IBM präsentiert neue Technik zur Maskierung sensibler Daten

IBM hat jetzt einen Machbarkeitsnachweis (Proof of concept) eines neuen Schutzsystems für sensible Daten vorgestellt. „Masking Gateway for Enterprises“ (Magen) soll solche Daten schützen, ohne dass Kopien hergestellt oder Anwendungsprogramme modifiziert werden.

Das System, das von einem IBM-Forschungsteam in Haifa hergestellt wurde, arbeitet laut Unternehmen auf der Bildschirmebene. Es fange Daten ab, bevor sie auf dem Bildschirm eines Rechners dargestellt würden. Die Bildschirmanzeige werde dann mit Hilfe von Texterkennung wie bei einer Scan-Software analysiert. Inhalte, die für bestimmte Anwender nicht sichtbar sein sollen, würden dabei maskiert. Sind die Inhalte verschleiert, werde die aufbereitete Bildschirmseite angezeigt. Die Technik läuft als Server, der parallel zu bestehenden Servern und Applikationen installiert wird.

Laut IBM legen bestehende Systeme zur Datenmaskierung meist Kopien der Dateien an, in denen die zu schützende Information unkenntlich gemacht wurde. Das Anlegen von Kopien erhöhe aber die Zahl der Dokumente, die geschützt werden müssten. Magen hingegen mache das Kopieren überflüssig, weil die sensiblen Daten direkt beim Betrachten maskiert würden.

„Magen ist eine einheitliche Lösung für alle Anwendungen, egal auf welchem Betriebssystem und mit welchen Protokollen sie arbeiten“, sagt Tamar Domany, Projektleiter des Forschungslabors in Haifa. „Wir bieten eine universelle Lösung, die für jede Art von Daten, jede Anwendung und für verschiedene Vertrauensstufen verwendet werden kann.“

Das System kann nach Angaben des Unternehmens schnell von einem Administrator an neue Datenschutzbestimmungen oder neue Anwenderprofile angepasst werden. IBM habe für die Wortverschlüsselung und die Bildbearbeitungstechniken bereits Patentanträge gestellt.

„Magen“ ist Hebräisch und bedeutet so viel wie „Schild“ oder „Schutz“. Das IBM-System konkurriert mit anderen Lösungen zur Datenmaskierung wie DataGuise und Oracles Data Masking Pack.