¿Qué es el data masking o enmascaramiento de datos?

Dentro de las 10 claves para realizar un proyecto efectivo de data masking es primordial entender el concepto de data masking. En este post te lo explicamos.


En este artículo te contamos qué es el data masking o enmascaramiento de datos. Si ya conoces este concepto, te recomendamos la lectura del artículo "¿Por qué es importante el enmascaramiento de datos?".

 

Data Masking o Enmascaramiento de Datos.jpg

Dentro de las 10 claves para realizar un proyecto efectivo de data masking es primordial que, tanto la persona que va a proveer los servicios de enmascaramiento de datos, como quien está comprando esos servicios entiendan qué es el concepto de data masking.

 

Data Masking o Enmascaramiento de Datos: ¿Qué es?

Quienes saben qué es data masking o enmascaramiento de datos tienen claro que se trata de un proceso de transformación de los datos orientado a la protección, en el que es primordial el intentar mantener el realismo de los mismos. Se trata, a su vez, de un proceso que no permite posteriormente retroceder y recuperar los datos iniciales.

A cualquier acción de enmascaramiento se la podría definir como el reemplazo de toda la información que se pueda considerar sensible en cualquier base de datos que uno pueda tener. Como resultado de una iniciativa de este tipo, la nueva información que se vaya a producir será real para todos nuestros sistemas y funcionará como es esperado, pero, sin embargo, resultaría del todo inútil para la persona que quiera hacer el proceso de reverso. Esto significa que nunca podría ya conseguir regresar el dato a su estado original.

El concepto básico de data masking como teóricamente se conoce se basa en “oscurecer los datos” de la base de datos. No obstante, en la práctica, el significado de una acción de este tipo ha ido evolucionando hasta considerarse como un reemplazo de la información con la misma calidad y con el mismo sentido, sin ocultar, encriptar, o restringir la información a personas no autorizadas. Lo que no tanta gente sabe es que, aunque la encriptación o restricción de visibilidad son una parte de los algoritmos que puede tener el data masking, son sólo eso, una parte del total y no el enmascaramiento en sí.

Todo ello debe estar muy claro, tanto para el equipo del proyecto, como para los clientes e interesados, ya que en caso contrario los criterios de aceptación se pueden vincular a procesos que, en realidad, no realiza el data masking.

Entender bien el concepto de qué es data masking o enmascaramiento de datos permite ofrecer una solución entendible para el usuario y que éste pueda gestionar la misma expectativa respecto a lo que va a conseguir con el proceso.

 

Descárgate nuestra Guía sobre las claves del Data Masking 

Enmascaramiento de datos dinámico y estático

El enmascaramiento de datos viene en dos versiones básicas: enmascaramiento de datos estático y dinámico.

El enmascaramiento de datos estático (SDM) reemplaza permanentemente los datos sensibles al alterar los datos en reposo . El enmascaramiento dinámico de datos (DDM) tiene como objetivo reemplazar los datos confidenciales en tránsito dejando los datos originales en reposo intactos y sin cambios.

 

Quienes entienden lo que es data masking o enmascaramiento de datos saben que ambos tienen ventajas y desventajas:

Ventajas del Enmascaramiento de Datos Estáticos

  • Los datos confidenciales se eliminan permanentemente porque las transformaciones de datos se aplican al almacén de datos. Si un atacante compromete una base de datos estáticamente enmascarada, los datos confidenciales simplemente no están allí.
  • No se penaliza el rendimiento de las transacciones Todas las transformaciones de datos se aplican por adelantado para que no haya impacto en el rendimiento una vez que la base de datos enmascarada esté disponible para las distintas funciones.
  • Protege copias de datos de producción en una amplia gama de escenarios, incluido el acceso a través de aplicaciones y consultas nativas de back-end.
  • Simplifica enormemente la seguridad de copiar datos. No es necesario implementar una seguridad detallada a nivel de objeto porque se han reemplazado todos los datos confidenciales.

Desventajas del Enmascaramiento de Datos Estáticos

  • El enmascaramiento se aplica a un almacén de datos mediante un proceso por lotes (no en tiempo real) que puede tardar minutos u horas en completarse según el tamaño de los datos.
  • No se puede usar para proteger la base de datos de producción porque altera permanentemente los datos subyacentes. Como se describió anteriormente, opera contra copias de bases de datos de producción.

Ventajas del Enmascaramiento de Datos Dinámico

  • Agrega una capa adicional de seguridad y control de privacidad para proteger los datos confidenciales.
  • Protege los datos en escenarios de solo lectura (informes).
  • Funciona casi en tiempo real.
  • No requiere el procesamiento por lotes por adelantado para enmascarar todos los datos por adelantado.

Desventajas del Enmascaramiento de Datos Dinámico

  • No es muy adecuado para su uso en un entorno dinámico (de lectura / escritura), como una aplicación empresarial, porque los datos enmascarados podrían escribirse nuevamente en la base de datos, corrompiendo los datos.
  • Existe una sobrecarga de rendimiento asociada con la inspección de todo el tráfico destinado a la base de datos.
  • Se requiere un mapeo detallado de las aplicaciones, los usuarios, los objetos de la base de datos y los derechos de acceso para configurar las reglas de enmascaramiento. Mantener esta matriz de datos de configuración requiere un esfuerzo significativo.
  • El proxy es un único punto de fallo y los usuarios que se conectan directamente a la base de datos pueden omitirlo exponiendo potencialmente los datos originales almacenados en la base de datos.
  • Las organizaciones pueden dudar en adoptar DDM si hay un riesgo de corrupción o un impacto adverso en el rendimiento de la producción. Además, en relación con SDM, DDM es una tecnología menos madura para la cual las historias de éxito de los clientes no son tan conocidas y los casos de uso aún se están definiendo.

Ahora que ya sabes qué es el data masking o enmascaramiento de datos en todas sus variaciones estás más cerca de mejorar la protección de los activos informacionales de tu negocio. 


Posts relacionados:

 

que es el data masking guia gratuita

Artículos relacionados

Subscríbete a nuestro blog y recibe las últimas actualizaciones sobre gestión de datos.

Descubre contenido nuevo todos los días para profundizar la transformación digital en tu organización.