Vyhledávač citilivých údajů v databázích

Abstract

Organizace po celém světě pracují se stále větším množstvím citlivých dat a dá se očekávat, že tomu tak bude i nadále. Aby nedošlo k jejich úniku či zneužití, je důležité provádět pravidelné audity a úložiště citlivých dat mapovat. Jelikož je audit velké podnikové databáze časově velmi náročný, je žádoucí mít k dispozici nástroj, který je schopný taková data v databázi detekovat automaticky. V této práci je nejprve krátce zanalyzována legislativa, která určuje, co lze za citlivá data považovat. Následně je diskutován výběr vhodných technologií k rozpoznávání těchto dat a vypracován návrh aplikace, která bude detekci provádět na neznámé databázi, přičemž jedním z hlavních cílů je její modularita. Nakonec je tento návrh implementován a otestován na dostupných datech.

The amount of sensitive data stored by organizations throughout the world is increasing, and this trend is likely to continue. To prevent data breaches and misuse, it is necessary to maintain records of sensitive data storage and conduct audits periodically. Given the fact that auditing a huge enterprise database is very time-consuming, there is a need for automatic detection of such data. The first part of this thesis is devoted to determining the definition of sensitive data in the current legal environment. These definitions are then used to select proper technologies and to design an application that is able to detect this data in an unknown database where one of the main objectives is modularity. Finally, this design is implemented and tested on available datasets.