Datenbereinigung und Maskierung
Nutzung von Datenspeichern in AWS
Dunieski Otano
AWS Solutions Architect
Das Logfile, das alles offengelegt hat
Anwendung protokolliert Nutzeraktivität zum Debuggen
Logs enthalten volle Ausweisnummern, Kreditkarten, Passwörter
Logs an CloudWatch gesendet (Teamzugriff)
Audit stellt Verstoß fest: 2 Mio. $ Strafe
Was ist Datenbereinigung?
Definition
Entfernen oder Verbergen sensibler Daten
Wann bereinigen
Vor dem Loggen
Vor der Anzeige für Nutzer
Vor der Übertragung an Dritte
Ziel
Nützlichkeit bewahren, Privatsphäre schützen
Vollständige Maskierung
Einsatz für
Passwörter, API-Keys, Tokens
Umsetzung
Alle Zeichen durch Sternchen ersetzen
Beispiel
"myPassword123" → "
***
"
Teilweise Maskierung
Einsatz für
Ausweisnummern, Kreditkarten, Telefonnummern
Umsetzung
Letzte 4 Ziffern anzeigen, Rest maskieren
Beispiel
"123-45-6789" ==> "
*-
-6789"
"4532-1234-5678-9010" ==> "
-
-
**
-9010"
Hashing und Tokenisierung
Hashing
Einweg-Umwandlung für Analysen
"
[email protected]
" ==> "a3f7b2c9..."
Tokenisierung
Durch zufälligen Token ersetzen
Zuordnung sicher speichern
Anwendungsfälle
Passwortprüfung, Duplikaterkennung, Zahlungen, Compliance
Schwärzungstechnik
Einsatz für
Diagnosen, rechtliche Informationen
Umsetzung
Sensible Inhalte vollständig entfernen
Beispiel
"Patient hat Diabetes" ==> "Patient hat [REDACTED]"
Maskierungsfunktionen implementieren
Utility-Bibliothek erstellen
mask_national_id(), mask_credit_card(), mask_email(), mask_phone()
Konsistent anwenden
Vor dem Loggen, Anzeigen, Übertragen
Maskierte Daten nie speichern
Original verschlüsselt speichern, beim Output maskieren
Compliance und Tests
GDPR-Anforderungen
Datenminimierung, Zweckbindung
HIPAA-Anforderungen
Mindestmaß-Prinzip
Testing
Mit realen Mustern und Edge-Cases testen
Lass uns üben!
Nutzung von Datenspeichern in AWS
Preparing Video For Download...