Che cos’è il data masking?
Il mascheramento dei dati è un metodo per creare una versione strutturalmente simile ma non autentica dei dati di un’organizzazione che può essere usata per scopi come il test del software e la formazione degli utenti. Lo scopo è quello di proteggere i dati reali, pur avendo un sostituto funzionale per le occasioni in cui i dati reali non sono richiesti.
Anche se la maggior parte delle organizzazioni hanno controlli di sicurezza rigorosi in atto per proteggere i dati di produzione in deposito o in uso aziendale, a volte quegli stessi dati sono stati utilizzati per operazioni che sono meno sicuri. Il problema è spesso aggravato se queste operazioni sono esternalizzate e l’organizzazione ha meno controllo sull’ambiente. Sulla scia della legislazione sulla conformità, la maggior parte delle organizzazioni non sono più a loro agio nell’esporre inutilmente i dati reali.
Nel mascheramento dei dati, il formato dei dati rimane lo stesso; solo i valori vengono cambiati. I dati possono essere alterati in diversi modi, compresa la crittografia, il rimescolamento dei caratteri e la sostituzione di caratteri o parole. Qualunque sia il metodo scelto, i valori devono essere cambiati in qualche modo che renda impossibile il rilevamento o il reverse engineering.
I fornitori di prodotti di mascheramento dei dati includono Compuware, dataguise, IBM, Informatica e Oracle.
Vedi anche: estrarre, trasformare e caricare (ETL)
Impara di più su IT:
> Neil Roiter spiega l’uso del mascheramento dei dati per nascondere le informazioni ai tester.