| dbo:abstract
|
- Technologie maskování dat, v porovnání s šifrováním dat nebo jinými klasickými technikami zabezpečení dat, představuje zcela jiný přístup k problematice ochrany dat. Zamaskovaná (nebo taky de-identifikovaná, anonymizovaná) data, jsou umělá, avšak reálně vyhlížející data, která mají stejný statistický charakter jako původní provozní data, včetně zachované integrity dat a vazeb mezi objekty a aplikacemi. Těmito daty lze plnohodnotně nahradit provozní „ostrá“ data pro účely výzkumu, vývoje a testování, při současné eliminaci rizika úniku citlivých dat. Zamaskovaná data nejsou pro hackery zajímavá, protože již neobsahují citlivé údaje a nelze z nich zpětně odvodit původní data – pokud je proces maskování proveden kvalitně. Význam maskování dat
* odstranění citlivých dat z vývojového, testovacího a školícího prostředí vede k eliminaci rizika jejich úniku, a umožňuje poskytnutí provozních dat bez citlivých údajů i třetím stranám (např. outsourcing vývoje aplikací)
* poskytuje funkční, realistická data pro vývoj a testování aplikací, školení, statistické analýzy, atd.
* maskování dat na celopodnikové úrovni produkuje konzistentní testovací data se zachovanou datovou integritou skrze více aplikací
* pomáhá společnostem splnit legislativní a regulační opatření na ochranu dat.
* chrání před vnitřními útoky na data v ne-produkčních prostředích Maskování dat neřeší problém jak znemožnit krádež dat, ale jak znemožnit využití ukradených dat. (cs)
- Data Masking ist der englische Fachbegriff für die Anonymisierung bzw. Verfremdung von Daten. Die eingesetzten Methoden sind somit auch Maßnahmen des Datenschutzes. Alternative Begriffe, mit denen aber inhaltlich das Gleiche gemeint ist, sind: Data Obfuscation, Data Sanitization oder Data Scrambling. Data Masking unterscheidet sich von der Verschlüsselung von Daten dadurch, dass es keine 1:1-Abbildung zwischen Originaldaten und verfremdeten Daten geben muss. Zudem bleiben die Daten meist lesbar. Data Masking bezieht sich nicht allein auf personenbezogene Daten und ist daher weiter gefasst als die reine Anonymisierung und Pseudonymisierung von Personen- und Adressdaten. Vielmehr lassen sich alle denkbaren Datentypen „maskieren“. Ziel des Verfremdens der Originaldaten ist die sogenannte Data Leakage Prevention (Verhinderung von Datenlecks). Man versucht, über Data Masking das Problem von Datendiebstahl, Datenmissbrauch oder anderen Formen von Datenkriminalität dadurch zu lösen, dass man die Datenbasis selbst verändert: In Datenbanken, die für externe Personen zugänglich sind, wie z. B. Test- oder Trainingssysteme, speichert man keine Original- oder Produktivdaten, sondern die durch das Data Masking veränderten Informationen. (de)
- Data masking or data obfuscation is the process of modifying sensitive data in such a way that it is of no or little value to unauthorized intruders while still being usable by software or authorized personnel. Data masking can also be referred as anonymization, or tokenization, depending on different context. The main reason to mask data is to protect information that is classified as personally identifiable information, or mission critical data. However, the data must remain usable for the purposes of undertaking valid test cycles. It must also look real and appear consistent. It is more common to have masking applied to data that is represented outside of a corporate production system. In other words, where data is needed for the purpose of application development, building program extensions and conducting various test cycles. It is common practice in enterprise computing to take data from the production systems to fill the data component, required for these non-production environments. However, this practice is not always restricted to non-production environments. In some organizations, data that appears on terminal screens to call center operators may have masking dynamically applied based on user security permissions (e.g. preventing call center operators from viewing Credit Card Numbers in billing systems). The primary concern from a corporate governance perspective is that personnel conducting work in these non-production environments are not always security cleared to operate with the information contained in the production data. This practice represents a security hole where data can be copied by unauthorized personnel, and security measures associated with standard production level controls can be easily bypassed. This represents an access point for a data security breach. The overall practice of data masking at an organizational level should be tightly coupled with the test management practice and underlying methodology and should incorporate processes for the distribution of masked test data subsets. (en)
- Enmascaramiento de datos u ofuscación de datos es el proceso de ocultar elementos de datos en un almacenamiento.Una de las mayores razones por la cual se utiliza el enmascaramiento de datos es para proteger un dato que es clasificado como identificador o sensible, sea de índole personal o comercial, pero a pesar de todo, debe permanecer utilizable. Incluso debe parecer real y aparentar consistente. (es)
- Il data masking è una procedura di offuscamento dati; è impiegata per la salvaguardia della privacy nell’utilizzo e nel testing di piattaforme online.Attraverso il masking, i dati sensibili vengono sostituiti con altri dati o con stringhe di caratteri, in modo da impedire l’identificazione della persona fisica. Questa procedura previene l’appropriazione indebita dei dati a fini commerciali, ma ne permette l’utilizzo per lo sviluppo di applicativi, siti web e collaudo software. Il data masking è utilizzato e raccomandato per attuare le misure di sicurezza previste dal Regolamento generale sulla protezione dei dati (GDPR). (it)
- Маскировка (обфускация) данных — это способ защиты конфиденциальной информации от несанкционированного доступа путём замены исходных данных фиктивными данными или произвольными символами. При этом замаскированная информация выглядит реалистично и непротиворечиво и может использоваться в процессе тестирования программного обеспечения. В большинстве случаев маскировка применяется для защиты персональных данных и конфиденциальных сведений организации. Применение маскировки данных наиболее распространено в процессе разработки приложений. При этом общепринятой практикой является использование производственных данных на всех этапах разработки: при создании приложений и расширений, на этапах тестирования и отладки. Основной проблемой с точки зрения руководства предприятий и организаций является то, что разработчики приложений не всегда подвергаются проверке корпоративными службами безопасности прежде, чем получают доступ к производственным данным. Подобная практика может стать причиной возникновения серьёзных уязвимостей в системе безопасности, поскольку данные могут быть скопированы неавторизованными пользователями, а меры безопасности на различных этапах производства легко обойти. Общая практика маскировки данных на уровне организации должна быть тесно связана с практикой Тестирования систем управления и основной Методологией и должна включать в себя процессы для распределения тестов подмножеств маскируемых данных. (ru)
- Маскування (обфускація) даних — це спосіб захисту конфіденційної інформації від несанкціонованого доступу шляхом заміни вихідних даних фіктивними даними або довільними символами. При цьому замаскована інформація виглядає реалістично і несуперечливо і може використовуватися в процесі тестування програмного забезпечення. У більшості випадків маскування застосовується для захисту персональних даних і конфіденційної інформації організації. Використання маскування даних найбільш поширено в процесі розробки додатків. При цьому загальноприйнята практика полягає у використанні виробничих даних на всіх етапах розробки: при створенні додатків і розширень, на етапі тестування та налагодження. Основною проблемою з точки зору керівництва підприємств та організацій є те, що розробники додатків не завжди підлягають перевірці корпоративних служб безпеки, перш ніж отримати доступ до виробничих даних. Така практика може стати причиною виникнення серйозних уразливостей в системі безпеки, оскільки дані можуть бути скопійовані неавторизованими користувачами, а заходи безпеки на різних етапах виробництва легко обійти. Загальна практика маскування даних на рівні організації повинна бути тісно пов'язана з практикою тестування систем управління і основною методологією і повинна включати в себе процеси для розподілу тестів підмножин даних, що маскуються. (uk)
|
| rdfs:comment
|
- Enmascaramiento de datos u ofuscación de datos es el proceso de ocultar elementos de datos en un almacenamiento.Una de las mayores razones por la cual se utiliza el enmascaramiento de datos es para proteger un dato que es clasificado como identificador o sensible, sea de índole personal o comercial, pero a pesar de todo, debe permanecer utilizable. Incluso debe parecer real y aparentar consistente. (es)
- Technologie maskování dat, v porovnání s šifrováním dat nebo jinými klasickými technikami zabezpečení dat, představuje zcela jiný přístup k problematice ochrany dat. Zamaskovaná (nebo taky de-identifikovaná, anonymizovaná) data, jsou umělá, avšak reálně vyhlížející data, která mají stejný statistický charakter jako původní provozní data, včetně zachované integrity dat a vazeb mezi objekty a aplikacemi. Těmito daty lze plnohodnotně nahradit provozní „ostrá“ data pro účely výzkumu, vývoje a testování, při současné eliminaci rizika úniku citlivých dat. Zamaskovaná data nejsou pro hackery zajímavá, protože již neobsahují citlivé údaje a nelze z nich zpětně odvodit původní data – pokud je proces maskování proveden kvalitně. (cs)
- Data masking or data obfuscation is the process of modifying sensitive data in such a way that it is of no or little value to unauthorized intruders while still being usable by software or authorized personnel. Data masking can also be referred as anonymization, or tokenization, depending on different context. The overall practice of data masking at an organizational level should be tightly coupled with the test management practice and underlying methodology and should incorporate processes for the distribution of masked test data subsets. (en)
- Data Masking ist der englische Fachbegriff für die Anonymisierung bzw. Verfremdung von Daten. Die eingesetzten Methoden sind somit auch Maßnahmen des Datenschutzes. Alternative Begriffe, mit denen aber inhaltlich das Gleiche gemeint ist, sind: Data Obfuscation, Data Sanitization oder Data Scrambling. Data Masking unterscheidet sich von der Verschlüsselung von Daten dadurch, dass es keine 1:1-Abbildung zwischen Originaldaten und verfremdeten Daten geben muss. Zudem bleiben die Daten meist lesbar. (de)
- Il data masking è una procedura di offuscamento dati; è impiegata per la salvaguardia della privacy nell’utilizzo e nel testing di piattaforme online.Attraverso il masking, i dati sensibili vengono sostituiti con altri dati o con stringhe di caratteri, in modo da impedire l’identificazione della persona fisica. Questa procedura previene l’appropriazione indebita dei dati a fini commerciali, ma ne permette l’utilizzo per lo sviluppo di applicativi, siti web e collaudo software. (it)
- Маскировка (обфускация) данных — это способ защиты конфиденциальной информации от несанкционированного доступа путём замены исходных данных фиктивными данными или произвольными символами. При этом замаскированная информация выглядит реалистично и непротиворечиво и может использоваться в процессе тестирования программного обеспечения. В большинстве случаев маскировка применяется для защиты персональных данных и конфиденциальных сведений организации. (ru)
- Маскування (обфускація) даних — це спосіб захисту конфіденційної інформації від несанкціонованого доступу шляхом заміни вихідних даних фіктивними даними або довільними символами. При цьому замаскована інформація виглядає реалістично і несуперечливо і може використовуватися в процесі тестування програмного забезпечення. У більшості випадків маскування застосовується для захисту персональних даних і конфіденційної інформації організації. (uk)
|
