Szerző: Bodnár Ádám

2009. július 10. 09:36:00

Adatmaszkolásra fejlesztett ki új módszert az IBM

Olyan új eljárást szabadalmaztatott az IBM, amelynek segítségével a képernyőn megjelenő bizalmas adatok elrejthetők az illetéktelen szemek elől. A vállalat haifai kutatólaboratóriuma által kidolgozott eljárás neve Magen (Masking Gateway for Enterprises), amely héberül pajzsot jelent.

HIRDETÉS

Számos felmérés rámutat, hogy a legtöbb adatlopás a vállalaton belülről ered, ezért a bizalmas információkat nem csak külső támadásoktól (crackerek, kártevők) kell megvédeni, hanem a szervezeten belüli illetéktelen hozzáférésektől is. Az éles rendszereiket ma már rendszerint erősen védik a cégek és szervezetek, erre jogi szabályok is kötelezik őket, azonban sokszor előfordul hogy a tesztrendszereket az éles adatokról készült másolatokkal ellenőrzik, s ilyenkor gyakran senki sem foglalkozik az adatok védelmével.

Az adatmaszkolás lényege, hogy az adatbázisban tárolt információk egy részét valódinak tűnő de nem valós adatokkal helyettesítik annak érdekében, hogy azok ne kerülhessenek illetéktelen kezekbe, de például a tesztekhez használni lehessen őket. Ehhez azonban vagy az adatokat kell módosítani, vagy pedig a szoftvert, hogy automatikusan maszkolja el az érzékeny információkat. Mind a kettő idő- és költségigényes folyamat.

A Magen azelőtt lép akcióba, hogy a képernyőn megjelenne a kép és optikai karakterfelismerés segítségével megtalálja az érzékeny adatok helyét és maszkolja őket. A Nagy Kék szerint ez jelentős könnyebbséget jelent, ugyanis a módszer nem igényli sem az adatok, sem a szoftver módosítását, ugyanis megoldás a folyamatba avatkozik bele. A vállalat szerint a Magen elsősorban olyan területeken számíthat sikerre, ahol sok bizalmas adatot tárolnak, például az egészégügyben, pénzügyi szolgáltatóknál vagy éppen kormányzati intézményeknél.

A Magen ráadásul paraméterezhető, így segítségével a bizalmas adatok kezelésére vonatkozó szabályozásra is reagálhatnak a szervezetek, illetve akár felhasználók szerinti bontásban is meghatározhatják, ki milyen adatokat láthat. Utóbbinak például akkor lehet jelentősége, ha egy bizalmas adatokat kezelő szervezet valamilyen funkciók kiszervez, például egy biztosító más céget bíz meg az ügyfélkapcsolat kezelésével. Az IBM megoldása bárhol, bármilyen környezetben bevethető, ahol az adatok számítógép képernyőjén jelennek meg, független az operációs rendszertől és a szoftverkönyezettől. A Magennel kapcsolatban két szabadalmi kérelmet is beadott az IBM.

a címlapról