Veri Maskeleme ile ilgili Eksiksiz Kılavuz

Yayınlanan: 2020-03-04

Veri Maskeleme Nedir?

Veri maskeleme, orijinal verileri değiştirilmiş olanla maskeleme veya gizleme işlemidir. Bunda format aynı kalır ve sadece değer değiştirilir. Bu yapısal olarak aynıdır, ancak verilerin yanlış sürümü, kullanıcı eğitimi veya yazılım testi için kullanılır. Ayrıca asıl sebep, gerekli olmayan durumlarda gerçek verilerin güvende tutulmasıdır.

Kuruluşların üretim verilerini güvende tutmak için katı kuralları ve düzenlemeleri olsa da, verilerin dış kaynak kullanımı durumunda sorun çıkabilir. Bu nedenle çoğu şirket verilerini halka açık bir şekilde göstermekten çekinmektedir.

Bu makalede
  • Tanım
  • Veri Maskelemeyi kimler kullanır?
  • Türler
  • Gerçekleştirilecek Araçlar
  • Bilinmesi Gereken Teknikler
  • Veri Maskeleme Örnekleri

Veri Maskelemeyi kimler kullanır?

Genel Veri Koruma Gereksinimlerine (GDPR) uymak için şirketler, üretim verilerinin güvenliğini sağlamak için veri maskeleme uygulamaya ilgi gösterdiler. GDPR kural ve düzenlemelerine göre AB vatandaşlarından veri alan tüm işletmelerin konunun hassasiyetini çok iyi bilmeleri ve herhangi bir sıkıntı yaşamamak için bazı adımlar atmaları gerekiyor.

Bu nedenle ana akım haline geldikleri şirketlerin hassas verilerini güvende tutmaları kaçınılmaz hale geliyor. Bu arada, kullanılabilecek farklı türde veriler vardır, ancak aşağıdakiler en sık iş alanlarında kullanılır:

  • Korunan Sağlık Bilgileri (PHI)
  • Fikri mülkiyet (ITAR)
  • Ödeme kartları bilgileri PCI-DSS

Yukarıdaki örneklerin tümü, uyulması gereken zorunluluk kapsamındadır.

Veri Maskeleme Türleri

Veri maskeleme, verilerinizi üretim dışı kullanıcılar için erişilemez hale getirmek için uygulanan özel bir tekniktir. Kuruluşlar arasında popüler hale geliyor ve bunun nedeni artan bir siber güvenlik tehdidi. Dolayısıyla, bu veri tehdidiyle başa çıkmak için maskeleme tekniği uygulanır. Aynı amaca hizmet eden farklı türleri vardır, ancak ilerleme biçimleri farklı kalır. Şimdi, iki ana tip var, biri statik, ikincisi dinamik.

  • Statik Veri Maskeleme

    Statik veri maskeleme durumunda, veritabanının bir kopyası hazırlanır ve sahte veya maskelenecek alanlar dışında gerçek veritabanı ile aynıdır. Bu yapay içerik, gerçek dünya testi sırasında veritabanının çalışmasını etkilemez.

  • Dinamik Veri Maskeleme

    Dinamik veri maskelemede, önemli bilgiler yalnızca gerçek zamanlı olarak değiştirilir. Bu nedenle, orijinal veriler yalnızca kullanıcılar tarafından görülürken, ayrıcalıklı olmayan kullanıcılar yalnızca sahte verileri görebilir.

    Yukarıda ana veri maskeleme türleri verilmiştir, ancak aşağıdaki türler de kullanılmaktadır.

  • İstatistiksel veri gizleme

    Şirketin üretim verileri, istatistik olarak adlandırılan farklı rakamlara sahiptir. Bu istatistiklerin maskelenmesine istatistiksel veri gizleme denir. Üretim dışı kullanıcılar, bu tür veri maskelemede hiçbir zaman gerçek istatistik tahminine sahip olamazlar.

  • Anında veri maskeleme

    Anında veri maskeleme, ortamdan ortama veri aktarımının yapıldığı yerlerde uygulanır. Bu tür, yüksek düzeyde tümleşik uygulamalar için sürekli dağıtım gerçekleştiren ortamlar için açıkça uygundur.

Veri Maskeleme Araçları

Hepimizin bildiği gibi, teknoloji her geçen gün sürekli bir gelişme göstermekte ve farklı sorunların çözümleri değişmektedir. Böylece, mevcut araçlar, daha da iyi verimlilik ve çalışma kalitesi ile onlara yeni bir lot ekledi. Bu nedenle, burada gerçekleştirmek için kullanılan en son veri maskeleme çözümlerinden veya araçlarından bazılarına sahibiz.

  • DATPROF Veri Maskeleme aracı
  • IRI Alan Kalkanı (Yapılandırılmış Veri Maskeleme)
  • Oracle Veri Maskeleme ve Alt Ayarlama.
  • IBM INFO SPHERE Optim Data Privacy
  • Delphix
  • Microsoft SQL Server Veri Maskeleme
  • Bilgide Kalıcı Veri Maskeleme

Araçlarla ilgili diğer ayrıntılar aşağıdaki tabloda verilmiştir:

Veri Maskeleme Araçları

Kaynak: https://www.softwaretestinghelp.com/data-masking-tools/

Dolayısıyla bunlar, veri maskeleme çözümleri veya veri maskeleme stratejisi olarak da adlandırılabilecek iyi bilinen araçlardır.

Veri Maskeleme Teknikleri

Fırsattan yararlanmak için uygulanan çok sayıda teknik vardır. Zaman geçtikçe, zorluklar büyüyor ve çözümler de çeşitleniyor.

Daha önce uygulanan birkaç teknik vardı, ancak şimdi uygulanabilecek birkaç teknik var. Ayrıca, verilen tüm teknikler kullanılarak kullanıcının amacına hizmet etmeye devam eder, ancak farklı teknikler söz konusu olduğunda işlevler farklı olabilir. Bu nedenle, en ünlü veri maskeleme tekniklerinden bazıları aşağıda verilmiştir:

  • karıştırma

    Bu en sık kullanılan tekniklerden biridir. Bu teknikte veriler sütunlar içinde karıştırılır. Ancak bu, yüksek profilli veriler için kullanılmaz, çünkü karıştırma, karıştırma kodunun deşifre edilmesiyle tersine çevrilebilir.

  • şifreleme

    Bu en karmaşık tekniktir. Genellikle, şifrelemede, kullanıcının orijinal verileri görüntülemek için anahtarı üretmesi gerekir. Ancak, anahtarın orijinal verileri görme yetkisi olmayan birine verilmesi ciddi sorunlara neden olabilir.

  • Sayı ve tarih farkı

    Sayısal değişiklik stratejisi, parayla ilgili ve tarih odaklı alanlara başvurmak için yararlıdır.

  • maskeleme

    Bu teknikte, tüm veriler maskelenmez. Orijinal değerin bulunamaması için maskelenmiş belirli istatistikler vardır.

  • Sıfırlama veya silme

    Bu teknik, yalnızca farklı veri öğelerinin görünürlüğünü önlemek için kullanılır. Bu, veri maskelemeyi uygulamak için kullanılabilecek en basit tekniktir. Ancak görünen verileri bulmak için tersine mühendislik yöntemi uygulanabilir. Dolayısıyla hassas veriler için pek uygun değildir.

  • Ek karmaşık kurallar

    Ek karmaşık kurallar teknik olarak adlandırılamaz. Ancak bunlar, yetkili olmayan bir kullanıcıdan gelen herhangi bir izinsiz girişe karşı daha yenilmez hale getirmek için herhangi bir maskeleme türüne uygulanabilecek kurallardır. Bu kurallar, satır dahili senkronizasyon kurallarını, sütun dahili senkronizasyon kurallarını vb. içerir.

  • ikame

    Bu en uygun maskeleme tekniğidir. Bu teknikte, orijinal verileri maskelemek için otantik istatistiksel değerlerden herhangi biri eklenir. Bu şekilde, otantik olmayan kullanıcı bu değeri şüpheli bulmaz ve veriler de korunur. Bu teknik, hassas bir bilginin gizleneceği çoğu durumda uygulanır.

Veri Maskeleme Örnekleri

Farklı araçlar ve yazılımlar vardır ve örnekler kullanılan araca veya yazılıma göre de değişir. Ayrıca verilerin maskelenmesi yukarıda bahsedilen her araç kullanılarak statik veya dinamik olarak gerçekleştirilebilir. Sonuç her durumda aynı olacaktır.

Daha önce, şirketlerin çoğu bu sistemin dışındaydı, ancak şu anda yalnızca ABD'de bilgilerini üretim dışı kullanıcılardan güvenli hale getirmek için Oracle veri maskeleme kullanan 114 büyük kuruluş var. Ayrıca, güvenlikten taviz verilmeyeceği için bu teknolojiyi benimseme eğiliminde olan şirketlerin sayısında kalıcı bir patlama olacak.

Son düşünceler

Yazının tamamını okuduktan sonra hassasiyeti ve önemi kavradınız. Bu yüzden, daha da iyileştirmek için, son sözlerimiz olarak size en iyi veri maskeleme uygulamalarını anlatacağız:

  • Veri Bul

    Bu, hassas görünen ve maskelenmesi gereken verileri bulmanız gereken ilk adımdır.

  • Uygun Tekniği bulun

    Verilerin doğasını gördükten sonra, yukarıda makalede verilen tekniklerden herhangi birini seçebilirsiniz. Koşulları göz önünde bulundurarak, uygun bir maskeleme tekniği bulmak kolay olacaktır.

  • Maskelemenin Uygulanması

    Bu, büyük bir organizasyonun tek bir maskeleme aracı kullanması için işe yaramayacaktır. Ancak bunun doğru bir planlama ve çeşitli araçlarla yapılması gerekir. Bu nedenle, veri maskelemenizden en iyi çözümlere sahip olmak için gelecekteki işletmenizin ihtiyaçlarına bakmalısınız.

  • Veri Maskelemenin test sonuçları

    Bu son adımdır. İstenen sonuçları elde etmek için gizleme düzenlemelerini sağlamak için kalite güvencesi ve testler gereklidir.

Diğer Faydalı Kaynak:

3 Tür Veri Anonimleştirme Tekniği ve Dikkate Alınacak Araçlar

Somut Siber Güvenlik Risk Yönetimi Stratejisinin 5 Faydası

Koruma ve Veri Gizliliğini Sağlamak İçin Sorulacak 4 Soru