Gesetzeskonformer Datenschutz bei DevOps durch Datenmaskierung

DevOpsDaysMehr Leistung bei gleichen oder knapperen Ressourcen – vor dieser Herausforderung stehen nach Erfahrung von Actifio auch die meisten IT-Entscheider. Zeit und Speicherkapazität sind zudem praktisch immer knapp, wenn Unternehmen auf Multi-Terabyte-Datenbanken angewiesen sind. Ein Ausfall kann aber den Geschäftsbetrieb tagelang in die Warteschleife versetzen. Aber auch die Bereitstellung von aktuellen Datenkopien für Entwicklung und Test kann eine enorme Herausforderung sein. Nach Meinung von Actifio löst Copy-Data-Virtualisierung diese Herausforderungen, denn auch große Datenbanken können so innerhalb von Minuten online sein.

In vielen Fällen können die Daten sensible Informationen enthalten, die auch den Entwicklern verborgen bleiben sollen, wie persönliche Daten zur Identität, Gesundheitsakten oder Gehaltsinformationen. In diesen Fällen kann es notwendig sein, die sensiblen Daten zu maskieren, bevor den Entwicklern eine Datenkopie zur Verfügung gestellt wird. Der Maskierungsprozess verdeckt jegliche persönliche Daten wie Namen, Adressen, Telefonnummern, indem er diese durch falsche oder zufällige Informationen ersetzt, während die referenzielle Integrität und die Gesamtfunktionalität beibehalten werden. Entwickler und Tester können dann die maskierten Daten verwenden, ohne dass die realen Daten sichtbar werden.

„Der herkömmliche Ansatz zur Datenmaskierung erfordert die Erstellung einer vollständigen Kopie der Produktionsdaten über einen langsamen Backup/Restore- oder Export/Import-Prozess. Dann folgt die Abbildung der Daten auf einem Datenbankserver, auf dem der Maskierungsprozess läuft. Sobald die Daten maskiert sind, können Kopien auf die verschiedenen Entwicklungs- und Testumgebungen verteilt werden, wobei dies für jede Kopie Stunden dauert und viel Speicherplatz benötigt“, erklärt Thorsten Eckert, Sales Director DACH bei #Actifio. „Bis die maskierten Daten dort ankommen, wo sie benötigt werden, können sie bereits ein paar Tage alt sein. Einen Refresh der Daten einmal pro Woche ist wohl das Maximum, was sich hier erreichen lässt.“

Diese Herausforderungen können nach Meinung von Actifio mit einem automatisierten Workflow gelöst werden. Eine maskierte Kopie der Produktionsdaten wird von der Produktion in einer inkrementellen Art und Weise, „on demand“ oder nach einem Zeitplan, aktualisiert und nach jedem Update neu maskiert. Entwickler greifen dann nach dem Thin-Provisioning-Prinzip auf „virtuelle“ Kopien dieser maskierten Daten zu, die in wenigen Minuten aufgefrischt werden können, wobei fast kein Speicherplatz beansprucht wird. Die virtuellen Kopien können auch dann verwendet werden, wenn die Daten neu maskiert werden. Somit kann die Datenaktualisierung während des Tages fortgesetzt werden – ohne Ausfallzeiten für die Entwickler, so dass es möglich ist, täglich zu aktualisieren.

„Zeit zum Auffrischen ist nicht die einzige Zeit, die gespart wird. Mit dem On-Demand-Zugriff auf eine frische, virtuelle Kopie des vollständigen Datensatzes auf allen Stufen ihrer Deployment-Pipeline wird auch die Zeit zum Erkennen von Programmierfehlern stark reduziert“, fasst Thorsten Eckert abschließend zusammen. „Unternehmen können auf diese Weise Anwendungen schneller erstellen.“

#Netzpalaver