Home | Community Forum | Blog

Leitfaden zu Sicherheit auf Zeilenebene

Sicherheit auf Zeilenebene (Row-Level Security, RLS) bezieht sich auf die Praxis, den Zugriff auf Daten in einer Datenbank zeilenweise zu kontrollieren, so dass Benutzer nur auf die Daten zugreifen können, für die sie berechtigt sind. Dies steht im Gegensatz zur Sicherheit auf Datenbank– oder Tabellenebene, die den Zugriff auf ganze Datenbanken bzw. Tabellen kontrolliert. 

Es hat viele Vorteile, die Datensicherheit auf Zeilenebene statt auf höheren Ebenen zu implementieren. Der offensichtlichste ist, dass Sie dann Daten mit unterschiedlichen Sicherheitsanforderungen in denselben Datenbanken oder Tabellen speichern können, anstatt diese Daten in separate Datenbanken oder Tabellen aufzuteilen. Auf diese Weise können Unternehmen die Komplexität ihrer Datenspeicherung verringern, was sich sowohl auf den Zeitaufwand für die Entwicklung und Wartung von Systemen als auch auf die Kosten der Systeme auswirkt, die zum Hosten dieser Daten erforderlich sind. Auf diese Weise ist die Sicherheit auf Zeilenebene eine Art logische Trennung von Daten. 

Sicherheit auf Zeilenebene setzt voraus, dass die Datensicherheitslösung eines Unternehmens genügend Kontext kennt, um Datenzugriffsrichtlinien auf Zeilen- oder Datensatzebene korrekt zu bewerten und durchzusetzen. Dies lässt sich am besten durch Attribute-Based Access Control (ABAC)-Richtlinien erreichen, die die Attribute der Daten, auf die zugegriffen wird, und des Benutzers, der den Zugriff anfordert, dynamisch auswerten, so dass für jeden einzelnen Datensatz, der in der Datenzugriffsanfrage enthalten ist, eine Zugriffsentscheidung getroffen werden kann. Indem die Entscheidung über den Datenzugriff für jede Zeile getroffen wird, können Datensätze, auf die ein Benutzer keinen Zugriff haben sollte, von den Ergebnissen einer Abfrage oder der Anzeige von Datensätzen aus einer Tabelle ausgeschlossen werden. Durch den Ausschluss von Datensätzen aus dem Datensatz, der dem Benutzer zur Verfügung steht, wird die Wahrscheinlichkeit verringert, dass Daten von Personen abgerufen werden, die nicht zur Ansicht berechtigt sind. 

Der NextLabs-Ansatz

Das Herzstück der NextLabs Zero Trust Data-Centric Security Suite ist die Control Center Policy Management Plattform, die auf unserer patentierten 4GL Policy Engine, Dynamic Authorization und ABAC Technologie basiert. 

NextLabs CloudAz ermöglicht es Unternehmen, Sicherheit auf Zeilenebene zu implementieren, indem es eine zentralisierte Richtlinienverwaltung, dynamische Richtlinienbewertung, Durchsetzungsdienste, Attributverwaltung, Integrationspunkte, Audit-Berichte und Automatisierungstools bereitstellt, mit denen Unternehmen identitätsbewusste, datenzentrierte ABAC- und Informationskontrollrichtlinien zentral verwalten, bereitstellen und durchsetzen können. Richtlinien werden zentral verwaltet und von der geschützten Anwendung entkoppelt/externalisiert, d. h. sie können ohne Codeänderungen oder Anwendungsausfallzeiten geändert werden. Dies erhöht die organisatorische Flexibilität und versetzt das Unternehmen in eine bessere Position, um auf sich ständig ändernde Geschäftsbedingungen und gesetzliche Vorschriften zu reagieren. 

Wenn Sie mehr erfahren möchten, lesen Sie unsere Data Access Enforcer-Broschüre.

To comment on this post
Login to NextLabs Community

NextLabs seeks to provide helpful resources and easy to digest information on data-centric security related topics. To discuss and share insights on this resource with peers in the data security field, join the NextLabs community.