Meteen naar de inhoud

webinar: Meld je aan voor ons aankomende webinar.

Aanmelden

  1. Education Center
    2. Basisprincipes van encryptie

Wat is data maskering en waarom is het belangrijk?

Posted byManimit Haldar 4 Minuten
wat-is-data-maskering-en-het-belang-ervan
Inhoudsopgave

Datamaskering is het proces waarbij originele productiedata worden vervangen door structureel vergelijkbare, niet-authentieke data. De opmaak van de data blijft hetzelfde, maar de waarden worden gewijzigd. De wijziging kan plaatsvinden door middel van encryptie, het herschikken van tekens of substitutie. Datamaskering is een eenrichtingsproces waarbij de originele data wordt teruggehaald of reverse engineering wordt toegepast om de originele data te verkrijgen, wat onmogelijk is.

Wetgeving inzake gegevensbescherming zoals GDPR In de EU wordt datamaskering gepromoot en gebruiken bedrijven zo min mogelijk privégegevens. De gemiddelde kosten van een datalek bedragen $ 4 miljoen, wat bedrijven sterk motiveert om te investeren in informatiebeveiligingsoplossingen zoals datamaskering. Deze oplossingen kunnen relatief goedkoper worden geïmplementeerd dan andere encryptieoplossingen.

Soorten gegevensmaskering

  • Statische gegevensmaskering (SDM)

    Bij statische gegevensmaskering worden gegevens eerst gemaskeerd in de database en vervolgens gekopieerd naar een testomgeving. Zo kunnen organisaties de testgegevens verplaatsen naar niet-vertrouwde omgevingen of externe leveranciers.

  • Dynamische gegevensmaskering (DDM)

    Bij DDM is geen tweede gegevensopslag nodig. Gegevens blijven ongemaskeerd in de database en worden op verzoek gemaskeerd en verzonden. De inhoud wordt realtime en on-demand geschud om de gegevens gemaskeerd te maken. Ongemaskeerde gegevens worden nooit blootgesteld aan ongeautoriseerde gebruikers. Een reverse proxy is nodig om DDM te realiseren. Andere dynamische methoden voor gegevensmaskering worden over het algemeen 'on-the-fly'-gegevensmaskering genoemd.

Voordelen van gegevensmaskering

  • Gegevensmaskering is essentieel in veel regelgevingen en nalevingsvereisten, zoals HIPPA, waarbij persoonlijk identificeerbare informatie (PII) moet worden beschermd en nooit mag worden blootgesteld.
  • Gemaskeerde gegevens behouden ook hun integriteit en structurele indeling.
  • Ontwikkelaars en testers krijgen toegang tot de gegevens zonder dat deze openbaar worden.
  • Vermindert het beveiligingsrisico door data-analyses uit te voeren en resultaten weer te geven.

  • De levensvatbare oplossing tegen bedreigingen zoals

    • Gegevensbreuken
    • Data verlies
    • Account- of servicekaping
    • Onveilige interfaces
    • Kwaadaardig gebruik van gegevens door insiders

Maskeringstechnieken

Gegevensmaskering kan op verschillende manieren worden gedaan, waaronder:

  • Vervanging

    Organisaties vervangen de originele gegevens door willekeurige gegevens uit een aangeleverd of aangepast opzoekbestand. Dit is een efficiënte en effectieve manier om gegevens te verbergen, omdat bedrijven de integriteit en de structurele indeling van de gegevens behouden.

  • Schuifelen

    Bij shuffling vervangen organisaties de oorspronkelijke gegevens door andere, authentiek ogende gegevens, maar worden de entiteiten van dezelfde kolom geschud. De waarde kan verticaal of willekeurig langs de kolommen bewegen.

  • vervaging

    De in de database opgeslagen waarde wordt aangepast met een bepaald bereik aan beschikbare waarden.

  • Karakterverwarring

    Hierbij worden tekens willekeurig door elkaar gehusseld, waardoor de volgorde van de betrokken tekens verandert. Dit proces is onomkeerbaar, dus de oorspronkelijke gegevens kunnen niet uit de door elkaar gehusselde gegevens worden gehaald.

  • tokenization

    tokenization Tokenisatie is een omkeerbaar proces waarbij de gegevens worden vervangen door willekeurige tijdelijke aanduidingen. Tokenisatie kan met of zonder kluis worden geïmplementeerd, afhankelijk van het gebruiksscenario en de kosten die met elke oplossing gepaard gaan.

Geschikte manieren om gegevens te delen met onbevoegde gebruikers

  • Nullen of verwijderen

    Het vervangen van gevoelige gegevens door null-waarden is ook een van de benaderingen die organisaties wellicht verkiezen boven reguliere datamaskering. Dit kan de nauwkeurigheid van data-analyse of een andere test verminderen.

  • Maskeren

    Hier worden slechts enkele delen van de gegevens gemaskeerd. Dit is vergelijkbaar met nul-out, aangezien het ook in testomgevingen niet effectief is. Dit kan nuttig zijn in situaties zoals winkelbonnen, waar alleen de laatste vier cijfers zichtbaar zijn, om fraude te voorkomen.

Op maat gemaakte encryptiediensten

Wij beoordelen, ontwikkelen strategieën en implementeren encryptiestrategieën en -oplossingen.

Meer informatie

Voor welk soort gegevens is datamaskering nodig?

  • Persoonlijk Identificeerbare Informatie (PII)

    Hieronder vallen alle gegevens die gebruikt kunnen worden om een ​​bepaalde persoon persoonlijk te identificeren.

  • Beschermde gezondheidsinformatie (PHI)

    PHI omvat demografische informatie, medische voorgeschiedenis, test- en laboratoriumresultaten, psychische gezondheidsproblemen, verzekeringsinformatie en andere gegevens die een zorgprofessional verzamelt om de juiste zorg te bepalen.

  • Betaalkaartgegevens (PCI-DSS)

    Dit is een informatiebeveiligingsnorm die organisaties moeten volgen bij het verwerken van merkcreditcards van de grote kaartmaatschappijen.

  • Intellectuele eigendom (IP)

    Intellectuele eigendom heeft betrekking op creaties van de geest, zoals uitvindingen, literaire en artistieke werken, ontwerpen en symbolen, namen en afbeeldingen die in de handel worden gebruikt.

Wat zijn de beste werkwijzen voor gegevensmaskering?

  • Alle gevoelige gegevens moeten worden gedetecteerd en gemaskeerd voordat ze naar een testomgeving worden overgebracht. Dit voorkomt dat gegevens openbaar worden gemaakt, wat tot verdere complicaties kan leiden.
  • Het is ook noodzakelijk om inzicht te hebben in de gevoelige gegevens die gemaskeerd moeten worden en om de meest geschikte maskeringstechniek te kiezen.
  • Methoden voor onomkeerbare gegevensmaskering kunnen gunstig zijn, omdat de gegevens niet kunnen worden teruggebracht naar de oorspronkelijke versie.

Conclusie

Datamaskering vervangt gevoelige gegevens door vergelijkbare, maar valse informatie, essentieel voor naleving van regelgeving zoals de AVG en HIPAA. Technieken omvatten substitutie, shuffling, blurring en tokenisatie, waarmee de data-integriteit wordt gewaarborgd en inbreuken worden voorkomen. Het is cruciaal voor persoonlijk identificeerbare informatie (PII), beschermde gezondheidsinformatie (PHI), betaalkaartgegevens (PCI-DSS) en intellectueel eigendom (IE).

Met een sterke focus op Encryptie Adviesdiensten Encryption Consulting biedt, met tientallen jaren aan consultancy-expertise, een scala aan cryptografische oplossingen. Hieronder vallen: PKI als een service (PKIaaS) onderscheidt zich door klanten 24/7 ondersteuning te bieden voor alle problemen met hun PKI-omgeving. Deze allesomvattende aanpak verbetert de beveiliging en zorgt ervoor dat organisaties bestand blijven tegen mogelijke misconfiguraties in hun encryptie-instellingen.

Ontdek het hier

Meer onderwerpen