Nur weil der Schutz Ihrer Daten vor Cyberbedrohungen heutzutage unerlässlich geworden ist, bedeutet dies nicht, dass Sie den Zugriff einschränken müssen. MarkLogic bietet eine granulare Zugriffssteuerung, eine effiziente Aufgabentrennung und die Fähigkeit, Daten zu anonymisieren. So sind Ihre Daten sicher und nutzbar.

Wie kann ich die erweiterte Sicherheitsfunktion von MarkLogic nutzen?

MarkLogic umfasst standardmäßig branchenführende Sicherheitsfunktionen. Darüber hinaus können Sie unsere erweiterte Sicherheitsoption nutzen, die drei zusätzliche Funktionen umfasst:

  • Externe Schlüsselverwaltung für die zusätzliche Trennung von Bereichen und die vereinfachte Speicherung von Encryption Keys. Diese Option ist hilfreich, wenn Sie ein vorhandenes externes KMS (Key Management System) verwenden möchten.
  • Redaktion, um Daten vor der Weitergabe teilweise zu entfernen oder unkenntlich zu machen. Diese Funktion ist nützlich zur Einhaltung gesetzlicher Vorschriften, wie z. B. HIPAA, SEC17a-4, FINRA und DSGVO.
  • Sicherheit auf Abteilungsebene zur weiteren Einschränkung des Datenzugriffs. Der Benutzer benötigt zum Anzeigen von Daten mehr als nur eine der erforderlichen Rollen. Dieses Prinzip wird häufig in Regierungsbehörden zum Schutz von Verschlusssachen eingesetzt.

„Die Bedeutung von Datensicherheit und -verantwortlichkeit wird vollkommen neu definiert.“

„Sicherheit auf Element-Ebene: Hier wird Sicherheit vollkommen neu definiert. Das ist echte Rechteverwaltung! Trotz einer geteilten Infrastruktur lassen sich Zugriffsrechte so fein definieren, dass verschiedene Unternehmensbereiche auf einen gemeinsamen Datenbestand zugreifen können ohne dabei Kopien anzufertigen.“

Pranav Rao

Externe Schlüsselverwaltung

MarkLogic arbeitet mit KMS-Systemen von Drittanbietern, wie z. B. Amazon Web Services (AWS) Key Management Service (KMS) oder SafeNet von Gemalto zusammen. Diese Systeme verwalten Authentifizierungscodes sowie verschlüsselnde Festplatten und sorgen so für mehr Sicherheit. Diese zusätzliche Sicherheitsebene umfasst:

  • Schlüsselverwaltung inklusive automatischer Rotation, Sperrung und Löschung von Schlüsseln.
  • Zugriffskontrollen, die verhindern, dass Datenbank-, System- und Speicheradministratoren ohne entsprechende Autorisierung Zugriff auf die Datenbankdateien haben. Nur der externe KMS-Administrator kontrolliert den Zugriff auf die encryption Keys.
Unterstützt externe KMS-Systeme

Schwärzen

Schwärzen

Zunächst erstellt der MarkLogic Sicherheitsadministrator Richtlinien mit Regeln, die definieren, welche sensiblen Informationen geschwärzt werden sollen. Anschließend wird festgelegt, welche Richtlinien beim Ausführen eines Exports angewendet werden. Administratoren können integrierte oder benutzerdefinierte Regeln in Richtlinien für unterschiedliche Anforderungen kombinieren.

Zu den vorkonfigurierten Funktionen für unterschiedliche Arten der Redaktion gehören:

  • Verbergen: Elemente und/oder ihre Werte (bzw. Eigenschaften und/oder ihre Werte bei JSON) werden ein- oder ausgeblendet.
  • Maskierung: Für die Änderung von Daten stehen drei verschiedene Verfahren bereit: zufällige Maskierung (der Wert variiert bei jedem Vorkommen), deterministische Maskierung (der gleiche
    Wert wird jedes Mal angewendet) oder Wörterbuch-Maskierung (der Wert wird aus einem angegebenen Wörterbuch verwendet).
  • Muster: Daten werden anhand eines Musters wie Sozialversicherungsnummer, US-Telefonnummer, E-Mail, IPv4 oder Regex geändert.
  • Benutzerdefiniert: Mit serverseitigen JavaScript- oder XQuery-Funktionen lassen sich eindeutige Regeln anwenden (z. B. den Namen schwärzen, wenn die Person unter 18 Jahre alt ist).

Alle von Benutzern ausgeführten Regeln und Maßnahmen werden protokolliert. So ist gewährleistet, dass alle Exporte später überprüft werden können.

Die Redaktion ist speziell für umfangreiche Batch-Exporte konzipiert. Durch die Nutzung der MarkLogic Content Pump (mlcp) lässt sich der Vorgang schneller und sicherer durchführen als mit Lösungen auf Anwendungsebene.

„Wir legen Wert auf einen gemeinsamen Datenbestand, mit ordentlicher Rechteverwaltung und Nachverfolgbarkeit um unser Wissen unternehmensweit teilen können. Mit MarkLogic verabschieden wir uns von Datensilos. Wir haben ein gemeinsames Verständnis unserer Daten und können dank ordentlicher Rechteverwaltung unsere Mitarbeiter mit dem notwendigen Zugriff ausstatten.“

Sema Ustuntas

Sicherheitsfunktionen auf Abteilungsebene

Sicherheit auf Abteilungsebene bietet zusätzliche Sicherheitskontrollen, die auf UND- bzw. ODER-Semantiken basieren. Sie gewährleisten, dass ein Benutzer sämtliche erforderlichen Rollen für die Interaktion mit einem Dokument besitzt.

In MarkLogic ist eine Abteilung ein Name, der einer Rolle zugeordnet ist. Bei solchen Rollenunterteilungen wird der Abteilungsname als zusätzliches Kriterium herangezogen, um zu überprüfen, ob ein Benutzer berechtigt ist, auf Dokumente in einer Datenbank zuzugreifen bzw. Dokumente zu erstellen. Ohne Sicherheit auf Abteilungsebene werden Berechtigungen mithilfe einer ODER-Semantik geprüft.

Wenn Rolle 1 und Rolle 2 Leseberechtigung für ein Dokument haben, kann jeder Benutzer, der entweder Rolle 1 oder Rolle 2 besitzt, dieses Dokument lesen. Wurden diesen Rollen unterschiedliche Abteilungen zugeordnet (z. B. Abteilung 1 und Abteilung 2), werden die Berechtigungen mithilfe einer UND-Semantik für jede unterteilte sowie einer ODER-Semantik für jede nicht unterteilte Rolle überprüft. Wenn Rolle 1 und Rolle 2 verschiedenen Abteilungen zugeordnet sind, muss ein Benutzer für den Zugriff auf das Dokument sowohl Rolle 1 als auch Rolle 2 besitzen. Zudem muss er über eine nicht in Abteilungen unterteilte Rolle mit entsprechender Berechtigung für das Dokument verfügen.

Weitere Ressourcen

Datenblatt
Erweiterte Sicherheit

Mehr erfahren

Dokumentation
Einführung in die Sicherheit

Handbuch zum Thema Sicherheit

Dokumentation
Redaktion von Dokumentinhalten

Handbuch für Anwendungsentwickler

On-Demand-Tutorial
MLU-Kurs zum Thema Redaktion

Tutorial ansehen

Handbuch zum Thema Sicherheit
Sicherheitsfunktionen auf Abteilungsebene

Ressource anzeigen

Funktionen speziell für Unternehmen

Auf dieser Website werden Cookies verwendet.

Mit der Nutzung dieser Webseite stimmen Sie der Verwendung von Cookies gemäß der MarkLogic Datenschutzrichtlinie zu.