Wat is data masking?

Data masking is een methode om een structureel gelijkende maar niet-authentieke versie van de gegevens van een organisatie te maken die kan worden gebruikt voor doeleinden als het testen van software en het trainen van gebruikers. Het doel is de werkelijke gegevens te beschermen en tegelijkertijd een functioneel substituut te hebben voor gevallen waarin de echte gegevens niet nodig zijn.

Hoewel de meeste organisaties strenge beveiligingsmaatregelen hebben getroffen om productiegegevens in opslag of in zakelijk gebruik te beschermen, worden diezelfde gegevens soms gebruikt voor minder veilige operaties. Het probleem wordt vaak nog verergerd als deze activiteiten zijn uitbesteed en de organisatie minder controle heeft over de omgeving. In het kielzog van de compliance-wetgeving voelen de meeste organisaties zich niet langer op hun gemak bij het onnodig blootstellen van echte gegevens.

Bij data masking blijft het formaat van de gegevens hetzelfde; alleen de waarden worden veranderd. De gegevens kunnen op een aantal manieren worden gewijzigd, onder meer door encryptie, tekenwisseling en teken- of woordvervanging. Welke methode ook wordt gekozen, de waarden moeten op zodanige wijze worden gewijzigd dat detectie of reverse engineering onmogelijk wordt.

Verkopers van data masking-producten zijn onder meer Compuware, dataguise, IBM, Informatica en Oracle.

Zie ook: extract, transform and load (ETL)

Lees meer over IT:
> Neil Roiter legt uit hoe u data masking gebruikt om informatie voor testers te verbergen.