Mascaramento de dados
O que é Mascaramento de dados?
Mascaramento de dadosSubstituir dados sensíveis por valores realistas mas fictícios, para que utilizadores, aplicações ou ambientes a jusante possam usar os dados sem expor os originais.
O mascaramento de dados transforma campos sensíveis — nomes, IDs, dados de pagamento, valores clínicos — em substitutos não sensíveis estruturalmente válidos, preservando formato, tipo e utilidade estatística. O mascaramento estático escreve cópias mascaradas em conjuntos de teste, formação ou analítica, enquanto o dinâmico aplica transformações em tempo real consoante o papel do utilizador. As técnicas habituais incluem substituição por tabela, baralhamento, scramble de caracteres, anulação e cifragem preservadora de formato. Não substitui a verdadeira anonimização ou a privacidade diferencial para divulgações abertas, mas é um controlo essencial em testes, capacitação de fornecedores e menor privilégio. É referido em PCI DSS 3.4, HIPAA Safe Harbor e orientações da ENISA.
● Exemplos
- 01
Substituir nomes reais de clientes por nomes sintéticos realistas ao refrescar uma base UAT.
- 02
Mascarar dinamicamente os últimos dígitos do cartão exibidos a um agente de suporte conforme o seu papel.
● Perguntas frequentes
O que é Mascaramento de dados?
Substituir dados sensíveis por valores realistas mas fictícios, para que utilizadores, aplicações ou ambientes a jusante possam usar os dados sem expor os originais. Pertence à categoria Privacidade e proteção de dados da cibersegurança.
O que significa Mascaramento de dados?
Substituir dados sensíveis por valores realistas mas fictícios, para que utilizadores, aplicações ou ambientes a jusante possam usar os dados sem expor os originais.
Como funciona Mascaramento de dados?
O mascaramento de dados transforma campos sensíveis — nomes, IDs, dados de pagamento, valores clínicos — em substitutos não sensíveis estruturalmente válidos, preservando formato, tipo e utilidade estatística. O mascaramento estático escreve cópias mascaradas em conjuntos de teste, formação ou analítica, enquanto o dinâmico aplica transformações em tempo real consoante o papel do utilizador. As técnicas habituais incluem substituição por tabela, baralhamento, scramble de caracteres, anulação e cifragem preservadora de formato. Não substitui a verdadeira anonimização ou a privacidade diferencial para divulgações abertas, mas é um controlo essencial em testes, capacitação de fornecedores e menor privilégio. É referido em PCI DSS 3.4, HIPAA Safe Harbor e orientações da ENISA.
Como se defender contra Mascaramento de dados?
As defesas contra Mascaramento de dados costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Mascaramento de dados?
Nomes alternativos comuns: Ofuscação de dados, Mascaramento estático/dinâmico.
● Termos relacionados
- privacy№ 1164
Tokenização (privacidade)
Substituição de valores sensíveis por tokens sem significado explorável fora de um cofre controlado, reduzindo o âmbito dos dados pessoais ou regulados.
- privacy№ 875
Pseudonimização
Técnica que substitui os identificadores diretos dos dados pessoais por aliases reversíveis, de modo que os dados deixem de ser atribuíveis a uma pessoa sem informação adicional guardada em separado.
- privacy№ 278
Prevenção de Perda de Dados (DLP)
Conjunto de tecnologias e políticas que detetam e bloqueiam a exfiltração não autorizada de dados sensíveis em endpoints, redes, e-mail e serviços cloud.
- privacy№ 276
Classificação de dados
Processo de rotular os dados pela sua sensibilidade e valor, para aplicar de forma consistente os controlos de proteção, manuseamento e retenção adequados.
- privacy№ 818
Informações de Identificação Pessoal (PII)
Qualquer dado que permita identificar uma pessoa específica, isoladamente ou em conjunto com outras informações, como nomes, identificadores ou registos biométricos.
- privacy№ 274
Anonimização de dados
Transformação irreversível de dados pessoais para que nenhuma pessoa possa ser identificada, direta ou indiretamente, mesmo cruzando outras informações disponíveis.