El valor de la gestión de datos

Utilidad de la encriptación de datos vs data masking

Posted on Tue, Nov 24, 2015

 Utilidad_encriptacion_vs_data_masking

Conseguir una gestión segura de datos y archivos depende de muy distintos factores. En las empresas, por lo general, se enmarcan en una planificación que integre datos procedente de distintas fuentes sin riesgo de pérdidas de información. 

En este contexto, el objetivo es encontrar la combinación idónea de técnicas que aseguren la confidencialidad de la información en el entorno productivo y fuera de él. Siempre sin perder funcionalidad, tanto para un uso operativo como para obtener un valor de ellos.

El necesario equilibrio entre eficiencia máxima y mínimo riesgo nos lleva al gobierno de datos con concpeto clave. ¿Pero, cómo conseguirlo? Una de las claves para lograrlo es realizar una adecuada elección de tecnologías de seguridad que hoy nos ofrece el mercado, ya se recurriendo a la encriptación, al data masking o, por ejemplo, a la tokenización.

Su utilidad, por lo tanto, dependerá de las diferentes necesidades que tengamos. Centrándonos en la encriptación de datos vs el data masking, ambas pueden ser una buena solución, pero optar por una o por otra será determinante si queremos hacer una elección exitosa.

Si estás interesado en conocer una técnica para proteger tu base de datos, te  recomendamos nuestro eBook "La Guía Definitiva sobre el Enmascaramiento de  Datos".

 

Encriptación vs enmascaramiento de datos

La diferenciación entre los conceptos de encriptación y enmascaramiento nos da una pista clara sobre la diferente utilidad de ambas tecnologías de seguridad. Explicado muy resumidamente, la encriptación o cifrado de datos vuelve ilegibles los datos de cualquier archivo para protegerlo de usuarios no autorizados. 

Por su parte, el data masking resulta muy útil en entornos no productivos, donde los técnicos pueden trabajar con una apariencia realista de los datos sin necesidad de exponer la información real. Su implementación no es reversible, si bien existen distintos niveles de ofuscación. 

A su vez, se utiliza con éxito en entornos productivos, esta vez mediante el uso de un data masking dinámico que enmascara de forma momentánea, coincidiendo con su uso. La elección de uno u otro tipo de enmascaramiento dependerá de las distintas necesidades contempladas en cada proyecto de data masking.

 

Cómo valorar la utilidad de la encriptación 

La posible utilidad de la encriptación de datos frente al enmascaramiento está relacionada con la reversibilidad del primero. Ser reversible puede suponer una ventaja pero también todo lo contrario. Valorarlo en cada caso nos dará la clave sobre su mayor o menor utilidad frente al enmascaramiento de datos, cuyo punto fuerte es el tándem de usabilidad y seguridad. 

Elegir acertadamente entre las distintas opciones y funcionalidades de cada tecnología es esencial para tener éxito. Del mismo modo que a veces no es necesario un elevado nivel de encriptación o que su uso estratégico en deterinados casos es más que suficiente, pongamos por caso, el data masking también es modulable y debe implementarse de forma selectiva.  

Si bien la encriptación por lo general no resulta tan efectiva como el enmascaramiento, en determinadas circunstancias su uso es recomendable. Por ejemplo, cuando se trata de proteger información sensible que va a viajar, ya que mientras se transmite la información ésta puede sufrir robos más fácilmente. 

En efecto, el almacenamiento encriptado on premise puede ser una solución ventajosa frente al data masking si los datos han de estar ocultos, constituyendo un modelo que protege los datos mientras viajan del cliente al servidor. Posteriormente, el data masking nos ayudará a proteger la información en destino.

La encriptación nos será de utilidad también para mejorar la seguridad en el clúster de Hadoop. En ambos casos, encriptar los datos ayudará a mitigar amenazas. En la práctica, suele realizarse mediante un paquete de encriptación propia combinada con la seguridad en el acceso para autenticar a los distintos usuarios. 

Frente al data masking, ofrecerá ventajas si buscamos utilizar la nube como almacén de datos, siempre que no fuera necesaria su representación realista para trabajar con ellos. o cuando exportamos datos a la nube. En ambos casos es obligado proteger los datos críticos. Podemos hacerlo bien enmascarándolos o encriptándolos desde el origen, dependiendo de las necesidades y del tipo de datos. En este caso, la encriptación es una opción más a considerar.

Tenerla en cuenta nos facilita optar por la protección adecuada en función de los requerimientos que plantee cada situación. Y es que, al margen de la casuística, el objetivo no debe ser otro que conocer bien los recursos de los que podemos disponer para hacer un uso oportuno de ellos. Oponer una tecnología a otra no es inteligente. Frente a un problema tan peliagudo como es la seguridad, cuantas más armas tengamos a nuestro alcance, y más certeras, mucho mejor.  

Fuente imagen: Stuart Miles / FreeDigitalPhotos.net

 

Post relacionados:

 

que es el data masking guia gratuita