(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Маскирование данных

Горелиц Наталья Кирилловна

 

 

1.     Что такое маскирование данных?

Gartner, Inc. определяет маскирование данных как "Набор техник и технологий, направленных на предотвращение злоупотребления конфиденциальных данных, скрывая их от пользователей".

Forrester определяет маскирование данных как "Процесс сокрытия конфиденциальных данных в непроизводственных средах, таких, что разработчики приложений, тестировщики, привилегированные пользователи и внешние поставщики не получают доступа к таким данным".

Наиболее часто используемые техники маскирования:

·         Замена: с реалистичными данными, случайными или перестановкой символов

·         Устаревание данных: по увеличению/уменьшению  значения

·         Численные изменения: увеличение/уменьшение на процент

·         Перетасовка/переназначение: данные перемещаются в пределах строки

Против кого направлено маскирование данных - в основном против внутренних привилегированных или непривилегированных пользователей, имеющих доступ к конфиденциальным корпоративным и личным данным:

·         Постоянные работники fulltime (программисты,  разработчики приложений, тестировщики, обеспечение качества (QA), администраторы баз данных и железа)

·         Part-time сотрудники и стажеры

·         Временные работники (подрядчики, фрилансеры, бывшие постоянные работники, взятые на время для специальных проектов)

·         Аутсорсинговые поставщики

·         Партнеры

2.     Почему необходимо маскирование данных? + преимущества маскирования

Преимущества:

·         Удаляет конфиденциальные данные из сред разработки, тестирования, обучения, повышая тем самым безопасность (сохранность) данных для аутсорс-разработки приложений с использованием реалистичных данных без воздействия на реальные данные

·         Предоставляет используемые, реалистичные данные для разработчиков, тренеров, тестировщиков приложений

·         Маскировка на уровне приложений дополняет маскировки на уровне предприятия

·         Помогает компаниям в удовлетворении нормативных требований

·         Защищает от атак в нерабочих средах (нопродакшн)

3.     Решения для маскирования данных

·         IBM InfoSphere Optim Data Management Solution

·         Oracle

4.     4 фазы маскирования данных

·         Выделение конфиденциальных данных и их анализ в рамках подготовки к маскированию

·         Планирование и моделирование

·         Разработка

·         Реализация и выполнение

5.     Какие данные надо маскировать?

Используйте различные процедуры маскирования

Одним из наиболее распространенных неправильных мнений о маскировании данных является идея, что "наши данные не подходят для анонимизации, потому что в тестовых базах данных требуется реальная информация". Реальные данные вполне могут оказаться необходимыми в одной из баз данных, но вряд ли они необходимы в каждой тестовой базе.  Разумным направлением действий будет наличие разных процедур маскирования данных для разных целей. Этот набор процедур маскирования может варьировать степень воздействия на данные и поддерживать уровень контроля над данными.

Легкое маскирование Баг-фикса или противопожарной базы данных

Одним из основных вопросов, связанных с маскированием данных является то, что процесс маскирования может периодически "привести в порядок" данные. Чтобы быть эффективной, Баг-фикс или противопожарная база данных нуждается в таких небольших изменениях, насколько это возможно. Однако, есть ряд сущностей, которые могут быть безопасно маскированы - даже в Баг-фиксовой базе данных. Такие, как банковский счет или номер кредитной карты, если они не используются в качестве join-keys, как правило, маскируются для обеспечения некоторой защиты. В общем, в подобных обстоятельствах любая непрозрачная информация, которая может быть значимой для внешних организаций, может быть замаскирована.

Маскирование среднего уровня внутренних баз данных разработки

Базы данных, которые используются сотрудниками внутренних служб разработки, тестирования, обучения и не имеют видимости за пределами организации, вероятно, должны быть маскированы средним уровнем. В общем, глупо было бы предполагать, что "так как люди, имеющие доступ к тестовой базе данных, также имеют доступ к продакшну, то нет необходимости маскировать данные". Аварии случаются, и вы должны обезопасить себя от этого. Маскирования личной информации в этих базах, а так же конфиденциальных данных, таких, как номера банковских счетов, как правило, достаточно.

Капитальная маскировка для аутсорсинговых баз данных

Если оперативное управление баз данных тестирования и разработки передаются третьей стороне, то есть веские основания для анонимизации содержимого. База данных, передаваемая на аутсорсинг сторонней команде разработки, должна быть маскирована с особенной тщательностью, а реальные данные должны быть оставлены по минимуму, и то только те, которые обеспечат грамотную работу функционала.

6.     Техники маскирования данных

7.     Magic Quadrant for Data Masking Technology (Gartner)

Gartner 2012

        

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 02.03.2016 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
ABViewer Professional пользовательская
Антивирус ESET NOD32 SMALL Business Pack renewal for 10 user. Электронный ключ
Panda Mobile Security - ESD версия - на 1 устройство - (лицензия на 1 год)
IBM Domino Utility Server Processor Value Unit (PVU) License + SW Subscription & Support 12 Months
GFI WebMonitor Plus Edition - подписка на 1 год
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Программирование на Microsoft Access
CASE-технологии
СУБД Oracle "с нуля"
Мир OLAP и Business Intelligence: новости, статьи, обзоры
Проект mic-hard - все об XP - новости, статьи, советы
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Пишу программы на заказ для студентов (244)
Пишу для студентов на с, с++, паскаль в средах ms visual studio, qt, builder, borland c, delphi....
 
Разработка программ базы данных (54)
Написание прикладных компьютерных программ (базы данных) на заказ. Разработка корпоративных...
 
Беговая дорожка (3)
Купила беговую дорожку вот здесь https://4gym.com.ua/product/technogym-artis-run Очень классная,...
 
Аналоги виагры (3)
Если мужчине, по каким либо причинам, не подходит виагра, существуют качественные аналоги...
 
работа на дому! (8)
Доброго времени суток дорогие друзья. Многоуровневый маркетинг окончательно признан...
 
 
 



    
rambler's top100 Rambler's Top100