Was ist Datenmaskierung?

Datenmaskierung ist eine Methode zur Erstellung einer strukturell ähnlichen, aber nicht authentischen Version der Daten einer Organisation, die für Zwecke wie Softwaretests und Benutzerschulungen verwendet werden kann. Der Zweck besteht darin, die tatsächlichen Daten zu schützen und gleichzeitig einen funktionalen Ersatz für Gelegenheiten zu haben, bei denen die echten Daten nicht benötigt werden.

Obwohl die meisten Unternehmen strenge Sicherheitskontrollen zum Schutz der gespeicherten oder geschäftlich genutzten Produktionsdaten eingerichtet haben, wurden dieselben Daten manchmal für weniger sichere Vorgänge verwendet. Das Problem wird oft noch verschärft, wenn diese Vorgänge ausgelagert sind und das Unternehmen weniger Kontrolle über die Umgebung hat. Im Zuge der Compliance-Gesetzgebung sind die meisten Unternehmen nicht mehr bereit, echte Daten unnötigerweise preiszugeben.

Bei der Datenmaskierung bleibt das Format der Daten gleich, nur die Werte werden geändert. Die Daten können auf verschiedene Weise verändert werden, z. B. durch Verschlüsselung, Zeichenverschiebung und Ersetzung von Zeichen oder Wörtern. Unabhängig von der gewählten Methode müssen die Werte auf eine Weise geändert werden, die eine Erkennung oder ein Reverse Engineering unmöglich macht.

Zu den Anbietern von Datenmaskierungsprodukten gehören Compuware, dataguise, IBM, Informatica und Oracle.

Siehe auch: Extrahieren, Transformieren und Laden (ETL)

Mehr über IT erfahren:
> Neil Roiter erklärt, wie man Datenmaskierung verwendet, um Informationen vor Testern zu verbergen.