數據屏蔽是指公司創建其組織數據的虛假版本。目標是讓這個版本看起來很現實，以保護敏感信息，并為用戶培訓、銷售演示和軟件測試等情況提供實際數據的替代方案。在這些情況下，數據不必是真實的以服務于預期目的。 

數據屏蔽會在保持實際格式的同時更改各種細節的值。這反映了真實版本，但不能被攻擊者逆向工程或破譯。組織經常求助于數據屏蔽軟件，通過用隨機字符偽裝關鍵信息來保護它，因此組織仍然可以使用它，但危險的外部力量無法使用它。

什么是數據屏蔽？

數據屏蔽類型

數據屏蔽的類型取決于原始值和加密值的組織方式。主要類型包括：

• 靜態：通過更改所有敏感信息創建一個經過清理的數據庫版本。生產中的數據庫備份被創建并移動到不同的位置。刪除不必要的數據后，其余信息在靜止時被屏蔽。一旦完成，就可以安全地分發新副本。
• 確定性：映射兩個數據集，使它們具有相同類型的數據，每個值始終被相應的值替換。例如，“馬鞭草”一詞總是會被“阿米娜”代替。這種方法可能很方便，但不是最安全的。
• On-the-fly：在開發環境中很有用，這種類型在保存之前從生產系統傳輸到開發系統時會屏蔽數據。無需創建備份，而是自動屏蔽數據，同時不斷地從生產環境流式傳輸到所需的目的地。 
• 動態：雖然動態將信息存儲在開發環境中的輔助數據存儲中，但動態數據屏蔽將這些詳細信息直接從生產環境流式傳輸到開發環境。

數據屏蔽的好處

數據屏蔽是一個使敏感信息遠離窺探的過程。使用此策略的組織會獲得以下安全優勢：

• 主動安全措施：幫助組織避免關鍵威脅，如數據丟失、泄露、帳戶泄露、不安全的接口和內部威脅。
• 更安全的云采用：由于潛在的安全風險，一些組織可能不愿在云中運營。掩蔽通過消除這些問題解決了這個問題。
• 可用的低風險數據：雖然對任何安全風險無用，但屏蔽數據仍然可供組織內部使用。
• 安全共享：敏感細節可以與測試人員和開發人員共享，而不會泄露生產信息。
• 數據清理：雖然基本文件刪除會在存儲介質中留下數據痕跡，但可以使用掩碼將實際值替換為虛假值，從而進一步防止已刪除的信息被黑客入侵或竊取。

數據屏蔽技術

組織可以從各種掩蔽技術中進行選擇，每種技術都因方法和安全級別而異。最常見的技術包括：

• 加密：除非查看者擁有加密密鑰，否則使數據無用。這種技術是最安全的，因為它使用一種算法來完全屏蔽數據。它也是最復雜的，因為它依賴于加密軟件等技術來執行持續的安全措施。 
• 加擾：以隨機順序重新排列字符。這種方法簡單，不如加密安全。      
• Nulling：在某些用戶查看時將 特定值顯示為缺失 ( null )。
• 值方差：通過提供函數來隱藏原始值，例如系列中最高值和最低值之間的差異。               
• 替代：價值被看似真實的虛假細節所取代。例如，名稱可能會被隨機選擇的其他名稱替換。
• 洗牌：不是用虛假的替代品替換數據值，而是對集合中的實際值進行洗牌以表示現有記錄，同時保護敏感信息。
• 假名化：該術語由歐盟通用數據保護條例 (GDPR) 引入，涵蓋刪除任何可能充當個人標識符的信息。

數據屏蔽最佳實踐

可以采取某些措施來確保數據屏蔽過程是有效的。為獲得最佳效果，應遵守以下安全預防措施：

• 提前計劃：組織應在開始屏蔽過程之前識別需要保護的信息。需要收集的其他信息包括有權查看特定詳細信息的人員、存儲位置以及涉及的應用程序。 
• 優先考慮參照完整性：應使用一種標準算法屏蔽所有信息類型。雖然相同的屏蔽工具可能不適用于大型企業，但所有屏蔽工具都應同步，以便跨部門共享數據而不會出現問題。
• 保護算法：必須保護算法、替代數據集和密鑰，以防止未經授權的用戶對敏感信息進行逆向工程。