2 Tipos de Enmascaramiento de Datos: Persistente o Dinámico

Aplicar un enfoque por capas a la seguridad es, para muchos, la forma más efectiva de proteger los datos. El enmascaramiento de datos.es una tecnología que mejora la seguridad y la privacidad, constituyendo una capa de protección de datos imprescindible, especialmente en los tiempos que vivimos, en que la amenaza se ha sofisticado y cualquier organización o individuo pueden encontrarse siendo su objetivo.

non-exclusive

Para qué sirven los diferentes tipos de enmascaramiento de datos

Quienes se plantean escoger el enmascaramiento de datos como medio de aumentar la seguridad de sus activos informacionales han de entender que están optando por una alternativa que se ocupará de reemplazar datos confidenciales por un equivalente de ficción, de apariencia muy realista.

Se trata de una forma de eficacia probada a la hora de proteger los datos contra la divulgación no deseada. Aunque, dentro del data masking, existen variantes.

Las técnicas de enmascaramiento de datos pueden aplicarse de dos formas diferentes:

• Enmascaramiento de datos Esta forma de data masking resguarda los datos, enmascarándolos, en entornos de desarrollo y pruebas. En este caso, los datos sensibles quedan alterados de forma permanente, al ser la información en reposo el objetivo principal del enmascaramiento.
• Enmascaramiento de datos dinámico. Esta versión de data masking ofrece enmascaramiento en tiempo real y basado en roles de datos sensibles en los entornos de producción (aquellos en los que residen los datos tal y como son). El objetivo de quienes se decantan por esta variante es reemplazar los datos confidenciales en tránsito dejando los datos originales en reposo intactos y sin cambios.

¿Qué tipo de enmascaramiento de datos conviene más al negocio?

El enmascaramiento persistente garantiza la privacidad de los datos mediante la creación de copias enmascaradas para desarrollo, pruebas y formación, manteniendo unos procesos óptimos. Se trata de un enmascaramiento de datos escalable, que está muy indicado para aplicaciones heterogéneas, pero tiene un par de inconvenientes:

• Puede tardar horas o días en completarse según el tamaño de los datos.
• No se puede usar para proteger la base de datos de producción porque altera permanentemente los datos subyacentes, sería necesario usar copias.

El enmascaramiento dinámico de datos surgió de forma posterior, como una tecnología de protección de datos flexible que aborda una serie de brechas en las soluciones existentes. Ofrece seguridad y supervisión de bases de datos en tiempo real basadas en políticas. Entre sus ventajas destacan dos:

• Puede integrarse con software de autenticación.
• Ofrece enmascaramiento y bloqueo de datos en tiempo real.

Sin embargo, se trata de una opción que no está exenta de inconvenientes. En este caso, las que deberían tenerse en cuenta para elegir son:

• Se requiere un mapeo detallado de las aplicaciones, los usuarios, los objetos de la base de datos y los derechos de acceso para configurar las reglas de enmascaramiento. Mantener esta matriz de datos de configuración requiere un esfuerzo significativo.
• Existe el riesgo de que, cuando se usa en un entorno de lectura / escritura, los datos enmascarados se escriban de nuevo en la base de datos, corrompiendo los datos.
• Este tipo de procesos pueden producir una sobrecarga de rendimiento, asociada con la inspección de todo el tráfico destinado a la base de datos.

Las respuestas ofrecidas por los encuestados en Safeguarding Data in Production & Development: A survey of IT Practitioner dejan claro que las empresas que optan por aplicar técnicas de enmascaramiento de datos buscan, principalmente, alcanzar tres objetivos:

• Resguardar los datos sin impactar en el código o en el rendimiento de las bases de datos y las aplicaciones.
• Enmascarar de forma dinámica información sensible basándose en el nivel de privilegios del usuario.
• Y, finalmente, cubrir con una red protectora los entornos de producción.

El enmascaramiento de datos es una tecnología de protección de datos imprescindible. Se considera una de las mejores formas, si no la mejor, de proteger los datos de copia, especialmente cuando esos datos se utilizan para fines secundarios, como desarrollo y prueba de aplicaciones, capacitación, análisis, etc.

¿Qué necesidades de negocio podrían resolverse aplicando técnicas de enmascaramiento de datos? ¿Te has planteado probar la versión dinámica de data masking en tu organización?