Anzeige

Anzeige

VERANSTALTUNGEN

Software Quality Days 2019
15.01.19 - 18.01.19
In Wien

CloudFest 2019
23.03.19 - 29.03.19
In Europa-Park, Rust

SMX München
02.04.19 - 03.04.19
In ICM – Internationales Congress Center München

Anzeige

Anzeige

Anzeige

Dynamic Data Platform von Delphix

Eine DevOps-Lösung wie die Dynamic Data Platform von Delphix optimiert Migrationsprojekte und beschleunigt Entwicklungs- und Testprozesse (Quelle: Delphix).

Auch beim Entwickeln gilt die Devise: Security First. Ganz besonders auch im Zeitalter der EU-Datenschutzgrundverordnung (DSGVO). Eine doppelte Herausforderung für Unternehmen. Denn beim Verwenden von „echten“ Daten aus dem Produktivsystem greift nicht nur die EU-Richtlinie. 

Es ist zudem extrem aufwändig und teuer, Entwicklern und Testern Daten auf einer reellen Basis bereitzustellen. Das Dilemma beenden nun Plattformen, die virtuelle Datenkopien aus Produktivsystemen erstellen sowie einen rollenbasierte Zugang und eine automatisierte Datenmaskierung integrieren.

Entwicklung und Tests sicher unter Kontrolle

Softwareentwickler und -tester loggen sich direkt in Datenbanken ein und greifen auf alle Daten zu. Zu kurz kommen in Entwicklungs- und Testumgebungen durch dieses Vorgehen allerdings oft wesentliche Sicherheitsvorkehrungen und Compliance-Anforderungen, die ansonsten unternehmensweit gelebt werden. Spätestens bis zum 25. Mai 2018 müssen Unternehmen solche Sicherheitsrisiken jedoch beenden, da an diesem Stichtag die EU-Datenschutz-Grundverordnung (DSGVO) greift. Aus dieser geht hervor, wie Unternehmen personenbezogene Daten von EU-Bürgern speichern, übertragen oder verarbeiten sollen. Unternehmen müssen sicherstellen, dass nur berechtigte Personen Zugang zu Daten erhalten. Schnell aus dem Blick gerät jedoch, Sicherheitsmaßnahmen ebenfalls für die Software-Entwicklung und -tests zu installieren. Denn auch hier gilt: Unbefugte dürfen keinen Zugriff auf Entwicklungs- und Testdaten erlangen.

Die DSGVO verbietet Unternehmen nicht, personenbezogene Daten zu nutzen, beispielsweise um Produkte und Services zu individualisieren. Die Verordnung stellt jedoch klare Bedingung auf: Die betreffende Person, also der Dateneigentümer, muss sein Einverständnis für die Datenverarbeitung abgegeben haben. Zudem ist die Datenverarbeitung zweckgebunden. Ändert sich der Zweck, muss sich ein Unternehmen beim Dateneigentümer das Verarbeitungsrecht erneut einholen. Ein Dateneigentümer kann jedoch sein Widerrufrecht nicht ausüben, wenn das datenverarbeitende Unternehmen nachweislich die personenbezogenen Angaben anonymisiert oder pseudonymisiert. Der Weg zur DSGVO-konformen Datenverarbeitung führt deshalb über das „Maskieren“ (Anonymisieren) personenbezogener Informationen.

Gesetzeskonforme Datenmaske

Hierbei werden bestimmte Werte geändert, wobei das Format der Daten erhalten bleibt. Methodisch lassen sich persönlichen Angaben wie Kreditkartennummer, Name, Ausweisnummer und vieles mehr durch das Verschlüsseln, das Umstellen oder Ersetzen von Wörtern oder Zeichen verschleiern. In einer Datenbank für ein Testsystem befinden sich dann keine reinen Original- oder Produktivdaten mehr, sondern pseudonymisierte Informationen. Es muss jedoch sichergestellt sein, dass sich die Daten nur mit zusätzlichen Informationen entschlüsseln lassen, die separat abliegen. Unter diesen Voraussetzungen verschafft die Datenmaskierung Entwicklern und Testern den datenschutzkonformen Zugang zu „echten“ Daten des Produktionssystems.

In der Regel benötigen Unternehmen eine sehr große Anzahl von Test- und Entwicklungsumgebungen, wozu sie meist zig Terabyte Daten von einem Produktivsystem kopieren, in eine Entwicklungsumgebung oder auf ein Testsystem transferieren und noch eine Maskierungsregel implementieren müssen. Viele Unternehmen können den Aufwand weder finanziell noch zeitlich stemmen, weshalb bei ihnen synthetische Daten zum Einsatz kommen. Das ist ein echtes Manko: Eine Entwicklung ohne reelle Datenbasis wirkt sich negativ auf die Präzision und der Qualität neuer Applikationen und digitaler Dienste aus.

Eine echte Alternative sind virtuelle Datenkopien

Das Dilemma, „echte“ Daten nicht DSGVO-konform sowie schnell und kostengünstig bereitstellen zu können, beendet eine Lösung wie die Delphix Dynamic Data Platform, die auf Datenvirtualisierung setzt. Eine ausgereifte Lösung, die virtuelle Datenkopien bereitstellt, zeichnen sich dadurch aus, dass sie auch in der Lage ist, Daten zu maskieren. Software-Entwickler und Testspezialisten müssen dann keine zusätzliche Software für das Anonymisieren einsetzen. Ihnen stehen für ihre Arbeit aussagekräftige Informationsbestände zur Verfügung, die keine Rückschlüsse auf den ursprünglichen Dateneigentümer, den Kunden, zulassen. Das Maskieren hat noch einen weiteren Vorteil: Externe Experten, etwa Freelancer oder Off-Shore-Entwickler lassen sich in Entwicklungsprozesse einzubinden, ohne dass Datenschutzbestimmungen verletzt werden. Dennoch besteht die Notwendigkeit, rollenbasierte Zugriffkontrollen für eine Datenvirtualisierungs-Plattform zu integrieren. So lässt sich die geforderte Sicherheit gewährleisten, dass nur ein limitierter Kreis an Befugten auf die Testdaten zugreift.

Argumente für den IT-Betrieb

Eine DataOps-Plattform überzeugt nicht bloß aus datenschutzrechtlicher Sicht, sondern auch im normalen Betrieb. Sie bricht die üblichen Datensilos auf und stellt die Produktivdaten als virtuelle Datenkopien innerhalb von Minuten zur Verfügung. Zudem benötigen die DataPods, wie die virtuellen Datenkopien des Produktivsystems genannt werden, weniger Speicherplatz. Dadurch verschlanken sich Entwicklungs- und Testumgebungen oft bis auf ein Drittel – im Vergleich zu der Größe, die normale Datenkopien beanspruchen.

Eine DataOps-Lösung ist eine Software, die auf allen gängigen Hypervisors installiert werden kann. Sie arbeitet daher mit unterschiedlichen Hardware-Komponenten zusammen, etwa Storage-Systemen, die mit Flash-Speicher oder konventionellen Festplatten bestückt sind. Gleiches gilt für Server. Über Standardschnittstellen wird eine Verbindung zu den Datenquellen, beispielsweise Datenbanken wie Oracle, SQL Server, DB2, mySQL oder Sybase, aber auch Applikationen hergestellt. Von diesen Daten und Applikationen erstellt die Plattform eine komprimierte Kopie, die ständig inkrementell synchronisiert wird. Das bedeutet, dass nur die Änderungen in der Datenquelle in die Datenkopie übertragen werden. Eine DataOps-Plattform lässt sich im Unternehmensrechenzentrum, in einer Public oder Hybrid Cloud betreiben. Die Technologie vereinfacht außerdem die Migration in die Cloud, wodurch sich ein solches Projekt auf die Hälfte der Zeit verkürzt. .

Auf einer wirtschaftlichen und sicheren Plattform

Eine DataOps-Plattform befähigt Unternehmen dazu, Datenbanken und Anwendungen sehr schnell für Entwicklungs- und Testzwecke auf der Basis von Produktivdaten aufzusetzen. Die Größe der Datensätze spielt keine Rolle, denn die maßgeschneiderten virtuellen Datenumgebungen lassen sich bei Bedarf in beliebiger Menge für Entwickler, Testfachleute und Big-Data-Spezialisten bereitstellen. Reibungsverluste und Unschärfen, die der Einsatz von synthetischen „Dummy-Daten“ mit sich bringt, gehören so der Vergangenheit an. Virtuelle Datenkopien benötigen weniger Speicherplatz, wodurch ein aufwändiges Hochfahren von voluminösen Test- und Entwicklungsumgebungen entfällt. Dies beschleunigt die Entwicklung und Tests erheblich, die dann oft in doppelter Geschwindigkeit ablaufen – und sicher. Denn Unternehmen, die Datenvirtualisierungs-Plattformen mit integrierter Datenmaskierung, sprich Anonymisierung, einsetzen, halten die DSGVO-Anforderungen ein. Gleichzeitig schaffen sie sich eine Basis, risikofrei mit Freelancern oder Offshore-Entwicklern zusammenzuarbeiten. Das Sicherheitsniveau erhöhen Datenplattformen noch, die kontinuierlich Compliance-Reports liefern und Änderungen an Datenbeständen transparent machen. Damit kann beim Entwickeln und Testen von Software nichts außer Kontrolle geraten.

Minas Botzoglou, Director DACH bei Delphix

Minas BotzoglouMinas Botzoglou ist Regional Director DACH bei Delphix und verantwortet den Vertrieb im deutschsprachigen Raum sowie den Aufbau eines Partnersystems. Zu seinen Kompetenzbereichen zählen die Themen Security, Datensicherheit, Prozessmanagement und SAP sowie das Erschließen von Märkten für Start-ups. Er verfügt über mehr als 20 Jahre Erfahrung im Enterprise Sales, unter anderem bei Jive Software, der Software AG und bei Symantec. 


 

Fahrplan-DSGVO
Jan 12, 2018

Fahrplan zur Umsetzung der EU-DSGVO

Wie sollte man in der Praxis bei der Umsetzung der EU-DSGVO vorgehen? Schluss mit der…
Gänseblümchen
Dez 20, 2017

Die nächste Evolutionsstufe im IT-Betrieb

Über hyperkonvergente Infrastruktur sollten Unternehmen nachdenken, die auf…
Error
Dez 04, 2017

Visueller Debugger für mobile Apps

Mit der Möglichkeit, Code auf mobilen Plattformen visuell zu debuggen, sollen Entwickler…
GRID LIST
Container

7 Kriterien zur Auswahl einer Container-Management-Plattform

Für die Entwicklung und den Betrieb neuer Applikationen setzen Unternehmen verstärkt auf…
Tb W190 H80 Crop Int 58ca3616158103dd884e54c7116a9610

Fünf Probleme von Legacy-Anwendungen in Sachen DSGVO

Die DSGVO stellt die Software von Unternehmen vor große Herausforderungen. Das gilt…
Tb W190 H80 Crop Int 8cd1cf947e0733b774daaef67ad0fe06

Diese Fehler können Sie bei der Softwareeinführung vermeiden

Bei der Einführung einer neuen Software in einem Betrieb kann eine Menge schief gehen.…
Tb W190 H80 Crop Int 6cb1bdb913d35e8ca6e6e36eab01c91f

Die Anforderungen an eine moderne Buchhaltungssoftware

In Sachen Buchhaltungssoftware bietet der Markt ein breites Angebot an unterschiedlichen…
Microservices

Die 3 Herausforderungen bei der Migration auf Microservices

Mehr als 70 Prozent aller Unternehmen beschäftigen sich aktuell mit Microservices. Viele…
Open Source

Open Source Software: Die Vorteile richtig nutzen

Immer mehr IT-Experten setzen auf Open Source Software. Die Vorteile sind deutlich: Open…
Smarte News aus der IT-Welt