Introducing G2.ai, the future of software buying.Try now
Glosario de Tecnología

Enmascaramiento de datos

Martha Kendall Custard
MKC
por Martha Kendall Custard
El enmascaramiento de datos permite a las organizaciones compartir datos de manera segura. Aprende qué es, qué tipos existen y cómo utilizarlo.
DefiniciónSoftware de Enmascaramiento de datos

En esta publicación

En esta publicación

¿Qué es el enmascaramiento de datos?

El enmascaramiento de datos es un método para proteger los datos sensibles en uso de una exposición no intencionada mientras se mantiene el valor funcional de los datos mediante la ofuscación de los mismos. Las técnicas de enmascaramiento de datos pueden incluir la sustitución de partes de conjuntos de datos, el barajado de los datos, la traducción de números específicos a rangos, el cifrado de los datos, y más. Un caso de uso común sería enmascarar ciertos datos disponibles para los representantes de centros de llamadas, como cambiar las fechas de nacimiento de los clientes a rangos de edad (entre 30 y 50 años, por ejemplo) para proteger la información sensible de la fecha de nacimiento de los clientes, mientras se conserva la utilidad de la información del rango de edad para el empleado del centro de llamadas.

Software de Enmascaramiento de datos
Software que menciona a enmascaramiento de datos como una característica o término.
Informatica Dynamic Data Masking
Informatica Dynamic Data Masking
Oracle Data Masking and Subsetting
Oracle Data Masking and Subsetting
Informatica Persistent Data Masking
Informatica Persistent Data Masking
Oracle Data Safe
Oracle Data Safe
IBM InfoSphere Optim Data Privacy
IBM InfoSphere Optim Data Privacy
CA Test Data Manager
CA Test Data Manager

Tipos de enmascaramiento de datos

Los tipos de enmascaramiento de datos varían dependiendo de cómo están organizados los valores originales. Los principales tipos incluyen:

  • Estático: Crea una versión sanitizada de la base de datos alterando toda la información sensible. Se crea una copia de seguridad de una base de datos en producción y se mueve a una ubicación diferente. Después de eliminar los datos innecesarios, la información restante se enmascara mientras está en reposo. Una vez completado esto, la nueva copia puede distribuirse de manera segura.
  • Determinístico: Mapea dos conjuntos de datos para que tengan el mismo tipo de datos, con cada valor consistentemente reemplazado por el valor correspondiente. Por ejemplo, el término "Verbena" siempre sería reemplazado por el término "Amina". Este método puede ser conveniente pero no es el más seguro.
  • En tiempo real: Útil en un entorno de desarrollo, este tipo enmascara los datos a medida que se transfieren de sistemas de producción a sistemas de desarrollo antes de ser guardados. En lugar de crear una copia de seguridad, los datos se enmascaran automáticamente mientras se transmiten continuamente desde la producción al destino deseado.
  • Dinámico: Mientras que el enmascaramiento en tiempo real almacena información en un almacén de datos secundario en el entorno de desarrollo, el enmascaramiento de datos dinámico transmite estos detalles directamente desde la producción al entorno de desarrollo.

Beneficios del enmascaramiento de datos

El enmascaramiento de datos es un proceso que mantiene la información sensible alejada de miradas indiscretas mientras está en uso. Las organizaciones que utilizan esta estrategia experimentan los siguientes beneficios de seguridad:

  • Medida de seguridad proactiva: Ayuda a las organizaciones a evitar amenazas críticas como la pérdida de datos, la exfiltración, el compromiso de cuentas, interfaces inseguras y amenazas internas.
  • Adopción más segura de la nube: Algunas organizaciones podrían ser reacias a operar en la nube debido a los posibles riesgos de seguridad. El enmascaramiento resuelve este problema al reducir estas preocupaciones.
  • Datos utilizables y de bajo riesgo: Aunque inútiles para cualquier riesgo de seguridad, los datos enmascarados siguen siendo funcionales para el uso interno de la organización.
  • Compartición segura: Los detalles sensibles pueden compartirse con probadores y desarrolladores sin filtrar datos que no están enmascarados.

Técnicas de enmascaramiento de datos

Las organizaciones pueden elegir entre varias técnicas de enmascaramiento, cada una variando por el método y el nivel de seguridad. Las técnicas más comunes incluyen:

  • Encriptación: Hace que los datos sean inútiles a menos que el espectador tenga la clave de encriptación. Esta técnica es la más segura, ya que utiliza un algoritmo para enmascarar completamente los datos. También es la más complicada, ya que depende de tecnología como el software de encriptación para realizar medidas de seguridad continuas.
  • Desordenamiento: Reorganiza los caracteres en un orden aleatorio. Este método es simple y no tan seguro como la encriptación.
  • Nulificación: Presenta valores específicos como faltantes (null) cuando son vistos por ciertos usuarios.
  • Varianza de valores: Los valores originales se ocultan proporcionando una función en su lugar, como la diferencia entre el valor más alto y el más bajo en una serie.
  • Sustitución: Los valores se reemplazan con detalles falsos que parecen realistas. Por ejemplo, los nombres podrían ser reemplazados por una selección aleatoria de otros nombres.
  • Barajado: En lugar de reemplazar los valores de datos con alternativas falsas, los valores reales dentro del conjunto se barajan para representar registros existentes mientras se protege la información sensible.

Mejores prácticas de enmascaramiento de datos

Se pueden tomar ciertas medidas para asegurar que los procesos de enmascaramiento de datos sean efectivos. Para obtener los mejores resultados, se deben seguir las siguientes precauciones de seguridad:

  • Planificar con anticipación: Una organización debe identificar la información que requiere protección antes de comenzar el proceso de enmascaramiento. La información adicional que necesita recopilar incluye quién estará autorizado para ver detalles específicos, dónde se almacenará y qué aplicaciones estarán involucradas.
  • Priorizar la integridad referencial: Todos los tipos de información deben enmascararse utilizando un algoritmo estándar. Aunque la misma herramienta de enmascaramiento podría no ser una opción para grandes empresas, todas las herramientas de enmascaramiento deben estar sincronizadas para compartir datos a través de las líneas departamentales sin problemas.
  • Asegurar los algoritmos: Los algoritmos, conjuntos de datos alternativos y claves deben asegurarse para evitar que usuarios no autorizados realicen ingeniería inversa de la información sensible.
Martha Kendall Custard
MKC

Martha Kendall Custard

Martha Kendall Custard is a former freelance writer for G2. She creates specialized, industry specific content for SaaS and software companies. When she isn't freelance writing for various organizations, she is working on her middle grade WIP or playing with her two kitties, Verbena and Baby Cat.

Software de Enmascaramiento de datos

Esta lista muestra el software principal que menciona enmascaramiento de datos más en G2.

Informatica Dynamic Data Masking

Seguridad de datos y privacidad para datos en uso por aplicaciones tanto críticas para la misión como de línea de negocio.

Oracle Data Masking and Subsetting

Oracle Data Masking and Subsetting ayuda a los clientes de bases de datos a mejorar la seguridad, acelerar el cumplimiento y reducir los costos de TI al sanitizar copias de datos de producción para pruebas, desarrollo y otras actividades y al descartar fácilmente datos innecesarios.

Informatica Persistent Data Masking

La protección de datos se mejora al desensibilizar y desidentificar datos sensibles, y se pseudonimizan los datos para el cumplimiento de la privacidad y el análisis. Los datos oscurecidos retienen el contexto y la integridad referencial permanece consistente, por lo que los datos enmascarados pueden utilizarse en entornos de prueba, análisis o soporte.

Oracle Data Safe

Data Safe es un centro de control unificado para tus bases de datos Oracle que te ayuda a comprender la sensibilidad de tus datos, evaluar los riesgos para los datos, enmascarar datos sensibles, implementar y monitorear controles de seguridad, evaluar la seguridad del usuario, monitorear la actividad del usuario y abordar los requisitos de cumplimiento de seguridad de datos. Ya sea que estés utilizando Oracle Autonomous Database o Oracle Database Cloud Service (Exadata, Máquina Virtual o Bare Metal), Data Safe ofrece capacidades esenciales de seguridad de datos como un servicio en Oracle Cloud Infrastructure.

IBM InfoSphere Optim Data Privacy

IBM InfoSphere Optim Data Privacy protege la privacidad y apoya el cumplimiento utilizando capacidades extensas para desidentificar información sensible en aplicaciones, bases de datos y sistemas operativos.

CA Test Data Manager

CA Test Data Manager combina de manera única elementos de subsetting de datos, enmascaramiento, datos sintéticos, clonación y generación de datos bajo demanda para permitir que los equipos de prueba satisfagan las necesidades de pruebas ágiles de su organización. Esta solución automatiza uno de los problemas más que consumen tiempo y recursos en la Entrega Continua: la creación, mantenimiento y provisión de los datos de prueba necesarios para probar rigurosamente las aplicaciones en evolución.

BizDataX

BizDataX hace que el enmascaramiento/anonimización de datos sea sencillo, clonando la producción o extrayendo solo un subconjunto de datos. Y lo enmascara en el camino, logrando el cumplimiento del GDPR más fácilmente.

Imperva Cloud Data Protection

La protección de datos de Imperva analiza todo el acceso de los usuarios a aplicaciones web críticas para el negocio y protege las aplicaciones y los datos de los ciberataques.

Mage Privacy Enhancing Technologies

Descubrimiento de Datos Sensibles, Enmascaramiento de Datos. Controles de Acceso.

lyftrondata

El centro de datos moderno de Lyftrondata combina un centro de datos sin esfuerzo con acceso ágil a fuentes de datos. Lyftron elimina los cuellos de botella tradicionales de ETL/ELT con una canalización de datos automática y hace que los datos sean instantáneamente accesibles para el usuario de BI con el cómputo en la nube moderno de Spark y Snowflake. Los conectores de Lyftron convierten automáticamente cualquier fuente en un formato relacional normalizado, listo para consultar, y proporcionan capacidad de búsqueda en su catálogo de datos empresariales.

Informatica Data Security Cloud
Apache Ranger

Apache Ranger es un marco diseñado para habilitar, monitorear y gestionar la seguridad integral de datos en la plataforma Hadoop.

Microsoft SQL Server

SQL Server 2017 lleva el poder de SQL Server a Windows, Linux y contenedores Docker por primera vez, permitiendo a los desarrolladores construir aplicaciones inteligentes utilizando su lenguaje y entorno preferidos. Experimente un rendimiento líder en la industria, tenga la tranquilidad con características de seguridad innovadoras, transforme su negocio con IA incorporada y entregue información dondequiera que estén sus usuarios con BI móvil.

Satori Data Security Platform

La Plataforma de Seguridad de Datos Satori es un servicio proxy altamente disponible y transparente que se sitúa frente a sus almacenes de datos (bases de datos, almacenes de datos y lagos de datos).

Gearset

Gearset es la plataforma de DevOps más confiable con un conjunto completo de soluciones poderosas para cada equipo que desarrolla en Salesforce. Despliegue: Logre implementaciones rápidas y confiables de metadatos y datos, incluyendo la siembra de sandbox, Vlocity, CPQ y Flows. Automatización: Acelere su gestión de lanzamientos de extremo a extremo con CI/CD y pipelines, tanto para lanzamientos regulares como para proyectos a largo plazo. Gestión de datos: Realice copias de seguridad, archive y restaure sus datos de manera segura y con confianza.

Oracle Enterprise Manager

Software de Sistemas de Gestión de Bases de Datos

Snowflake

La plataforma de Snowflake elimina los silos de datos y simplifica las arquitecturas, para que las organizaciones puedan obtener más valor de sus datos. La plataforma está diseñada como un producto único y unificado con automatizaciones que reducen la complejidad y ayudan a garantizar que todo "simplemente funcione". Para soportar una amplia gama de cargas de trabajo, está optimizada para el rendimiento a escala, sin importar si alguien está trabajando con SQL, Python u otros lenguajes. Y está conectada globalmente para que las organizaciones puedan acceder de manera segura al contenido más relevante a través de nubes y regiones, con una experiencia consistente.

DataSunrise Database Security

El software de seguridad de bases de datos DataSunrise asegura las bases de datos y los datos en tiempo real con alto rendimiento. La solución DataSunrise es una última línea de defensa contra el acceso no deseado a datos y bases de datos desde el exterior o el interior.

SQL Secure

SQL Secure no instala ningún componente, DLL, scripts, procedimientos almacenados o tablas en las instancias de SQL Server que se están monitoreando.

Talend Cloud Data Integration

Integre todos sus datos en la nube y en las instalaciones con una plataforma de integración en la nube segura como servicio (iPaaS). Talend Integration Cloud ofrece potentes herramientas gráficas, plantillas de integración preconstruidas y una rica biblioteca de componentes a su disposición. La suite de aplicaciones de Talend Cloud también proporciona soluciones de integridad y calidad de datos líderes en el mercado, asegurando que pueda tomar decisiones basadas en datos con confianza.