Что такое Data Masking
Data Masking — это маскирование данных: замена чувствительной информации на безопасные значения, которые сохраняют структуру данных, но не раскрывают реальные персональные или коммерчески важные сведения. Например, номер телефона, email, паспортные данные или номер карты могут быть скрыты частично или полностью.
Маскирование используют, когда данные нужны для разработки, тестирования, аналитики, обучения сотрудников или демонстраций, но показывать реальные данные клиентов нельзя или рискованно.
Как работает Data Masking
Система заменяет исходные значения на фиктивные, зашифрованные или частично скрытые. Например, email client@example.com может превратиться в u1234@test.local, телефон — в +7 *** ***-45-67, а номер карты — в **** **** **** 1234.
Важно, чтобы данные оставались пригодными для задачи. Если разработчикам нужно проверить форму заказа, им не нужны реальные ФИО и телефоны, но нужна похожая структура данных: длина строки, формат номера, типы полей и связи между таблицами.
Где применяется
- тестовые базы для разработки и QA;
- BI-отчёты с ограниченным доступом к персональным данным;
- демонстрационные стенды CRM, ERP и e-commerce-систем;
- обучение сотрудников без раскрытия клиентской базы;
- передача данных подрядчикам и интеграторам;
- снижение рисков при работе с персональными данными.
Чем отличается от шифрования
Шифрование защищает данные так, чтобы их можно было восстановить при наличии ключа. Маскирование часто делает данные непригодными для восстановления исходного значения. Поэтому Data Masking удобен там, где реальные данные не должны использоваться вообще.
Почему это важно
Утечки часто происходят не только из боевых систем, но и из тестовых баз, выгрузок, таблиц и временных копий. Маскирование снижает риск, потому что даже при доступе к такой базе злоумышленник не получает реальные данные клиентов.
Пример
Как маскировать чувствительные данные
+7 999 123-45-67 → +7 *** ***-45-67
client@mail.ru → user123@test.local
4276 00… 1234 → **** **** **** 1234
Автор
