Mitä on datan peittäminen?

Datapeittäminen on menetelmä, jolla luodaan organisaation tiedoista rakenteellisesti samankaltainen mutta epäaito versio, jota voidaan käyttää esimerkiksi ohjelmistotestaukseen ja käyttäjäkoulutukseen. Tarkoituksena on suojata todelliset tiedot ja saada samalla toimiva korvike niitä tilanteita varten, joissa oikeita tietoja ei tarvita.

Vaikka useimmissa organisaatioissa on käytössä tiukat tietoturvavalvontakeinot, joilla suojataan tuotantotietoja, jotka ovat varastossa tai yrityskäytössä, joskus samoja tietoja on käytetty toimintoihin, jotka eivät ole yhtä turvallisia. Ongelma pahenee usein, jos nämä toiminnot on ulkoistettu ja organisaatiolla on vähemmän valtaa ympäristöön. Compliance-lainsäädännön myötä useimmat organisaatiot eivät enää halua paljastaa todellisia tietoja tarpeettomasti.

Tietojen peittämisessä tietojen muoto pysyy samana, vain arvot muuttuvat. Tietoja voidaan muuttaa monin eri tavoin, kuten salaamalla, sekoittamalla merkkejä ja korvaamalla merkkejä tai sanoja. Riippumatta siitä, mikä menetelmä valitaan, arvot on muutettava jollakin tavalla, joka tekee havaitsemisen tai käänteiskehittämisen mahdottomaksi.

Tietojen peittämistuotteiden toimittajia ovat muun muassa Compuware, dataguise, IBM, Informatica ja Oracle.

Katso myös: Extract, Transform and Load (ETL)

Learn More About IT:
> Neil Roiter kertoo datan peittämisen käytöstä tietojen piilottamiseen testaajilta.