TTechnologie

DATA MASKING: Definitie, typen en hoe het te implementeren

Gegevensmaskering
Fotocredit: canva.com
Inhoudsopgave Verbergen
  1. Wat is gegevensmaskering (DM)?
  2. Soorten gegevensmaskering
    1. #1. Statisch
    2. #2. deterministisch
    3. #3. On-the-fly
    4. #4. Dynamisch
  3. Technieken voor het maskeren van gegevens
    1. #1. Pseudonimisering van gegevens
    2. #2. Anonimisering van gegevens
    3. #3. Vervanging opzoeken
    4. #4. Versleuteling
    5. #5. Redactie
    6. #6. Middeling
    7. #7. Schudden
    8. #8. Datum wisselen
  4. Dynamische gegevensmaskering
  5. Tools voor het maskeren van gegevens
  6. Lijst met de beste tools voor gegevensmaskering
    1. #1. K2View-gegevensmaskering
    2. #2. IRI-veldschild
    3. #3. DATPROF – Testgegevens vereenvoudigd
    4. #4. IRI Dark Shield
    5. #5. Accutieve gegevensdetectie en -maskering
    6. #6. Oracle Data Masking en Subsetting
  7. Salesforce-gegevensmaskering
  8. Best practices voor gegevensmaskering
    1. #1. Stel de projectomvang vast
    2. #2. Behoud referentiële integriteit
    3. #3. Bescherm algoritmen voor het maskeren van gegevens
  9. Wat is het concept van maskeren?
  10. Wat is het verschil tussen gegevensmaskering en codering?
  11. Wat is het verschil tussen het maskeren van gegevens en het verbergen van gegevens?
  12. Wat zijn twee methoden voor het maskeren van gegevens?
  13. Hoe maskeer je gegevens in SQL?
  14. Hoe maskeer ik gegevens in Excel?
  15. Waarom is gegevensmaskering nodig?
  16. Conclusie
  17. Gerelateerde artikelen
  18. Referenties

Elk jaar leggen datalekken de gevoelige gegevens van miljoenen mensen bloot, waardoor tal van bedrijven miljoenen verliezen. De gemiddelde kosten van een datalek tot nu toe in 2023 bedragen 4.24 miljoen dollar. Van alle soorten geschonden gegevens is persoonlijk identificeerbare informatie (PII) de duurste. Als gevolg hiervan is gegevensbeveiliging voor veel ondernemingen een belangrijk probleem geworden. Als gevolg hiervan is het maskeren van gegevens voor veel bedrijven een cruciaal hulpmiddel geworden om hun gevoelige gegevens te beschermen. In dit artikel bespreken we Dynamic en salesforce Data Masking technieken en tools.

Wat is gegevensmaskering (DM)?

Gegevensmaskering, ook wel bekend als gegevensverduistering, is een techniek voor het maken van een valse maar realistische replica van de gegevens van uw organisatie. Het doel is om gevoelige gegevens te beschermen en tegelijkertijd een functionerende vervanging aan te bieden wanneer echte gegevens niet vereist zijn, zoals bij gebruikerstraining, verkoopdemo's of softwaretesten.

Gegevensverduisteringsprocessen veranderen de waarden van gegevens met behoud van hetzelfde formaat. Het doel is om een ​​versie te ontwikkelen die niet gedecodeerd of reverse-engineerbaar is. Het door elkaar schudden van tekens, woord- of tekenvervanging en codering zijn allemaal methoden om de gegevens te wijzigen.

Soorten gegevensmaskering

Talrijke typen gegevensmaskering worden routinematig gebruikt om gevoelige gegevens te beveiligen.

#1. Statisch

Statische gegevensverduisteringstechnieken kunnen u helpen bij het maken van een schone replica van de database. De methode wijzigt alle gevoelige gegevens totdat een veilige kopie van de database kan worden gedeeld. Doorgaans omvat het proces het maken van een reservekopie van een productiedatabase, het laden ervan in een aparte omgeving, het verwijderen van onnodige gegevens en vervolgens het vertroebelen van gegevens terwijl deze in stilstand is. Het gemaskeerde exemplaar kan vervolgens op de gewenste locatie worden afgeleverd.

#2. deterministisch

Het houdt in dat twee sets gegevens met hetzelfde type gegevens in kaart worden gebracht, zodat de ene waarde altijd wordt vervangen door een andere waarde. De naam "John Smith" wordt bijvoorbeeld altijd vervangen door "Jim Jameson" in elke database waar deze voorkomt. Deze aanpak is in veel situaties nuttig, maar intrinsiek minder veilig.

#3. On-the-fly

Maskeer gegevens wanneer deze worden getransporteerd van productiesystemen naar test- of ontwikkelingssystemen voordat gegevens op schijf worden opgeslagen. Organisaties die vaak software implementeren, kunnen geen reservekopie van de brondatabase maken en deze verbergen. Ze hebben een methode nodig om continu gegevens van de productie naar verschillende testomgevingen te sturen.

#4. Dynamisch

Gegevens worden nooit bewaard in een secundair gegevensarchief in de ontwikkel-/testomgeving, vergelijkbaar met on-the-fly maskering. In plaats daarvan wordt het rechtstreeks vanuit het productiesysteem gestreamd en opgenomen door een ander systeem in de ontwikkel-/testomgeving.

Technieken voor het maskeren van gegevens

Hier volgen enkele algemene technieken voor het maskeren van gegevens om gevoelige gegevens in uw datasets te beschermen.

#1. Pseudonimisering van gegevens

Hiermee kunt u een originele dataset, zoals een naam of e-mailadres, vervangen door een pseudoniem of een alias. Deze procedure is omkeerbaar: het de-identificeert gegevens en maakt toch eventuele heridentificatie mogelijk indien nodig.

#2. Anonimisering van gegevens

Een methode voor het coderen van identificatoren die personen koppelen aan gemaskeerde gegevens. Het doel is om het privégedrag van gebruikers te beveiligen met behoud van de geloofwaardigheid van de gemaskeerde gegevens.

#3. Vervanging opzoeken

Een productiedatabase kan worden gemaskeerd met behulp van een extra opzoektabel die alternatieve waarden levert voor de oorspronkelijke, gevoelige gegevens. Hierdoor kunt u realistische gegevens gebruiken in een testomgeving en tegelijkertijd het origineel beschermen.

#4. Versleuteling

Omdat opzoektabellen gemakkelijk gehackt kunnen worden, is het het beste om gegevens te versleutelen zodat ze alleen toegankelijk zijn met een wachtwoord. U moet dit combineren met andere technieken voor het maskeren van gegevens, omdat de gegevens onleesbaar zijn wanneer ze zijn versleuteld, maar zichtbaar zijn wanneer ze zijn gedecodeerd.

#5. Redactie

Als gevoelige gegevens niet vereist zijn voor QA of ontwikkeling, kunnen deze worden vervangen door generieke waarden in ontwikkelings- en testomgevingen. Er zijn geen realistische gegevens met vergelijkbare eigenschappen als het origineel in dit scenario.

#6. Middeling

U kunt alle getallen in de tabel vervangen door de gemiddelde waarde als u gevoelige gegevens wilt weergeven in termen van gemiddelden of aggregaten, maar niet op individuele basis. Als de tabel bijvoorbeeld werknemerssalarissen bevat, kunt u de individuele salarissen verbergen door ze allemaal te vervangen door het gemiddelde salaris, zodat de totale kolom de werkelijke totale waarde van het gecombineerde salaris weergeeft.

#7. Schudden

Als u de uniciteit wilt behouden bij het maskeren van waarden, vervormt u de gegevens zodanig dat de werkelijke waarden behouden blijven, maar worden toegewezen aan verschillende elementen. In het voorbeeld van de salaristabel worden de werkelijke salarissen gepresenteerd, maar het is niet bekend wiens salaris naar welke werknemer gaat. Deze strategie werkt het beste met grotere datasets.

#8. Datum wisselen

Als de gegevens in kwestie datums bevatten die u privé wilt houden, kunt u beleid toepassen op elk gegevensveld om de echte datum te maskeren. U kunt bijvoorbeeld de datums van alle actieve contracten 100 dagen terugzetten. Het nadeel van deze strategie is dat, omdat hetzelfde beleid van toepassing is op alle waarden in een veld, het in gevaar brengen van één waarde betekent dat alle waarden in gevaar worden gebracht.

Dynamische gegevensmaskering

Dynamic Data Masking (DDM) is een beveiligingsmechanisme dat wordt gebruikt in databasebeheersystemen om ongeoorloofde toegang tot gevoelige gegevens te voorkomen. Het stelt databasebeheerders in staat om blootstelling van gevoelige gegevens te voorkomen door gevoelige gegevens van niet-geprivilegieerde gebruikers te maskeren, terwijl ze toch toegang krijgen tot de gegevens die ze nodig hebben.

DDM werkt in realtime door gevoelige gegevens te vervangen door fictieve of versluierde gegevens terwijl de gegevens worden doorzocht of opgehaald uit de database. Dit zorgt ervoor dat gevoelige gegevens nooit worden blootgesteld aan niet-geprivilegieerde gebruikers of programma's, terwijl geautoriseerde gebruikers toch toegang krijgen tot de informatie die ze nodig hebben.

DDM kan op verschillende manieren worden gebruikt om gegevens te maskeren, waaronder het maskeren van de volledige waarde, een deel van de waarde of het formaat van de informatie. Een creditcardnummer kan bijvoorbeeld worden verborgen door alle behalve de laatste vier cijfers te vervangen door sterretjes (*), terwijl een burgerservicenummer kan worden verborgen door de eerste vijf cijfers te vervangen door sterretjes.

DDM is vooral nuttig in contexten waar meerdere gebruikers of applicaties toegang tot gevoelige gegevens nodig hebben, zoals gezondheidszorg of financiële systemen. Het kan ondernemingen helpen bij het naleven van regels voor gegevensprivacy, zoals de AVG of HIPAA, door te voorkomen dat gevoelige gegevens worden blootgesteld aan onbevoegde personen of toepassingen.

Tools voor het maskeren van gegevens

Data Masking Tools zijn beveiligingstools die ongeoorloofd gebruik van gecompliceerde informatie voorkomen. Ook vervangen Data Masking Tools complexe gegevens door valse gegevens. Ze kunnen worden gebruikt in elk deel van het applicatieontwikkelings- of testproces waar de eindgebruiker gegevens invoert.

In deze sectie hebben we verschillende hulpmiddelen onderzocht die misbruik van gegevens helpen voorkomen. Dit zijn de meest populaire en meest gebruikte tools voor het maskeren van gegevens voor kleine, grote en middelgrote bedrijven.

Lijst met de beste tools voor gegevensmaskering

De meest voorkomende tools voor gegevensmaskering die op de markt verkrijgbaar zijn, staan ​​hieronder vermeld. De volgende tabel vergelijkt de beste software voor het maskeren van gegevens op de markt.

#1. K2View-gegevensmaskering

K2View beveiligt gevoelige gegevens in rust, in gebruik en doorvoer door het hele bedrijf. De technologie organiseert gegevens op unieke wijze in bedrijfsentiteiten, terwijl referentiële integriteit wordt gegarandeerd en verschillende maskeermogelijkheden worden geboden.

#2. IRI-veldschild

IRI is een in de VS gevestigde onafhankelijke softwareleverancier die werd opgericht in 1978 en vooral bekend staat om zijn snelle gegevenstransformatie CoSort, FieldShield/DarkShield/CellShield Data Obfuscation en RowGen-oplossingen voor het genereren en beheren van testgegevens. Ook bundelt en consolideert IRI gegevensontdekking, -integratie, -migratie, -beheer en -analyse in Voracity, een groot platform voor gegevensbeheer.

#3. DATPROF – Testgegevens vereenvoudigd

DATPROF biedt een intelligente methode voor het maskeren en produceren van gegevens voor het testen van databases. Het bevat een gepatenteerd algoritme voor het snel en eenvoudig subsetten van de database.

Met een gebruiksvriendelijke interface kan de software complexe gegevenskoppelingen aan. Het biedt een uiterst slimme methode om alle triggers en limieten tijdelijk te omzeilen, waardoor het de best presterende tool op de markt is.

#4. IRI Dark Shield

IRI DarkShield zal tegelijkertijd gevoelige gegevens vinden en de-identificeren in tal van "dark data"-bronnen. Gebruik de DarkShield GUI van Eclipse om persoonlijk identificeerbare informatie (PII) te identificeren, detecteren en maskeren die "verborgen" is in vrije tekst en C/BLOB DB-kolommen, gecompliceerde JSON-, XML-, EDI- en web-/app-logbestanden, Microsoft- en PDF-documenten , afbeeldingen, NoSQL DB-collecties, enzovoort.

#5. Accutieve gegevensdetectie en -maskering

Met de Data Discovery and Data Masking-oplossing, of ADM, van Accutive kunt u uw vitale, gevoelige gegevens identificeren en verbergen terwijl u garandeert dat gegevensattributen en -velden in veel bronnen behouden blijven.

Data Discovery identificeert gevoelige datasets efficiënt op basis van vooraf geconfigureerde, configureerbare nalevingscriteria of door de gebruiker gedefinieerde zoektermen. U kunt uw Data Discovery-bevindingen opnemen in uw Data Obfuscation-configuratie of uw eigen configuratie maken.

#6. Oracle Data Masking en Subsetting

Oracle Data Masking en Subsetting helpen databaseclients door de beveiliging te verbeteren, de indiening te versnellen en de IT-kosten te verlagen.

Door overtollige gegevens en bestanden te verwijderen, helpt het bij het verwijderen van duplicatie voor het testen van gegevens, ontwikkeling en andere bewerkingen. Deze tool beveelt het plotten van gegevens aan en maakt gebruik van een maskerende beschrijving. Het genereert gecodeerde HIPAA-, PCI DSS- en PII-richtlijnen.

Salesforce-gegevensmaskering

Salesforce-gegevensmaskering is een beveiligingshulpmiddel dat gevoelige gegevens in een Salesforce-organisatie verbergt of vervangt door valse of versluierde gegevens. Het is een type Dynamic Data Masking (DDM) dat gevoelige gegevens maskeert wanneer deze in realtime worden doorzocht of opgehaald uit de Salesforce-organisatie.

Beheerders kunnen Salesforce-gegevensmaskering gebruiken om aan te geven welke velden of objecten gevoelige gegevens bevatten en vervolgens maskeringsregels toepassen op die velden of objecten. De maskeerregels kunnen worden geconfigureerd om de volledige waarde, een deel van de waarde of de waardenotatie te maskeren.

Salesforce-gegevensmaskering kan worden gebruikt om te voldoen aan normen voor gegevensprivacy, zoals de AVG, CCPA en HIPAA, door de blootstelling van gevoelige gegevens aan onbevoegde personen of apps te beperken. Het kan bedrijven ook helpen bij het beschermen van gevoelige gegevens tegen interne gevaren zoals onbedoelde of doelbewuste datalekken.

Salesforce-gegevensmaskering is een premium add-on-functionaliteit die wordt aangeboden voor Salesforce-organisaties. Het kan worden aangepast met het Salesforce Shield-platform, dat beveiligingsfuncties toevoegt, waaronder gebeurtenisbewaking, codering en nalevingsrapportage.

Over het algemeen is Salesforce Data Masking een handige oplossing voor bedrijven die gevoelige gegevens in hun Salesforce-organisaties moeten beveiligen en tegelijkertijd moeten voldoen aan de regels voor gegevensprivacy.

Best practices voor gegevensmaskering

#1. Stel de projectomvang vast

Bedrijven moeten begrijpen welke informatie moet worden beschermd, wie er toegang toe heeft, welke apps de gegevens gebruiken en waar deze zich bevinden, zowel in productie- als niet-productiedomeinen, om Data Obfuscation correct uit te voeren. Hoewel dit op papier een eenvoudig proces lijkt, kan het vanwege de complexiteit van de operaties en verschillende bedrijfstakken veel werk vergen en moet het worden ontworpen als een afzonderlijke fase van het project.

#2. Behoud referentiële integriteit

Referentiële integriteit vereist dat elk "type" informatie afkomstig van een bedrijfstoepassing wordt gemaskeerd met hetzelfde algoritme.
Een enkele Data Obfuscation-oplossing die door de hele onderneming wordt gebruikt, is niet levensvatbaar in grote ondernemingen. Vanwege budget-/bedrijfsvereisten, verschillende IT-beheerprocedures of verschillende vereisten op het gebied van beveiliging/regelgeving, kan elke branche worden verplicht om zijn eigen Data Obfuscation te ontwikkelen.

#3. Bescherm algoritmen voor het maskeren van gegevens

Het is van vitaal belang om aan te pakken hoe de algoritmen voor het genereren van gegevens kunnen worden beschermd, evenals alternatieve datasets of woordenboeken die worden gebruikt om de gegevens te verdoezelen. Omdat alleen geautoriseerde gebruikers toegang mogen hebben tot de daadwerkelijke gegevens, moeten deze algoritmen uiterst voorzichtig worden behandeld. Iemand die ontdekt welke terugkerende maskeerstrategieën worden gebruikt, kan grote blokken gevoelige informatie reverse-engineeren.

Wat is het concept van maskeren?

Maskeren is het verbergen of verbergen van informatie om gevoelige gegevens te beschermen tegen ongewenste toegang of blootstelling. Maskering kan worden gebruikt voor verschillende soorten gegevens, waaronder persoonlijk identificeerbare informatie (PII), creditcardnummers en financiële informatie.

Wat is het verschil tussen gegevensmaskering en codering?

Zowel Data Obfuscation als encryptie worden gebruikt om gevoelige gegevens te beveiligen, maar ze dienen verschillende doelen en werken op verschillende manieren.

Het belangrijkste onderscheid tussen gegevensverduistering en codering is dat maskering geen verdere beveiliging biedt dan de maskering zelf, maar codering biedt een hoog beveiligingsniveau door de gegevens onleesbaar te maken voor onbevoegde gebruikers.

Wat is het verschil tussen het maskeren van gegevens en het verbergen van gegevens?

Gegevensmaskering en gegevens verbergen zijn twee benaderingen voor het beschermen van gevoelige gegevens die op verschillende manieren werken.

Het belangrijkste onderscheid tussen het maskeren van gegevens en het verbergen van gegevens is dat maskeren geautoriseerde gebruikers toegang geeft tot gegevens, terwijl verbergen verbiedt dat alle gebruikers gevoelige gegevens verkrijgen. Data Obfuscation wordt vaak gebruikt wanneer geautoriseerde gebruikers toegang tot gevoelige gegevens nodig hebben, zoals in ontwikkel- of testomgevingen, terwijl het verbergen van gegevens wordt gebruikt om gevoelige gegevens voor alle gebruikers af te schermen, zoals in productieomgevingen.

Wat zijn twee methoden voor het maskeren van gegevens?

Er zijn verschillende Data Obfuscation-methoden beschikbaar om gevoelige gegevens te beschermen, maar twee van de meest prominente zijn vervanging en shuffling.

  • Vervanging.
  • Schuifelen

Vervanging en shuffling kunnen beide worden gebruikt om gevoelige gegevens te beschermen in verschillende scenario's, waaronder databasebeheer, applicatie-ontwikkeling en data-analyse.

Hoe maskeer je gegevens in SQL?

Afhankelijk van de behoeften van de organisatie en de context waarin de gegevens worden gebruikt, zijn er verschillende manieren om gegevens in SQL te maskeren. Hier volgen enkele veelgebruikte methoden voor verduistering van SQL-gegevens:

  • Gebruik de opdracht VERVANGEN
  • Gebruik maken van de SUBSTRING-functie
  • Gebruik maken van aangepaste functies

Hoe maskeer ik gegevens in Excel?

Er zijn tal van manieren om gegevens in Excel te maskeren, afhankelijk van de behoeften van de organisatie en de omgeving waarin de gegevens worden gebruikt. Hier zijn enkele veelgebruikte methoden voor verduistering van Excel-gegevens:

  • Unieke getalnotaties gebruiken
  • Gebruik maken van de SUBSTITUTE-functie
  • Gebruik maken van random number generators

Waarom is gegevensmaskering nodig?

Gegevensverduistering is vereist om gevoelige gegevens te beschermen tegen ongewenste toegang of blootstelling, terwijl geautoriseerde gebruikers de informatie kunnen krijgen die ze nodig hebben. Persoonlijke identificatie-informatie (PII), financiële gegevens en medische dossiers kunnen bijvoorbeeld lucratieve doelen zijn voor aanvallers of kwaadwillende insiders die de gegevens kunnen gebruiken voor identiteitsdiefstal, fraude of andere schadelijke doeleinden.

Conclusie

Gegevensmaskering is geëvolueerd tot een technologiepijler die wereldwijde bedrijven gebruiken om te voldoen aan privacyvereisten. Hoewel Data Obfuscation al vele jaren wordt toegepast, hebben de enorme hoeveelheid data (gestructureerde en ongestructureerde) en de constant veranderende regelgeving de complexiteit van Data Obfuscation op bedrijfsschaal vergroot.

Het huidige aanbod van Data Obfuscation-leveranciers blijkt onvoldoende. Een nieuwe, op entiteiten gebaseerde techniek stelt daarentegen de norm voor gegevensverduistering bij enkele van 's werelds grootste ondernemingen.

Referenties

Laat een reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

- Vorig artikel

MILES VERZEKERING: Alles wat u moet weten over Pay-Per-Mile autoverzekering

Volgend artikel -

ABONNEMENTBEHEER-APP: de beste apps voor het beheren van uw abonnement

Dit vind je misschien ook leuk