Datamaskering er en proces, der bruges til at beskytte de oplysninger, der er gemt i forskellige typer datastyringssystemer.Ideen er at forhindre, at dataene er ødelagt på en eller anden måde, såvel som at sikre, at brugerne kun kan få adgang til oplysninger, der er relevante for deres sikkerhedsklarering.Når de anvendte databasemaskeringsteknikker er vellykkede, bevares de originale data intakte, mens masken for dataene stadig fungerer i det, der ser ud til at være en ordentlig konstruktion.Datamaskering hjælper med at minimere risikoen for overtrædelser af virksomheder, både fra interne trusler fra virksomhedsspionage og fra ulovlig adgang til databaser af hackere.

Der er en række forskellige tilgange til datamaskering.De fleste vil involvere kryptering af data, så de stadig kan bruges til test- og udviklingsformål i organisationen, men uden behov for at udsætte alle de følsomme data på samme tid.Et eksempel findes med at hente oplysninger fra en kundedatabase hos et kreditkortselskab.Kundeservicerepræsentanter kan muligvis se de sidste fire numre på et kreditkortnummer eller personnummer, men resten af antallet ville blive maskeret på en eller anden måde.Denne tilgang giver stadig repræsentanten mulighed for at hente visse oplysninger, der er nødvendige for at hjælpe en kunde, mens den maskering af adgang til data, der ikke kræves for at yde denne hjælp.Som et resultat forbliver kundens data og privatlivets fred intakt.

En af de vigtigste strategier i datamaskering er at sikre, at når denne maske først er oprettet til et stykke data, skal den vises konsekvent i hele systemet.Ved hjælp af eksemplet på et kreditkortnummer viser den samme maske, der skjuler alle undtagen de sidste fire cifre i antallet, hver gang klienten kontakter kundeserviceafdelingen.Dette betyder, at protokollerne til maskering skal være ensartet, selvom det er tilstrækkeligt til at beskytte data mod brug af uautoriserede kilder.

Enhver form for data kan beskyttes ved hjælp af det grundlæggende i datamaskering.Det er muligt at maskere kundekontonumre, adresser, geografiske distributioner og enhver anden type proprietære oplysninger, som virksomheder bruger som en del af en løbende operation.Typisk skal de anvendte processer konfigureres, så de ikke kan tilsidesættes, hvilket gør det vanskeligt for hackere at bryde datamasken.På samme tid bør de anvendte metoder ikke skabe en situation, hvor de med det højeste niveau af sikkerhedsklarering ikke kan få adgang til dataene bag masken, hvis behovet opstår.