Ghidul complet pentru mascarea datelor

Publicat: 2020-03-04

Ce este Mascarea datelor?

Mascarea datelor este un proces de mascare sau ascundere a datelor originale cu cele modificate. În aceasta, formatul rămâne același, iar valoarea este schimbată numai. Aceasta este identică din punct de vedere structural, dar versiunea greșită a datelor este utilizată pentru instruirea utilizatorilor sau testarea software-ului. Mai mult, cauza principală este păstrarea în siguranță a datelor reale în situațiile în care nu sunt necesare.

Deși, organizațiile au reguli și reglementări stricte pentru a-și păstra datele de producție în siguranță, totuși, în cazul externalizării datelor, pot apărea probleme. De aceea, majoritatea companiilor nu se simt confortabil să-și arate datele în mod public.

În acest articol
  • Definiție
  • Cine folosește Data Masking?
  • Tipuri
  • Instrumente de performanță
  • Tehnici de cunoscut
  • Exemple de mascare a datelor

Cine folosește Data Masking?

Pentru a respecta Cerințele generale de protecție a datelor (GDPR), companiile și-au arătat interesul de a aplica mascarea datelor pentru a asigura securitatea datelor de producție. Conform regulilor și reglementărilor GDPR, toate întreprinderile care primesc datele de la cetățenii UE trebuie să fie foarte conștiente de sensibilitatea problemei și să facă câțiva pași înainte pentru a evita orice inconvenient.

Prin urmare, devine inevitabil pentru companiile pe care le folosesc pentru a-și păstra datele sensibile în siguranță. Între timp, există diferite tipuri de date care pot fi utilizate, dar următoarele sunt utilizate cel mai frecvent în domeniile de afaceri:

  • Informații de sănătate protejate (PHI)
  • Proprietatea intelectuală (ITAR)
  • Informații carduri de plată PCI-DSS

Toate exemplele de mai sus se află sub obligația care trebuie respectată.

Tipuri de mascare a datelor

Mascarea datelor este o tehnică specială care este aplicată pentru a face datele dvs. inaccesibile pentru utilizatorii care nu sunt de producție. Devine popular în rândul organizațiilor, iar motivul din spatele acestui lucru este o amenințare de securitate cibernetică în creștere. Deci, pentru a face față acestei amenințări a datelor, se aplică tehnica de mascare. Are diferite tipuri care servesc aceleiași cauze, dar modul lor de a proceda rămâne diferit. Acum, există două tipuri majore, unul este static, iar al doilea este dinamic.

  • Mascarea datelor statice

    În cazul mascării datelor statice, se pregătește un duplicat al bazei de date și este identic cu baza de date reală, cu excepția acelor câmpuri care urmează să fie falsificate sau mascate. Acest conținut fals nu influențează funcționarea bazei de date la momentul testării în lumea reală.

  • Mascarea dinamică a datelor

    În mascarea dinamică a datelor, informațiile importante sunt modificate doar în timp real. Deci, datele originale vor fi văzute doar de utilizatori, în timp ce utilizatorii fără privilegii pot vedea doar datele inactiv.

    Mai sus sunt principalele tipuri de mascare a datelor, dar sunt utilizate și următoarele tipuri.

  • Ofucarea datelor statistice

    Datele de producție ale companiei au diferite cifre care sunt denumite statistici. Mascararea acestor statistici se numește ofuscarea datelor statistice. Utilizatorii non-producție nu ar putea niciodată să aibă o estimare a statisticilor reale în acest tip de mascare a datelor.

  • Mascarea datelor din zbor

    Mascarea datelor din zbor se aplică acolo unde se realizează transferul de date de la mediu la mediu. Acest tip este potrivit în mod explicit pentru mediile care efectuează implementare continuă pentru aplicații foarte integrate.

Instrumente de mascare a datelor

După cum știm cu toții, tehnologia face o dezvoltare persistentă în fiecare zi, iar soluțiile diferitelor probleme sunt modificate. Așadar, instrumentele care au fost disponibile au adăugat un lot nou în ele, cu o eficiență și o calitate de lucru și mai bune. Prin urmare, aici avem câteva dintre cele mai recente soluții sau instrumente de mascare a datelor care sunt utilizate pentru a efectua.

  • Instrument de mascare a datelor DATPROF
  • Scut de câmp IRI (mascarea datelor structurate)
  • Mascarea și subsetarea datelor Oracle.
  • IBM INFO SPHERE Optim Data Privacy
  • Delphix
  • Mascarea datelor Microsoft SQL Server
  • Mascarea datelor persistente de informații

Mai multe detalii despre instrumente au fost date în următorul tabel:

Instrumente de mascare a datelor

Sursa: https://www.softwaretestinghelp.com/data-masking-tools/

Deci, acestea sunt instrumente renumite, care pot fi numite și soluții de mascare a datelor sau strategie de mascare a datelor.

Tehnici de mascare a datelor

Există numeroase tehnici care sunt aplicate pentru a profita de această oportunitate. Odată cu trecerea timpului, provocările devin tot mai mari, iar soluțiile devin și ele diverse.

Anterior, erau puține tehnici care au fost aplicate, dar acum există o serie de tehnici care pot fi implementate. Mai mult, scopul utilizatorului rămâne bine servit folosind toate tehnicile date, dar funcționalitățile pot fi diferite în cazul tehnicilor diferite. Deci, unele dintre cele mai cunoscute tehnici de mascare a datelor au fost prezentate mai jos:

  • amestecând

    Aceasta este una dintre cele mai frecvent utilizate tehnici. În această tehnică, datele sunt amestecate în coloane. Dar acest lucru nu este folosit pentru date de profil înalt, deoarece amestecarea poate fi inversată prin descifrarea codului de amestecare.

  • Criptare

    Aceasta este cea mai complicată tehnică. De obicei, în criptare, utilizatorul trebuie să producă cheia pentru vizualizarea datelor originale. Dar, predarea cheii cuiva, care nu este autorizat să vadă datele originale, ar putea cauza probleme serioase.

  • Varianta de număr și dată

    Strategia de schimbare numerică este utilă pentru aplicarea în câmpurile legate de bani și date.

  • Mascarea afară

    În această tehnică, toate datele nu sunt mascate. Există anumite statistici care sunt mascate, astfel încât valoarea inițială nu poate fi stabilită.

  • Anularea sau ștergerea

    Această tehnică este utilizată numai pentru a evita vizibilitatea diferitelor elemente de date. Aceasta este cea mai simplă tehnică care poate fi utilizată pentru a aplica mascarea datelor. Dar, pentru a găsi datele vizibile, se poate aplica metoda de inginerie inversă. Deci, nu este prea potrivit pentru datele sensibile.

  • Reguli complexe suplimentare

    Regulile complexe suplimentare nu pot fi denumite tehnică. Dar acestea sunt regulile care pot fi aplicate oricărui tip de mascare pentru a o face mai invincibilă împotriva oricărei intruziune a unui utilizator neautorizat. Aceste reguli includ regulile de sincronizare internă a rândurilor, regulile de sincronizare internă a coloanelor etc.

  • Substituţie

    Aceasta este cea mai potrivită tehnică de mascare. În această tehnică, oricare dintre valorile statistice autentice este adăugată pentru a masca datele originale. În acest fel, utilizatorul neautentic nu consideră acea valoare îndoielnică, iar datele rămân, de asemenea, păstrate. Această tehnică este aplicată în majoritatea cazurilor în care o informație sensibilă urmează să fie ascunsă.

Exemple de mascare a datelor

Există diferite instrumente și software, iar exemplele variază și în funcție de instrumentul sau software-ul utilizat. În plus, mascarea datelor poate fi efectuată fie static, fie dinamic, folosind fiecare instrument menționat mai sus. Rezultatul va fi același în fiecare caz.

Anterior, majoritatea companiilor au ieșit din acest sistem, dar deocamdată există 114 mari organizații doar în SUA care folosesc mascarea datelor Oracle pentru a-și asigura informațiile de utilizatorii care nu sunt de producție. Mai mult, acum va avea loc o explozie persistentă a numărului de companii care ar tinde să adopte această tehnologie, deoarece securitatea nu poate fi compromisă.

Gânduri finale

După ce ați parcurs întregul articol, ați înțeles sensibilitatea și importanța. Deci, pentru a îmbunătăți și mai mult, aici vă vom spune despre cele mai bune practici de mascare a datelor ca ultimele noastre cuvinte:

  • Găsiți date

    Acesta este primul pas în care trebuie să găsiți datele care par a fi sensibile și care trebuie mascate.

  • Găsiți Tehnica potrivită

    După ce ați văzut natura datelor, puteți alege oricare dintre tehnicile prezentate mai sus în articol. Ținând cont de circumstanțe, va fi ușor să găsiți o tehnică de mascare potrivită.

  • Implementarea mascării

    Acest lucru nu va funcționa pentru o organizație imensă care să folosească un singur instrument de mascare. Dar trebuie făcut cu o planificare adecvată și cu instrumente diverse. Prin urmare, pentru a avea cele mai bune soluții din mascarea datelor dvs., trebuie să vă uitați la nevoile viitoarei întreprinderi.

  • Rezultatele testelor pentru Mascarea datelor

    Acesta este pasul final. QA și testarea sunt necesare pentru a asigura aranjamentele de ascundere pentru a produce rezultatele dorite.

Altă resursă utilă:

3 tipuri de tehnici și instrumente de anonimizare a datelor de luat în considerare

5 Beneficii ale strategiei concrete de gestionare a riscurilor de securitate cibernetică

4 întrebări de adresat pentru a asigura protecția și confidențialitatea datelor