Home | Community Forum | Blog

Dynamischer Datenschutz mit Attribute-Based Access Control (ABAC)

NextLabs Artikel

Heutzutage sind Daten zu einem wertvollen Unternehmenswert von strategischer und funktionaler Bedeutung geworden. Die Globalisierung der Lieferketten und verschiedene organisatorische Konsolidierungen erfordern eine flexiblere und agilere Lösung für den Datenschutz, die Kommunikation und Informationsaustausch ermöglicht. Das Whitepaper “Dynamic Data Protection using Attribute-Based Access Control (ABAC)“ diskutiert die Bedeutung des dynamischen Datenschutzes in Bezug auf die Attribute-Based Access Control (ABAC). Ausgehend von einem Vergleich zwischen den Mechanismen der Role-Based Access Control (RBAC) und ABAC wird in diesem Papier erläutert, wie ABAC eine skalierbarere Lösung für Unternehmen in einer unberechenbaren Umgebung bietet. Durch die Anwendung von ABAC, Data Access Enforcer (DAE), NextLabs Sicherheitslösung für den Datenzugriff, werden Daten dynamisch durch Datenmaskierung, Format Preserving Encryption (FPE) [formatbewahrende Verschlüsselung], Trennung, und Datenmanipulation geschützt. Laden Sie das Whitepaper herunter und lesen Sie drei Anwendungsfälle, die zeigen, für welche Szenarien DAE geeignet ist.  

das Whitepaper herunterladen

RBAC vs. ABAC

RBAC ist ein Zugriffskontrollmechanismus, der Rollen mehrere Zugriffsprivilegien zuweist, die wiederum einem Benutzer zugewiesen werden. Es ist die heute in Unternehmen am häufigsten verwendete Zugriffskontrollmethode, aber angesichts der heutigen dynamischen Geschäfts- und Digitalumgebung mangelt es ihr an Flexibilität und Skalierbarkeit in Bezug auf Datenschutz und -trennung und kann leicht zu einer Rollenexplosion führen.   

Im Vergleich dazu bietet ABAC einen alternativen Ansatz mit mehr Skalierbarkeit, Einfachheit und Konsistenz über Applikationen hinweg. Es beruht auf der Bestimmung des Zugriffs zur Laufzeit unter Verwendung vordefinierter Richtlinien, die jedes Mal, wenn ein Benutzer versucht, auf Daten und Applikationen zuzugreifen, verschiedene Attribute des Benutzers bewerten. Heutzutage erfreut sich ABAC zunehmender Beliebtheit bei Unternehmen, die nach sicheren und flexiblen Lösungen für die Zugriffskontrolle suchen. 

Lesen Sie mehr über ABAC

NextLabs Data Access Enforcer (DAE)

Nextlabs DAE bietet dynamische Sicherheitskontrollen auf Datenebene und eine feinkörnige Datenzugriffssteuerung für eine Vielzahl von Anwendungen. Mit der patentierten Dynamic Authorization-Plattform von NextLabs können Unternehmen attributbasierte Richtlinien und eine zentralisierte Richtlinienverwaltung nutzen, um ihre Sicherheit und Compliance zu verbessern, indem sie sich auf die drei Hauptfunktionen von DAE verlassen:    

  • Datenmaskierung: NextLabs DAE unterstützt zwei Arten der Datenmaskierung: Dynamische Datenmaskierung und Format Preserving Encryption (FPE). FPE schützt Daten im Ruhezustand, während die dynamische Datenmaskierung Daten im laufenden Betrieb schützt. FPE verschleiert sensible Informationen auf Datenbankebene, und die Daten werden nur für autorisierte Benutzer entschlüsselt, während die dynamische Datenmaskierung auf Datenzugriffsebene angewendet wird und die Maskierung von Daten in Echtzeit auf der Grundlage von Richtlinien verwaltet wird.    
  • Dynamische Datenfilterung: DAE bietet die Möglichkeit, Daten zu filtern, indem der Zugriff auf die Daten nur autorisierten Benutzern mit den zugewiesenen Attributen wie Branche, Standort, Positionen usw. gewährt wird.    
  • Kontrolle der Datenmanipulation: DAE hilft Unternehmen auch bei der Kontrolle der Autorisierung von Datenmanipulationen sowohl auf der Ebene der Anwendungsschicht als auch auf der Datenbankebene.
Mehr über DAE erfahren

Laden Sie das Whitepaper herunter, um mehr darüber zu erfahren, wie NextLabs Data Access Enforcer (DAE) zum dynamischen Schutz von Daten mithilfe von ABAC eingesetzt werden kann, um sicherzustellen, dass die Daten in verschiedenen Anwendungsfällen sicher bleiben.

To comment on this post
Login to NextLabs Community

NextLabs seeks to provide helpful resources and easy to digest information on data-centric security related topics. To discuss and share insights on this resource with peers in the data security field, join the NextLabs community.

Zero Trust Data Centric Security

NextLabs® patented dynamic authorization technology and industry leading attribute-based zero trust policy platform helps enterprises identify and protect sensitive data, monitor and control access to the data, and prevent regulatory violations – whether in the cloud or on premises

Grow with confidence

Become an Insider
Request Demo

Quick Links

About NextLabs

NextLabs Community

Contact Us