{"id":12503,"date":"2018-03-25T11:17:08","date_gmt":"2018-03-25T09:17:08","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=12503"},"modified":"2018-03-21T10:20:28","modified_gmt":"2018-03-21T09:20:28","slug":"dataops-und-integrierter-datenschutz-plattform-fuer-agile-und-gesetzeskonforme-software-entwicklung","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=12503","title":{"rendered":"DataOps und integrierter Datenschutz: Plattform f\u00fcr agile und gesetzeskonforme Software-Entwicklung"},"content":{"rendered":"
\"\"<\/a>
Minas Botzoglou, Regional Director DACH bei Delphix (Quelle: Delphix)<\/figcaption><\/figure>\n

Autor\/Redakteur: Minas Botzoglou, Regional Director DACH bei Delphix<\/a>\/gg<\/p>\n

Ab dem 25. Mai 2018 m\u00fcssen Unternehmen Daten von EU-B\u00fcrgern nachweislich anonymisieren und pseudonymisieren. So schreibt es die EU-Datenschutzgrundverordnung (DSGVO) vor. Der Software-Entwicklung bleibt daher nur die Option, Daten irreversibel zu maskieren, also in Bezug auf deren Ursprung zu verfremden. Um dieser gewaltigen Herausforderung Herr zu werden, bieten sich DataOps Plattformen an. Anwender dieser Technologie profitieren in dreifacher Hinsicht. Wer auf intuitive Datenmaskierung setzt, diese Prozesse automatisiert und DSGVO-konforme Datenkopien schnell bereitstellt, handelt agil und flexibel.<\/p>\n

<\/p>\n

    \n
  1. Benutzerfreundliche Maskierung<\/strong><\/li>\n<\/ol>\n

    Eine DataOps-Plattform verf\u00fcgt \u00fcber alle n\u00f6tigen Bordmittel, um gezielt und anwenderfreundlich die DSGVO-Umsetzung anzugehen. So bringt die L\u00f6sung Bibliotheken mit, die schnell zu den Ablageorten sensibler Daten in der Unternehmens-IT f\u00fchren. Nach der Identifizierung der Informationen, die unter die DSGVO fallen, werden die n\u00f6tigen Ma\u00dfnahmen zur Pseudonymisierung in die Gesch\u00e4ftsprozesse implementiert. Bei all dem steht ein intuitiver Maskierungsassistent bereit, der diesen Prozess beschleunigt.<\/p>\n

      \n
    1. Automatisieren der Datenmaskierung im gesamten Unternehmen<\/strong><\/li>\n<\/ol>\n

      Noch z\u00fcgiger beschreiten Unternehmen den Weg zur DSGVO-Konformit\u00e4t, wenn die eingesetzte L\u00f6sung eine API-Schnittstelle zur Automatisierung bereitstellt. Auf diese Weise gelingt es, die Maskierungsprozesse im gesamten Unternehmen voranzutreiben. Die Technik bietet die M\u00f6glichkeit, eine Verfremdung der Daten in bestehende Workflows zu integrieren und diese bei Bedarf horizontal zu skalieren.<\/p>\n

        \n
      1. Schnelles Bereitstellen von DSGVO-konformen Datenkopien zum Entwickeln und Testen<\/strong><\/li>\n<\/ol>\n

        Die Gr\u00f6\u00dfe eines Datensatzes spielt bei der DataOps-Technologie keine Rolle. Nutzer k\u00f6nnen Datenbanken und Anwendungen sofort installieren, wiederherstellen und, je nach Bedarf, beliebig viele Kopien erzeugen. Diese F\u00e4higkeit verschafft Unternehmen einen entscheidenden Vorteil, denn: Mit der einmaligen Maskierung von Daten ist es meist nicht getan. Produktivdaten \u00e4ndern sich regelm\u00e4\u00dfig, und um die DSGVO einzuhalten, m\u00fcssten Unternehmen den entsprechenden Gesch\u00e4ftsbereichen jedes Mal eine aktualisierte und erneut gesch\u00fctzte Datenkopie bereitstellen. Kein leichter Akt, da \u00fcber 90 Prozent aller internen Unternehmensdaten auf Kopien basieren, die f\u00fcr sekund\u00e4re Anwendungen wie Software-Entwicklung und Testing, Reporting, Analyse und Backups verwendet werden. Eine moderne Plattform maskiert alle n\u00f6tigen Daten in einem Zuge und stellt dann mehrere Kopien f\u00fcr die unterschiedlichen Anwender bereit. Kommt es zu einer \u00c4nderung in den Produktivdaten, werden nur die inkrementellen Anpassungen neu maskiert und in den vorhandenen Kopien angepasst. Ein weiterer positiver Effekt: Die DSGVO-konformen Kopien verschlingen keine zus\u00e4tzlichen Speicher- und Zeitressourcen. So bleibt das Gesch\u00e4ft agil.<\/p>\n

        Warum und wie die Datenmaskierung erfolgt<\/strong><\/p>\n

        Die EU-Datenschutzgrundverordnung (DSGVO) ist ab 25. Mai 2018 f\u00fcr alle Unternehmen verbindlich, die mit Daten von EU-B\u00fcrgern arbeiten. An die Verwendung personenbezogener Daten sind nun strengere Vorgaben gekn\u00fcpft. Das Regelwerk nennt Anonymisieren und Pseudonymisieren als m\u00f6gliche Verfahren, den Datenschutz zu wahren. Unternehmen m\u00fcssen nachweisen, wie sie die Daten sch\u00fctzen, die sie verarbeiten. Dem kann sich auch die Software-Entwicklung nicht entziehen. Das Maskieren sensibler Informationen ist eine sichere M\u00f6glichkeit, um Daten zu anonymisieren. Mit entsprechenden Tools lassen sich pers\u00f6nliche Angaben ver\u00e4ndern, wobei das urspr\u00fcngliche Dateiformat erhalten bleibt. Zugleich findet ein Ersetzen der sensitiven Daten durch fiktive aber realistische Best\u00e4nde statt, was ein Entwickeln unter realistischen Bedingungen gew\u00e4hrleistet. Das Zuordnen der Daten zu einer Person, also ein Dechiffrieren, ist dann nur mit zus\u00e4tzlichen Informationen und Mitteln m\u00f6glich. Die DSGVO schreibt vor, dass diese Informationen separat abliegen m\u00fcssen. Nur so bleiben maskierte Daten bei einem Diebstahl oder Verlust gesch\u00fctzt.<\/p>\n

        Wie DataOps funktioniert<\/strong><\/p>\n

        Eine DataOps-L\u00f6sung l\u00e4sst sich auf allen g\u00e4ngigen Hypervisorn installieren. Standardschnittstellen binden Datenbanken wie Oracle, SQL Server, DB2, mySQL oder Sybase, aber auch Applikationen als Datenquellen ein. Von diesen Daten und Applikationen wird eine komprimierte Kopie erstellt, die st\u00e4ndig inkrementell mit der Datenbasis synchronisiert wird. Es werden also nur die \u00c4nderungen an den Datenquellen selbst in die Datenkopie \u00fcbertragen. Die komprimierten Kopien, auch \u201eData Pods\u201c genannt, lassen sich in beliebiger Menge erstellen und k\u00f6nnen so f\u00fcr Entwickler, Tester oder Datenanalysten bereitgestellt werden. Individuelle Self-Service-Zug\u00e4nge erm\u00f6glichen es Administratoren Zugriffsrechte festzulegen und die entsprechend ben\u00f6tigten Datens\u00e4tze freizugeben. Somit l\u00e4sst sich die n\u00f6tige Kontrolle durch Daten-Administratoren mit der schnellen Bereitstellung von Daten f\u00fcr agiles Entwickeln und Testing in Einklang bringen. DataOps-Plattformen lassen sich sowohl in Unternehmensrechenzentren, als auch in Public oder in Hybrid-Clouds betreiben.<\/p>\n","protected":false},"excerpt":{"rendered":"

        Autor\/Redakteur: Minas Botzoglou, Regional Director DACH bei Delphix\/gg Ab dem 25. Mai 2018 m\u00fcssen Unternehmen Daten von EU-B\u00fcrgern nachweislich anonymisieren<\/p>\n","protected":false},"author":3,"featured_media":12500,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[197,1881],"tags":[2064,4185,6263,6257,1016,10470,10252,1015,10461,9408,3923,3409,3875,11184],"class_list":["post-12503","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-entwicklung","category-glosse","tag-analyse","tag-api","tag-backup","tag-cloud","tag-compliance","tag-dataops","tag-datenmaskierung","tag-datenschutz","tag-delphix","tag-dsgvo","tag-eu","tag-konformitaet","tag-reporting","tag-testing"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/12503","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=12503"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/12503\/revisions"}],"predecessor-version":[{"id":12504,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/12503\/revisions\/12504"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/12500"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=12503"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=12503"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=12503"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}