O que é mascaramento de dados?
Mascaramento de dados é um método para proteger dados sensíveis em uso de exposição não intencional, mantendo o valor funcional dos dados ao ofuscá-los. As técnicas de mascaramento de dados podem incluir a substituição de partes dos conjuntos de dados, embaralhamento dos dados, tradução de números específicos para intervalos, embaralhamento dos dados, entre outros. Um caso de uso comum seria mascarar certos dados disponíveis para representantes de call center, como alterar as datas de nascimento dos clientes para intervalos de idade (entre 30-50 anos, por exemplo) para proteger as informações sensíveis de data de nascimento dos clientes, enquanto se mantém a utilidade das informações de intervalo de idade para o funcionário do call center.
Tipos de mascaramento de dados
Os tipos de mascaramento de dados variam dependendo de como os valores originais estão organizados. Os principais tipos incluem:
- Estático: Cria uma versão sanitizada do banco de dados alterando todas as informações sensíveis. Um backup de um banco de dados em produção é criado e movido para um local diferente. Após remover dados desnecessários, as informações restantes são mascaradas enquanto estão em repouso. Uma vez concluído, a nova cópia pode ser distribuída com segurança.
- Determinístico: Mapeia dois conjuntos de dados para que tenham o mesmo tipo de dados, com cada valor consistentemente substituído pelo valor correspondente. Por exemplo, o termo “Verbena” seria sempre substituído pelo termo “Amina”. Este método pode ser conveniente, mas não é o mais seguro.
- Em tempo real: Útil em um ambiente de desenvolvimento, este tipo mascara dados à medida que são transferidos de sistemas de produção para sistemas de desenvolvimento antes de serem salvos. Em vez de criar um backup, os dados são automaticamente mascarados enquanto são continuamente transmitidos da produção para o destino desejado.
- Dinâmico: Enquanto o mascaramento em tempo real armazena informações em um armazenamento de dados secundário no ambiente de desenvolvimento, o mascaramento dinâmico de dados transmite esses detalhes diretamente da produção para o ambiente de desenvolvimento.
Benefícios do mascaramento de dados
O mascaramento de dados é um processo que mantém informações sensíveis longe de olhares curiosos enquanto estão em uso. As organizações que utilizam essa estratégia experimentam os seguintes benefícios de segurança:
- Medida de segurança proativa: Ajuda as organizações a evitar ameaças críticas como perda de dados, exfiltração, comprometimento de contas, interfaces inseguras e ameaças internas.
- Adoção mais segura da nuvem: Algumas organizações podem hesitar em operar na nuvem devido a potenciais riscos de segurança. O mascaramento resolve esse problema ao reduzir essas preocupações.
- Dados utilizáveis e de baixo risco: Embora inúteis para quaisquer riscos de segurança, os dados mascarados ainda são funcionais para o uso interno da organização.
- Compartilhamento seguro: Detalhes sensíveis podem ser compartilhados com testadores e desenvolvedores sem vazar dados que não estão mascarados.
Técnicas de mascaramento de dados
As organizações podem escolher entre várias técnicas de mascaramento, cada uma variando pelo método e nível de segurança. As técnicas mais comuns incluem:
- Criptografia: Torna os dados inúteis a menos que o visualizador tenha a chave de criptografia. Esta técnica é a mais segura, pois usa um algoritmo para mascarar completamente os dados. Também é a mais complicada, pois depende de tecnologia como software de criptografia para realizar medidas de segurança contínuas.
- Embaralhamento: Reorganiza caracteres em uma ordem aleatória. Este método é simples e não tão seguro quanto a criptografia.
- Nulling: Apresenta valores específicos como ausentes (null) quando visualizados por certos usuários.
- Variação de valor: Os valores originais são ocultados fornecendo uma função em vez disso, como a diferença entre o maior e o menor valor em uma série.
- Substituição: Os valores são substituídos por detalhes falsos que parecem realistas. Por exemplo, nomes podem ser substituídos por uma seleção aleatória de outros nomes.
- Embaralhamento: Em vez de substituir valores de dados por alternativas falsas, os valores reais dentro do conjunto são embaralhados para representar registros existentes enquanto protegem informações sensíveis.
Melhores práticas de mascaramento de dados
Certas medidas podem ser tomadas para garantir que os processos de mascaramento de dados sejam eficazes. Para obter os melhores resultados, as seguintes precauções de segurança devem ser seguidas:
- Planeje com antecedência: Uma organização deve identificar informações que precisam ser protegidas antes de iniciar o processo de mascaramento. Informações adicionais que precisam ser coletadas incluem quem estará autorizado a visualizar detalhes específicos, onde serão armazenadas e quais aplicativos estarão envolvidos.
- Priorize a integridade referencial: Todos os tipos de informações devem ser mascarados usando um algoritmo padrão. Embora a mesma ferramenta de mascaramento possa não ser uma opção para grandes empresas, todas as ferramentas de mascaramento devem ser sincronizadas para compartilhar dados entre departamentos sem problemas.
- Proteja os algoritmos: Algoritmos, conjuntos de dados alternativos e chaves devem ser protegidos para evitar que usuários não autorizados façam engenharia reversa de informações sensíveis.

Martha Kendall Custard
Martha Kendall Custard is a former freelance writer for G2. She creates specialized, industry specific content for SaaS and software companies. When she isn't freelance writing for various organizations, she is working on her middle grade WIP or playing with her two kitties, Verbena and Baby Cat.