Маскирование данных
Что такое Маскирование данных?
Маскирование данныхЗамена чувствительных данных правдоподобными, но вымышленными значениями, чтобы нижестоящие пользователи, приложения или среды могли использовать данные без раскрытия оригиналов.
Маскирование данных преобразует чувствительные поля — имена, идентификаторы, платёжные данные, медицинские значения — в структурно валидные, но не чувствительные эквиваленты, сохраняя формат, тип и статистическую полезность. Статическое маскирование пишет копии в тестовые, учебные и аналитические наборы, динамическое — преобразует данные на лету по роли пользователя. Применяются подстановки из справочников, перемешивание, скремблирование, обнуление и шифрование с сохранением формата. Маскирование не заменяет настоящую анонимизацию и дифференциальную приватность для публикаций, но играет ключевую роль в тестировании, привлечении подрядчиков и реализации наименьших привилегий. Упоминается в PCI DSS 3.4, HIPAA Safe Harbor и материалах ENISA.
● Примеры
- 01
При обновлении UAT-базы реальные имена клиентов заменяются на правдоподобные синтетические.
- 02
Динамическое маскирование последних цифр номера карты, отображаемого сотруднику поддержки, в зависимости от роли.
● Частые вопросы
Что такое Маскирование данных?
Замена чувствительных данных правдоподобными, но вымышленными значениями, чтобы нижестоящие пользователи, приложения или среды могли использовать данные без раскрытия оригиналов. Относится к категории Приватность и защита данных в кибербезопасности.
Что означает Маскирование данных?
Замена чувствительных данных правдоподобными, но вымышленными значениями, чтобы нижестоящие пользователи, приложения или среды могли использовать данные без раскрытия оригиналов.
Как работает Маскирование данных?
Маскирование данных преобразует чувствительные поля — имена, идентификаторы, платёжные данные, медицинские значения — в структурно валидные, но не чувствительные эквиваленты, сохраняя формат, тип и статистическую полезность. Статическое маскирование пишет копии в тестовые, учебные и аналитические наборы, динамическое — преобразует данные на лету по роли пользователя. Применяются подстановки из справочников, перемешивание, скремблирование, обнуление и шифрование с сохранением формата. Маскирование не заменяет настоящую анонимизацию и дифференциальную приватность для публикаций, но играет ключевую роль в тестировании, привлечении подрядчиков и реализации наименьших привилегий. Упоминается в PCI DSS 3.4, HIPAA Safe Harbor и материалах ENISA.
Как защититься от Маскирование данных?
Защита от Маскирование данных обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Маскирование данных?
Распространённые альтернативные названия: Обфускация данных, Статическое/динамическое маскирование.
● Связанные термины
- privacy№ 1164
Токенизация (приватность)
Замена чувствительных значений нечувствительными токенами, не имеющими смысла вне контролируемого хранилища, для уменьшения объёма персональных или регулируемых данных.
- privacy№ 875
Псевдонимизация
Метод замены прямых идентификаторов в персональных данных обратимыми алиасами, после чего данные нельзя соотнести с человеком без отдельно хранимой дополнительной информации.
- privacy№ 278
Предотвращение утечек данных (DLP)
Набор технологий и политик, которые обнаруживают и блокируют несанкционированный вывод конфиденциальных данных через рабочие станции, сети, почту и облака.
- privacy№ 276
Классификация данных
Процесс маркировки данных по уровню чувствительности и ценности, позволяющий последовательно применять меры защиты, обработки и хранения.
- privacy№ 818
Персонально идентифицируемая информация (PII)
Любые данные, позволяющие идентифицировать конкретного человека самостоятельно или в сочетании с другими сведениями: имена, идентификаторы, биометрия.
- privacy№ 274
Анонимизация данных
Необратимое преобразование персональных данных таким образом, чтобы ни один человек не мог быть идентифицирован прямо или косвенно, даже при объединении с другими данными.