Le exportation de données, l'interaction avec eux par différents utilisateurs ou l'utilisation de certaines informations, même s'il a lieu dans les limites de l'organisation, représentent un risque important pour votre Sécurité. Le chiffrement et le masquage des données (Masquage des données) sont des technologies complémentaires qui protègent les données, en même temps qu'ils permettent à l'utilisateur final d'effectuer sa tâche en rapport avec lesdites informations et sans modifications apparentes de son utilisation.
Malgré cela, malgré la tendance à penser que le masquage des données est identique au cryptage, il y a une différence fondamentale entre les deux: les informations cryptées doivent nécessairement être décodées, exposant ainsi les données d'origine.
Le chiffrement Rend le vol d'informations plus difficile lors de leur transmission par quelque moyen que ce soit, mais il n'empêche pas son abus ou qu'il est sensible aux fuites, ni avant le cryptage ni après le décodage.
Par contre, les le masquage des données garantit que les informations d'origine ne seront jamais disponibles pour l'utilisateur final. De cette façon, votre vulnérabilité est protégée, puisque lui seul aura accès aux données masquées.
Si vous êtes intéressé à commencer solutions de masquage de données pour votre entreprise, nous vous suggérons de lire ce guide gratuit: “Masquage des données: les 10 les clés d'un projet efficace“.
Solutions de chiffrement: limites et alternatives
Solutions chiffrement ils ne protègent que les quelques DBA d'infrastructure qui peuvent extraire des informations du serveur de base de données et les fichiers de données qui y sont stockés. Pour cela, cette technique ne protège pas les utilisateurs finaux, les partenaires, équipes de soutien, développeurs ou administrateurs de bases de données d'applications qui ont toujours accès à des valeurs non cryptées.
Mais, Pourquoi tous ces chiffres sont-ils laissés sans protection? La raison en est que le cryptage a ses limites:
– Ne masque pas les données.
– Ne bloque pas les accès non autorisés.
– Il ne permet pas le suivi du cycle de vie des données et des interactions auxquelles elles sont soumises.
– Ne charge pas, signale ou crée des pistes d'audit au niveau d'accès d'un utilisateur final.
En même temps, il est courant de trouver sur le marché solutions de cryptage Ce qu'ils font, c'est encoder toute la base de données, sans donner la possibilité de le faire dans les cellules, lignes ou colonnes isolées. Apparemment ça peut sembler la même chose, malgré cela, en procédant ainsi, des barrières sont posées à la jouissance autorisée de données cryptées, ce qui leur fait perdre la convivialité; bien qu'il n'y ait pas de progrès en termes de La recherche de des solutions pour pallier la faille de sécurité.
Une bonne alternative à cryptage des données avec lesquels ils sont capables de surmonter nombre de leurs limites, c'est lui masquage des données. Cette technique présente de nombreux avantages, parmi lesquels on peut souligner les suivants:
– Protège les données contre les abus à la destination de la transmission., si cela a été fait.
– Il est également efficace dans protection contre le vol de données, à la fois en transit et à la destination d'exportation.
– Garantit la validité des données. Bien sûr, chaque fois qu'une information est modifiée, son authenticité est réduite, mais c'est exactement le point central. Le données masquées doit être suffisamment réel pour garantir que l'utilisateur final obtient toujours les mêmes résultats, même si vous n'utilisez qu'une fraction des informations d'origine au lieu de toutes.
Dans la pratique, il existe de nombreuses alternatives pour protéger les données en masquant. L'essence de cette méthode est de ne pas priver les données de leur sens originel, mais seulement les camoufler. Si un champ doit être rempli avec un nom de famille, ne peut pas être remplacé par le nom d'une ville; ou si une case a besoin d'une valeur numérique, Ce n'est pas vrai que je ne l'ai pas. La même chose s'appliquerait à la longueur attendue en termes de chiffres d'une certaine valeur, qui ne pouvait pas être réduit lorsqu'il était masqué. Certains Des exemples de techniques de masquage de données courantes sont:
– Remplacez les trois derniers chiffres du code postal.
– Remplacez tous les chiffres du compte ou les numéros de carte de débit ou de crédit, à l'exception des quatre derniers.
– Ne pas révéler des salaires excessivement élevés ou modifier leurs valeurs numériques, conserver un sens.
– Substitution d'un nom à un autre, à condition qu'ils puissent être inclus dans la même description générale.
Crédits photos: “Ordinateur portable mince de technologie moderne, téléphone portable, appareil à écran tactile” de janvier028
