Hvad er datamaskering?

Datamaskering er en metode til at skabe en strukturelt lignende, men uægte version af en organisations data, der kan bruges til formål som f.eks. softwaretest og brugeruddannelse. Formålet er at beskytte de faktiske data og samtidig have en funktionel erstatning for tilfælde, hvor de rigtige data ikke er nødvendige.

Selv om de fleste organisationer har indført strenge sikkerhedskontroller for at beskytte produktionsdata på lager eller i forretningsmæssig brug, er de samme data nogle gange blevet brugt til operationer, der er mindre sikre. Problemet bliver ofte forværret, hvis disse operationer er outsourcet, og organisationen har mindre kontrol over miljøet. I kølvandet på lovgivningen om overholdelse af reglerne er de fleste organisationer ikke længere trygge ved at eksponere reelle data unødvendigt.

Ved datamaskering forbliver dataformatet det samme; det er kun værdierne, der ændres. Dataene kan ændres på en række forskellige måder, herunder ved kryptering, ombytning af tegn og udskiftning af tegn eller ord. Uanset hvilken metode der vælges, skal værdierne ændres på en måde, der gør det umuligt at opdage dem eller foretage reverse engineering.

Leverandører af datamaskeringsprodukter er bl.a. Compuware, dataguise, IBM, Informatica og Oracle.

Se også: Extract, transform and load (ETL)

Lær mere om IT:
> Neil Roiter forklarer, hvordan man bruger datamaskering til at skjule oplysninger for testere.