O que é mascaramento de dados?
O mascaramento de dados é um processo usado para proteger as informações armazenadas em diferentes tipos de sistemas de gerenciamento de dados. A idéia é impedir que os dados sejam corrompidos de alguma maneira, além de garantir que os usuários possam acessar apenas informações relevantes para sua autorização de segurança. Quando as técnicas de mascaramento do banco de dados empregadas são bem -sucedidas, os dados originais são preservados intactos enquanto a máscara para os dados ainda funciona no que parece ser uma construção adequada. O mascaramento de dados ajuda a minimizar o risco de violações de segurança corporativa, tanto de ameaças internas pela espionagem corporativa quanto do acesso ilegal a bancos de dados por hackers.
Existem várias abordagens diferentes para o mascaramento de dados. A maioria envolverá a criptografia de dados para que ainda possam ser usados para fins de teste e desenvolvimento dentro da organização, mas sem a necessidade de expor todos os dados sensíveis ao mesmo tempo. Um exemplo seria encontrado com a recuperação de informações de um cliente DAtabase em uma empresa de cartão de crédito. Os representantes do atendimento ao cliente podem ver os últimos quatro números de um número de cartão de crédito ou número do Seguro Social, mas o restante do número seria mascarado de alguma maneira. Essa abordagem ainda permite que o representante recupere certas informações necessárias para ajudar um cliente, mascarando o acesso a dados que não são necessários para fornecer essa assistência. Como resultado, os dados e a privacidade do cliente permanecem intactos.
Uma das principais estratégias no mascaramento de dados é garantir que, uma vez que essa máscara seja criada para uma peça de dados, ela deve aparecer de forma consistente em todo o sistema. Usando o exemplo de um número de cartão de crédito, a mesma máscara que esconde todos os últimos quatro dígitos do número exibirá sempre que o cliente entrar em contato com o departamento de atendimento ao cliente. Isso significa que os protocolos para mascarar devem ser uniformes, mesmo enquanto being suficiente para proteger os dados do uso por fontes não autorizadas.
Qualquer tipo de dados pode ser protegido usando o básico do mascaramento de dados. É possível mascarar números, endereços, distribuições geográficas e qualquer outro tipo de informação proprietária que as empresas utilizem como parte de uma operação em andamento. Normalmente, os processos utilizados devem ser configurados para que não possam ser substituídos, dificultando a quebra da máscara de dados. Ao mesmo tempo, os métodos empregados não devem criar uma situação em que aqueles com o mais alto nível de autorização de segurança não podem acessar os dados por trás da máscara, caso a necessidade surja.