Her yıl, veri ihlalleri milyonlarca kişinin hassas verilerini açığa çıkarıyor ve çok sayıda işletmenin milyonları kaybetmesine neden oluyor. 2023'te şu ana kadar bir veri ihlalinin ortalama maliyeti 4.24 milyon dolardır. İhlal edilen tüm veri türleri arasında, Kişisel Olarak Tanımlanabilir Bilgiler (PII) en pahalı olanıdır. Sonuç olarak, veri güvenliği birçok işletme için önemli bir sorun haline geldi. Sonuç olarak, veri maskeleme birçok firma için hassas verilerini korumak için kritik bir araç haline geldi. Bu yazıda Dynamic ve salesforce Data Masking teknikleri ve araçları hakkında konuşacağız.
Veri Maskeleme (DM) nedir?
Veri Gizleme olarak da bilinen veri maskeleme, kuruluşunuzun verilerinin sahte ama gerçekçi bir kopyasını oluşturmak için kullanılan bir tekniktir. Amaç, hassas verileri korurken aynı zamanda kullanıcı eğitimi, satış demoları veya yazılım testi gibi gerçek verilerin gerekli olmadığı durumlarda çalışan bir yedek sunmaktır.
Veri Gizleme işlemleri, aynı biçimi korurken verilerin değerlerini değiştirir. Amaç, kodu çözülemeyen veya tersine mühendislik uygulanamayan bir sürüm geliştirmektir. Karakter karıştırma, kelime veya karakter değiştirme ve şifreleme, verileri değiştirmek için kullanılan yöntemlerdir.
Veri Maskeleme Türleri
Hassas verilerin güvenliğini sağlamak için çok sayıda veri maskeleme türü rutin olarak kullanılır.
1 numara. Statik
Statik Veri Gizleme teknikleri, veritabanının temiz bir kopyasını oluşturmanıza yardımcı olabilir. Yöntem, veritabanının güvenli bir kopyası paylaşılabilene kadar tüm hassas verileri değiştirir. Tipik olarak süreç, bir üretim veritabanının yedek kopyasını oluşturmayı, onu ayrı bir ortama yüklemeyi, gereksiz verileri kaldırmayı ve ardından durağan durumdayken Veri Gizlemeyi içerir. Maskelenmiş kopya daha sonra istenen yere teslim edilebilir.
2 numara. deterministik
Bir değerin her zaman başka bir değerle değiştirilmesi için iki veri kümesini aynı türde verilerle eşlemeyi gerektirir. Örneğin, "John Smith" adı, göründüğü herhangi bir veritabanında her zaman "Jim Jameson" ile değiştirilir. Bu yaklaşım birçok durumda yararlıdır, ancak doğası gereği daha az güvenlidir.
#3. Anında
Verileri diske kaydetmeden önce, üretim sistemlerinden test veya geliştirme sistemlerine aktarılan verileri maskeleyin. Sık sık yazılım dağıtan kuruluşlar, kaynak veritabanının yedek bir kopyasını oluşturamaz ve bunu gizleyemez; verileri üretimden çeşitli test ortamlarına sürekli olarak beslemek için bir yönteme ihtiyaç duyarlar.
#4. Dinamik
Veriler, anında maskelemeye benzer şekilde geliştirme/test ortamında hiçbir zaman ikincil bir veri deposunda tutulmaz. Bunun yerine doğrudan üretim sisteminden aktarılır ve geliştirme/test ortamında başka bir sistem tarafından alınır.
Veri Maskeleme Teknikleri
Veri kümelerinizdeki hassas verileri korumak için birkaç genel veri maskeleme tekniğini burada bulabilirsiniz.
1 numara. Veri Takma Adlandırma
Ad veya e-posta adresi gibi orijinal bir veri kümesini takma ad veya takma adla değiştirmenize olanak tanır. Bu prosedür tersine çevrilebilir; verilerin kimliğini gizlerken, gerekirse nihai olarak yeniden tanımlamaya izin verir.
2 numara. Veri Anonimleştirme
Bireyleri maskelenmiş verilere bağlayan tanımlayıcıları kodlamak için bir yöntem. Amaç, maskelenmiş verilerin güvenilirliğini korurken kullanıcıların özel davranışlarını güvence altına almaktır.
3 numara. Arama ikamesi
Bir üretim veritabanı, orijinal, hassas verilere alternatif değerler sağlayan ek bir arama tablosu kullanılarak maskelenebilir. Bu, orijinali korurken gerçekçi verileri bir test ortamında kullanmanızı sağlar.
4 numara. şifreleme
Arama tabloları kolayca saldırıya uğradığından, verileri yalnızca bir parola ile erişilebilecek şekilde şifrelemek en iyisidir. Bunu diğer veri maskeleme teknikleriyle birleştirmelisiniz çünkü veriler şifrelendiğinde okunamaz, ancak kodu çözüldüğünde görüntülenebilir.
# 5. Redaksiyon
Hassas veriler QA veya geliştirme için gerekli değilse geliştirme ve test ayarlarında genel değerlerle değiştirilebilir. Bu senaryoda aslına benzer özelliklere sahip gerçekçi bir veri yoktur.
#6. ortalama
Hassas verileri tek tek değil de ortalamalar veya toplamlar açısından yansıtmak istiyorsanız, tablodaki tüm sayıları ortalama değerle değiştirebilirsiniz. Örneğin, tablo çalışan maaşlarını içeriyorsa, hepsini ortalama maaşla değiştirerek tek tek maaşları gizleyebilirsiniz, böylece genel sütun birleştirilmiş maaşın gerçek toplam değerini yansıtır.
#7. karıştırma
Değerleri maskelerken benzersizliği korumanız gerekiyorsa, verileri gerçek değerler kalacak ancak çeşitli öğelere atanacak şekilde karıştırın. Maaş tablosu örneğinde fiili maaşlar verilecek fakat kimin maaşının hangi çalışana gittiği bilinemeyecektir. Bu strateji, daha büyük veri kümeleriyle en iyi şekilde çalışır.
# 8. Tarih Değiştirme
Söz konusu veriler gizli tutmak istediğiniz tarihler içeriyorsa, gerçek tarihi maskelemek için her veri alanına politikalar uygulayabilirsiniz. Örneğin, tüm etkin sözleşmelerin tarihlerini 100 gün geriye alabilirsiniz. Bu stratejinin dezavantajı, aynı politika bir alandaki tüm değerler için geçerli olduğundan, bir değerden ödün vermenin tüm değerlerden ödün vermek anlamına gelmesidir.
Dinamik Veri Maskeleme
Dinamik Veri Maskeleme (DDM), hassas verilere yetkisiz erişimi engellemek için veritabanı yönetim sistemlerinde kullanılan bir güvenlik mekanizmasıdır. Ayrıcalıklı olmayan kullanıcıların hassas verilerini maskeleyerek, ihtiyaç duydukları verilere erişmelerine izin vermeye devam ederek veritabanı yöneticilerinin hassas verilerin açığa çıkmasını önlemesine olanak tanır.
DDM, veriler veritabanından aranırken veya alınırken hassas verileri kurgusal veya gizlenmiş verilerle değiştirerek gerçek zamanlı olarak çalışır. Bu, hassas verilerin ayrıcalıklı olmayan kullanıcılara veya programlara asla maruz kalmamasını sağlarken, yetkili kullanıcılara ihtiyaç duydukları bilgilere erişim izni vermeye devam eder.
DDM, tam değeri, değerin bir kısmını veya bilgi biçimini maskeleme dahil olmak üzere çeşitli şekillerde verileri maskelemek için kullanılabilir. Örneğin, bir kredi kartı numarası, son dört hane hariç tümü yıldız (*) ile değiştirilerek gizlenebilirken, bir sosyal güvenlik numarası, ilk beş hane yıldız ile değiştirilerek gizlenebilir.
DDM, sağlık veya finans sistemleri gibi çok sayıda kullanıcının veya uygulamanın hassas veri erişimi gerektirdiği bağlamlarda özellikle yararlıdır. Hassas verilerin yetkisiz kişilere veya uygulamalara açıklanmasını önleyerek kuruluşların GDPR veya HIPAA gibi veri gizliliği kurallarına uymasına yardımcı olabilir.
Veri Maskeleme Araçları
Veri Maskeleme Araçları, karmaşık bilgilerin yetkisiz kullanımını engelleyen güvenlik araçlarıdır. Ayrıca Veri Maskeleme Araçları, karmaşık verileri sahte verilerle değiştirir. Son kullanıcının veri girdiği uygulama geliştirme veya test sürecinin herhangi bir bölümünde kullanılabilirler.
Bu bölümde, verilerin kötüye kullanılmasını önlemeye yardımcı olacak çeşitli araçları inceledik. Bunlar, küçük, büyük ve orta ölçekli işletmeler için en popüler ve yaygın olarak kullanılan veri maskeleme araçlarıdır.
En İyi Veri Maskeleme Araçları Listesi
Piyasada bulunan en yaygın Veri Maskeleme araçları aşağıda listelenmiştir. Aşağıdaki tablo, piyasadaki en iyi veri maskeleme yazılımını karşılaştırmaktadır.
1 numara. K2View Veri Maskeleme
K2View, bekleyen, kullanımda olan ve şirket genelinde aktarılan hassas verileri korur. Teknoloji, referans bütünlüğünü sağlarken verileri benzersiz bir şekilde iş varlıklarına göre düzenler ve birkaç maskeleme yeteneği sağlar.
2 numara. IRI Alan Kalkanı
IRI, 1978'de kurulmuş ABD merkezli bağımsız bir yazılım satıcısıdır ve en çok CoSort hızlı veri dönüşümü, FieldShield/DarkShield/CellShield Data Gizleme ve RowGen test verisi üretimi ve yönetimi çözümleri ile tanınır. Ayrıca IRI, büyük bir veri yönetimi platformu olan Voracity'de veri keşfi, entegrasyonu, geçişi, yönetişimi ve analitiği bir araya getirir ve birleştirir.
#3. DATPROF – Basitleştirilmiş Test Verileri
DATPROF, veritabanı testi için akıllı bir maskeleme ve veri üretme yöntemi sunar. Veritabanını hızlı ve kolay bir şekilde alt kümelemek için patentli bir algoritma içerir.
Kullanımı kolay bir arayüz ile yazılım, karmaşık veri bağlantılarını yönetebilir. Tüm tetikleyicileri ve sınırları geçici olarak aşmak için son derece akıllı bir yöntem sunarak onu piyasadaki en iyi performans gösteren araç haline getirir.
#4. IRI Karanlık Kalkan
IRI DarkShield, çok sayıda "karanlık veri" kaynağındaki hassas verileri eşzamanlı olarak bulur ve kimlik bilgilerini kaldırır. Serbest biçimli metin ve C/BLOB DB sütunlarında, karmaşık JSON, XML, EDI ve web/uygulama günlük dosyalarında, Microsoft ve PDF belgelerinde “gizli” olan kişisel olarak tanımlanabilir bilgileri (PII) tanımlamak, tespit etmek ve maskelemek için Eclipse'in DarkShield GUI'sini kullanın , resimler, NoSQL DB koleksiyonları vb.
# 5. Birikimli Veri Keşfi ve Maskeleme
Accutive'in Veri Keşfi ve Veri Maskeleme çözümü veya ADM, veri özniteliklerinin ve alanlarının birçok kaynakta korunmasını garanti ederken hayati, hassas verilerinizi tanımlamanıza ve gizlemenize olanak tanır.
Veri Keşfi, önceden yapılandırılmış, yapılandırılabilir uyumluluk kriterlerine veya kullanıcı tanımlı arama terimlerine dayalı olarak hassas veri kümelerini verimli bir şekilde tanımlar. Veri Keşfi bulgularınızı Veri Gizleme yapılandırmanıza dahil edebilir veya kendinizinkini oluşturabilirsiniz.
#6. Oracle Veri Maskeleme ve Alt Kümeleme
Oracle Data Masking and Subsetting, güvenliği iyileştirerek, gönderimi hızlandırarak ve BT maliyetlerini düşürerek veritabanı müşterilerine yardımcı olur.
Gereksiz verileri ve dosyaları silerek, test verileri, geliştirme ve diğer işlemler için tekrarların kaldırılmasına yardımcı olur. Bu araç, veri çizimi önerir ve bir maskeleme açıklaması kullanır. Kodlanmış HIPAA, PCI DSS ve PII yönergeleri oluşturur.
Salesforce Veri Maskeleme
Salesforce Data Masking, bir Salesforce kuruluşundaki hassas verileri gizleyen veya sahte veya karartılmış verilerle değiştiren bir güvenlik aracıdır. Salesforce kuruluşundan gerçek zamanlı olarak arandığında veya alındığında hassas verileri maskeleyen bir Dinamik Veri Maskeleme (DDM) türüdür.
Yöneticiler, hangi alanların veya nesnelerin hassas veriler içerdiğini belirlemek ve ardından bu alan veya nesnelere maskeleme kuralları uygulamak için Salesforce Data Masking'i kullanabilir. Maskeleme kuralları, tam değeri, değerin bir kısmını veya değer biçimini maskelemek için yapılandırılabilir.
Salesforce Data Masking, hassas verilerin yetkisiz kişilere veya uygulamalara açıklanmasını sınırlayarak GDPR, CCPA ve HIPAA gibi veri gizliliği standartlarına uymak için kullanılabilir. Ayrıca, hassas verileri kasıtsız veya amaçlı veri sızıntıları gibi dahili tehlikelerden korumada firmalara yardımcı olabilir.
Salesforce Data Masking, Salesforce kuruluşları için sunulan birinci sınıf bir eklenti işlevidir. Olay izleme, şifreleme ve uygunluk raporlaması gibi güvenlik özellikleri ekleyen Salesforce Shield platformu ile özelleştirilebilir.
Genel olarak, Salesforce Data Masking, Salesforce kuruluşlarındaki hassas verileri korurken aynı zamanda veri gizliliği kurallarına uyması gereken işletmeler için yararlı bir çözümdür.
Veri Maskeleme En İyi Uygulamaları
1 numara. Proje Kapsamını Belirleyin
Şirketler, Veri Gizleme işlemini düzgün bir şekilde gerçekleştirmek için hangi bilgilerin korunması gerektiğini, bu bilgilere kimlerin erişimi olduğunu, hangi uygulamaların verileri kullandığını ve hem üretim hem de üretim dışı alanlarda verilerin nerede yaşadığını anlamalıdır. Bu, kağıt üzerinde basit bir süreç gibi görünse de, operasyonların ve çeşitli iş kollarının karmaşıklığı nedeniyle önemli çalışmalar gerektirebilir ve projenin ayrı bir aşaması olarak tasarlanması gerekir.
2 numara. Referans Bütünlüğünü Koruyun
Referans bütünlüğü, bir iş uygulamasından kaynaklanan her bilgi "türünün" aynı algoritma ile maskelenmesini gerektirir.
Kuruluşun tamamında kullanılan tek bir Veri Gizleme çözümü, büyük kuruluşlarda geçerli değildir. Bütçe/iş gereklilikleri, çeşitli BT yönetim prosedürleri veya farklı güvenlik/mevzuat gereklilikleri nedeniyle, her iş kolunun kendi Veri Gizlemesini geliştirmesi gerekebilir.
3 numara. Veri Maskeleme Algoritmalarını Koruyun
Verileri gizlemek için kullanılan alternatif veri kümeleri veya sözlüklerin yanı sıra veri oluşturma algoritmalarının nasıl korunacağını ele almak hayati önem taşır. Gerçek verilere yalnızca yetkili kullanıcıların erişmesi gerektiğinden, bu algoritmalara son derece dikkatli davranılmalıdır. Hangi yinelenen maskeleme stratejilerinin kullanıldığını keşfeden biri, büyük hassas bilgi bloklarını tersine çevirebilir.
Maskeleme Kavramı Nedir?
Maskeleme, hassas verileri istenmeyen erişim veya ifşadan korumak için bilgileri gizleme veya değiştirme eylemidir. Maskeleme, kişisel olarak tanımlanabilir bilgiler (PII), kredi kartı numaraları ve finansal bilgiler dahil olmak üzere çeşitli veri türlerinde kullanılabilir.
Veri Maskeleme ve Şifreleme Arasındaki Fark Nedir?
Hassas verilerin güvenliğini sağlamak için hem Veri Gizleme hem de şifreleme kullanılır, ancak bunlar farklı amaçlara hizmet eder ve farklı şekillerde çalışır.
Veri Gizleme ve şifreleme arasındaki temel fark, maskelemenin, maskelemenin ötesinde başka bir güvenlik sağlamaması, ancak şifrelemenin, verileri yetkisiz kullanıcılar tarafından okunamaz hale getirerek yüksek düzeyde güvenlik sağlamasıdır.
Veri Maskeleme ve Veri Gizleme Arasındaki Fark Nedir?
Veri maskeleme ve veri gizleme, farklı şekillerde çalışan hassas verileri korumaya yönelik iki yaklaşımdır.
Veri maskeleme ile veri gizleme arasındaki temel fark, maskelemenin yetkili kullanıcıların verilere erişmesine izin vermesi, gizlemenin ise tüm kullanıcıların hassas verileri elde etmesini yasaklamasıdır. Veri Gizleme, geliştirme veya test ortamları gibi yetkili kullanıcıların hassas verilere erişmesi gerektiğinde sıklıkla kullanılırken, üretim ortamları gibi hassas verileri tüm kullanıcılardan korumak için veri gizleme kullanılır.
İki Veri Maskeleme Yöntemi Nedir?
Hassas verileri korumak için çeşitli Veri Gizleme yöntemleri mevcuttur, ancak en öne çıkan ikisi ikame ve karıştırmadır.
- İkame.
- karıştırma
Veritabanı yönetimi, uygulama geliştirme ve veri analitiği dahil olmak üzere çeşitli senaryolarda hassas verileri korumak için değiştirme ve karıştırma kullanılabilir.
SQL'de Verileri Nasıl Maskelersiniz?
Kuruluşun ihtiyaçlarına ve verilerin kullanıldığı bağlama bağlı olarak, SQL'de verileri maskelemenin birkaç yolu vardır. Bazı yaygın SQL Veri Gizleme yöntemleri şunlardır:
- DEĞİŞTİR komutunu kullanma
- SUBSTRING işlevini kullanma
- Özel işlevlerden yararlanma
Excel'de Verileri Nasıl Maskeleyebilirim?
Kuruluşun ihtiyaçlarına ve verilerin kullanıldığı ortama bağlı olarak Excel'de verileri maskelemenin çok sayıda yolu vardır. Bazı yaygın Excel Veri Gizleme yöntemleri şunlardır:
- Benzersiz sayı biçimlerini kullanma
- İKAME işlevinin kullanılması
- Rastgele sayı üreteçlerinden yararlanma
Veri Maskeleme Neden Gereklidir?
Yetkili kullanıcıların ihtiyaç duydukları bilgileri almalarına izin verirken, hassas verileri istenmeyen erişim veya ifşadan korumak için Veri Gizleme gereklidir. Örneğin, kişisel tanımlama bilgileri (PII), mali veriler ve tıbbi kayıtlar, verileri kimlik hırsızlığı, dolandırıcılık veya diğer zararlı amaçlar için kullanabilecek saldırganlar veya kötü niyetli içeriden kişiler için kazançlı hedefler olabilir.
Sonuç
Veri maskeleme, dünya çapındaki şirketlerin gizlilik gereksinimlerine uymak için kullandıkları bir teknoloji ayağına dönüştü. Veri Gizleme uzun yıllardır uygulanıyor olsa da, yapılandırılmış ve yapılandırılmamış veri hacminin yanı sıra sürekli değişen düzenleyici ortam, kurumsal ölçekte Veri Gizlemenin karmaşıklığını artırdı.
Mevcut Veri Gizleme satıcılarının teklifleri yetersiz kalıyor. Öte yandan, varlık tabanlı yeni bir teknik, dünyanın en iyi kuruluşlarından bazılarında Veri Gizleme için norm belirliyor.
İlgili Makaleler
- Durum Tespiti Sırasında Sanal Veri Odalarını Kullanmanın 4 Avantajı
- ANALYTICS SERVICE: Veri Analitiği Hizmeti Kılavuzu
- VERİ YÖNETİMİ PLATFORMU: DMP ve En İyi Platformlar Nedir?
- BÜYÜK VERİ NEDİR: Tanımı, Nasıl Çalışır ve Neden Önemlidir?
- Büyük Veri Mühendisi Nedir ve Nasıl Olursunuz?
Referanslar
