermedien hinterlässt.

Was ist in Ihren Daten wichtig?

Bevor Sie fortfahren, ist es wichtig zu verstehen, wofür PPI steht. PPI bezieht sich aufPersonal Protected Information oderPersonal Private Information. Dabei handelt es sich um sensible Daten oder personenbezogene Daten (PII), die zur Identifizierung einer Person verwendet werden können. Beispiele für PPI sind vollständige Namen, Sozialversicherungsnummern, Führerscheinnummern, Reisepassnummern, Finanzkontoinformationen, biometrische Daten, Krankenakten und andere Daten, deren Offenlegung oder Missbrauch möglicherweise zu Identitätsdiebstahl, Betrug oder Datenschutzverletzungen führen könnte .

Wie maskiert die Datenerkennungs-/Analyseorganisation Ihren PPI?

Eine typische Datenerkennungs-/Analyseorganisation wird versuchen, die folgenden Daten zu maskieren: Name, E-Mail, Benutzername, Passwort, Telefon, Adresse, SSN, Sicherheitsantwort.

Wie erhalten sie eine Liste der zu maskierenden API-Endpunkte und Parameter? Es gibt zwei Hauptmethoden:

  • Nr. 1 RESTful-API-Spezifikation Ein Webdienst kann über eine OpenAPI-Spezifikation verfügen, die alle Endpunkte, Parameter, Antworten, Schemata beschreibt, die angeben, ob der Parameter zu einem der PPI gehört usw. Eine solche Spezifikation wird normalerweise von Entwicklern bereitgestellt.
  • #2 Proxy Mithilfe eines Proxys können sie HTTP-Anfragen erfassen, die von einem Client an die API-Endpunkte gesendet wurden. Anschließend können sie die erfassten Anforderungen analysieren und Informationen zu Parametern extrahieren. Sie können KI verwenden, um den PPI-Parameternamen und den maskenbezogenen Wert zu finden.

Die Art und Weise, wie Nr. 1 viel besser aussieht als Nr. 2. In einer perfekten Welt verfügt jeder Webdienst über eine OpenAPI-Spezifikation, die immer verfügbar und aktuell ist. Aber in der realen Welt scheint es nicht allzu oft vorzukommen. Ein Entwickler kann die APIs ändern, aber vergessen, die Spezifikation zu aktualisieren, oder er macht die Spezifikation aus irgendeinem Grund nicht öffentlich verfügbar. In den meisten Fällen verfügen öffentlich verfügbare REST-APIs über für Menschen lesbare Dokumente, was zwar nett ist, aber normalerweise schwierig automatisiert zu verwenden ist.

  • Aber APIGIT könnte dies einfacher machen.

APIGIT ist eine Kollaborationsplattform, die sich durch ihre native Git-Unterstützung auszeichnet, die den API-Entwicklungsprozess und die Versionskontrolle vereinfacht und es Benutzern ermöglicht, APIs einfach zu entwerfen, zu dokumentieren, zu simulieren, zu testen und zu teilen. Der visuelle OpenAPI-Editor der Plattform in Kombination mit der nativen Git-Unterstützung erleichtert dem Team die nahtlose und effiziente Zusammenarbeit und den Austausch ihrer Arbeit.

Die Zukunft der Datenmaskierung.

Der Schutz von PPI-Daten ist von entscheidender Bedeutung. Das Datenerkennungsunternehmen wird versuchen, Informationen über Parameter aus Ihrem Datenverkehr zu extrahieren, unabhängig davon, ob Sie damit einverstanden sind oder nicht.

Ähnlich zurobots.txt, das das Robots Exclusion Protocol implementiert, einen Standard, der von Websites verwendet wird, um Webcrawler und andere Webroboter anzuweisen, welche Teile der Website sie besuchen können, aPPI-Maskierungsflag in der RESTful-API-Spezifikation könnte zu einem Standard werden, der angibt, wie Datenunternehmen mit sensiblen Daten umgehen.