Co to jest maskowanie danych?

Maskowanie danych jest metodą tworzenia strukturalnie podobnej, ale nieautentycznej wersji danych organizacji, która może być używana do celów takich jak testowanie oprogramowania i szkolenie użytkowników. Celem jest ochrona rzeczywistych danych przy jednoczesnym posiadaniu funkcjonalnego substytutu na okazje, kiedy prawdziwe dane nie są wymagane.

Chociaż większość organizacji posiada rygorystyczne kontrole bezpieczeństwa w celu ochrony danych produkcyjnych w magazynie lub w użyciu biznesowym, czasami te same dane zostały wykorzystane do operacji, które są mniej bezpieczne. Problem ten jest często potęgowany, jeśli operacje te są zlecane na zewnątrz, a organizacja ma mniejszą kontrolę nad środowiskiem. W związku z przepisami dotyczącymi zgodności, większość organizacji nie czuje się już komfortowo niepotrzebnie narażając prawdziwe dane.

W maskowaniu danych, format danych pozostaje taki sam, tylko wartości są zmieniane. Dane mogą być zmieniane na wiele sposobów, w tym szyfrowanie, tasowanie znaków oraz zastępowanie znaków lub słów. Niezależnie od wybranej metody, wartości muszą być zmienione w taki sposób, aby uniemożliwić ich wykrycie lub inżynierię wsteczną.

Dostawcy produktów do maskowania danych to Compuware, dataguise, IBM, Informatica i Oracle.

Zobacz też: extract, transform and load (ETL)

Dowiedz się więcej o IT:
> Neil Roiter wyjaśnia użycie maskowania danych do ukrywania informacji przed testerami.