Datenbereinigung und Maskierung

Nutzung von Datenspeichern in AWS

Dunieski Otano

AWS Solutions Architect

Das Logfile, das alles offengelegt hat

  • Anwendung protokolliert Nutzeraktivität zum Debuggen
  • Logs enthalten volle Ausweisnummern, Kreditkarten, Passwörter
  • Logs an CloudWatch gesendet (Teamzugriff)
  • Audit stellt Verstoß fest: 2 Mio. $ Strafe

entfernt

Nutzung von Datenspeichern in AWS

Was ist Datenbereinigung?

  • Definition
    • Entfernen oder Verbergen sensibler Daten
  • Wann bereinigen
    • Vor dem Loggen
    • Vor der Anzeige für Nutzer
    • Vor der Übertragung an Dritte
  • Ziel
    • Nützlichkeit bewahren, Privatsphäre schützen

Bereinigung

Nutzung von Datenspeichern in AWS

Vollständige Maskierung

  • Einsatz für
    • Passwörter, API-Keys, Tokens
  • Umsetzung
    • Alle Zeichen durch Sternchen ersetzen
  • Beispiel
    • "myPassword123" → "***"

Maske

Nutzung von Datenspeichern in AWS

Teilweise Maskierung

  • Einsatz für
    • Ausweisnummern, Kreditkarten, Telefonnummern
  • Umsetzung
    • Letzte 4 Ziffern anzeigen, Rest maskieren
  • Beispiel
    • "123-45-6789" ==> "*--6789"
    • "4532-1234-5678-9010" ==> "--**-9010"

teilweise Maskierung

Nutzung von Datenspeichern in AWS

Hashing und Tokenisierung

  • Hashing
  • Tokenisierung
    • Durch zufälligen Token ersetzen
    • Zuordnung sicher speichern
  • Anwendungsfälle
    • Passwortprüfung, Duplikaterkennung, Zahlungen, Compliance

Hash

Nutzung von Datenspeichern in AWS

Schwärzungstechnik

  • Einsatz für
    • Diagnosen, rechtliche Informationen
  • Umsetzung
    • Sensible Inhalte vollständig entfernen
  • Beispiel
    • "Patient hat Diabetes" ==> "Patient hat [REDACTED]"

Schwärzung

Nutzung von Datenspeichern in AWS

Maskierungsfunktionen implementieren

  • Utility-Bibliothek erstellen
    • mask_national_id(), mask_credit_card(), mask_email(), mask_phone()
  • Konsistent anwenden
    • Vor dem Loggen, Anzeigen, Übertragen
  • Maskierte Daten nie speichern
    • Original verschlüsselt speichern, beim Output maskieren

Ausgabe

Nutzung von Datenspeichern in AWS

Compliance und Tests

  • GDPR-Anforderungen
    • Datenminimierung, Zweckbindung
  • HIPAA-Anforderungen
    • Mindestmaß-Prinzip
  • Testing
    • Mit realen Mustern und Edge-Cases testen

Compliance

Nutzung von Datenspeichern in AWS

Lass uns üben!

Nutzung von Datenspeichern in AWS

Preparing Video For Download...