Логотип сайта
Логотип фиксированного хедера
Мобильный логотип
  • Технологии
    • Управление данными
      • О платформе Informatica
      • Супермаркет данных
        • Axon Data Governance
        • Enterprise Data Catalog
        • Enterprise Data Preparation
      • Интеграция данных
        • PowerCenter
        • Informatica Integration Hub
        • Real-Time Data Integration
        • B2B Data Exchange
        • Advanced Data Transformation
        • Enterprise Data Catalog
      • Управление мастер-данными
        • Master Data Management Software
        • Product 360 (PIM)
        • Customer 360
        • Relate 360
      • Защита чувствительных данных
        • Data Privacy Management
        • Data Masking
      • Качество данных
        • Informatica Data Quality
      • Big Data
        • Enterprise Data Catalog
        • Data Engineering Integration
        • Enterprise Data Preparation
        • Data Engineering Streaming
        • Среда хранения и обработки данных Arenadata
      • Data Governance
        • Enterprise Data Catalog
        • Axon Data Governance
    • Бизнес-аналитика
    • Профессиональное управление знаниями
      • KMS Lighthouse
    • Управление ИТ
      • Управление потоками данных и процессами
      • Платформа управления ИТ-услугами
      • Автоматизация бизнес-процессов
      • Мониторинг ИТ-сервисов
    • Интеллектуальное рабочее место
    • Противодействие финансовым преступлениям
      • О платформе NiceActimize
      • Enterprise Risk Case Management
      • Противодействие отмыванию денег
      • Compliance на финансовых рынках
      • Антифрод
  • Бизнес-решения
    • Супермаркет данных
    • Data Governance
    • Управление потоками данных и процессами
    • Аналитика нового поколения
    • Сustomer Experience
    • Решение в области Big Data
    • Противодействие финансовым преступлениям
  • Консалтинг
  • Заказчики
  • Ресурсы
    • Мероприятия
    • Электронные книги
    • Вебинары в записи
    • Блог компании DIS Group
    • Спроси эксперта
    • Ток-шоу Game Changers
  • Обучение
    • О Тренинг-центре DIS Group
      • Путь развития компетенций
    • Все тренинги
      • ЗНАКОМСТВО СО СРЕДСТВОМ РАЗРАБОТКИ – INFORMATICA DEVELOPER
      • BIG DATA ДЛЯ РАЗРАБОТЧИКОВ
      • POWEREXCHANGE ДЛЯ ORACLE CDC
      • BUSINESS GLOSSARY ДЛЯ ПОЛЬЗОВАТЕЛЕЙ
      • METADATA MANAGER ДЛЯ ПОЛЬЗОВАТЕЛЕЙ
      • POWERCENTER: ИНТЕГРАЦИЯ ДАННЫХ ДЛЯ РАЗРАБОТЧИКОВ. УРОВЕНЬ 2
      • TEST DATA MANAGEMENT ДЛЯ РАЗРАБОТЧИКОВ
      • DATA QUALITY ДЛЯ РАЗРАБОТЧИКОВ
      • DATA QUALITY ДЛЯ РАЗРАБОТЧИКОВ. УРОВЕНЬ 2
      • АДМИНИСТРИРОВАНИЕ ПЛАТФОРМЫ INFORMATICA
      • POWERCENTER: ИНТЕГРАЦИЯ ДАННЫХ ДЛЯ РАЗРАБОТЧИКОВ
      • AXON ДЛЯ АДМИНИСТРАТОРОВ
      • AXON ДЛЯ ПОЛЬЗОВАТЕЛЕЙ
      • ENTERPRISE DATA CATALOG ДЛЯ ПОЛЬЗОВАТЕЛЕЙ
      • ENTERPRISE DATA CATALOG ДЛЯ АДМИНИСТРАТОРОВ
      • INFORMATICA ANALYST, DATA DISCOVERY И ПРОФИЛИРОВАНИЕ
  • О компании
    • Контакты компании
    • Новости DIS Group
    • СМИ о нас
    • Партнеры
    • Вакансии
    • Техническая поддержка
  • en
Пред.ETL-процессы VS анархия. Что выбрать?08 ноября 2018След.Эксперты DIS Group приняли участие в конференции «Защита персональных данных», которая прошла при поддержке Роскомнадзора08 ноября 2018
  • Блог компании DIS Group

Защита данных: маскирование и шифрование не одно и то же!

08.11.2018в Блог компании DIS Group

Защита данных сейчас – не только антивирусы и DLP-системы. Объёмы Big Data растут. Уже недостаточно охранять информацию от хакерских атак и утечек. Её нужно прятать – шифровать или маскировать, чтобы уберечь от использования злоумышленников. Ришу Гарг, инженер в Informatica, рассказывает о том, зачем нужно прятать данные и чем маскирование отличается от шифрования. Если вы считаете, что защита данных не нужна вашей компании, читайте другую статью блога.

Главное различие – обратимость

Несомненно, между маскированием и шифрованием много сходства. А оптимальной защиты данных можно добиться, только если использовать их совместно. Часто даже специалисты в области защиты данных считают шифрование разновидностью маскирования. Что ещё хуже, есть те, кто считает, что это одно и то же. Но, по сути, это два разных с технической точки зрения процесса.

Для шифрования большую роль играет обратимость процесса. Для маскирования обратимость –недостаток. Ни при каких условиях пользователь не должен видеть первоначальную информацию, которая была замаскирована. Если маскируете данные, процессы редактирования (фрагментирование данных, скрывание или удаление) важных элементов дата-сета необратимы.

Защита данных через маскирование

Ключ от шифра, где данные лежат

Шифрование данных – трансформация информации с помощью шифра в нечитаемый набор знаков. Восстановить её можно, только использовав ключ и соответствующий алгоритм. Этот метод широко применяется, чтобы защитить файлы на локальных дисках, дисках сети или облака, сетевых коммуникаций или для того, чтобы защитить интернет-траффик и почту.

Нет доступа? Увидишь фейковые данные

При маскировании информация не шифруется. Элементы данных прячутся не ото всех, а только от пользователей, чьи роли не подразумевают доступа к ним. Эти элементы заменяются искусственно сгенерированными данными. Они выглядят как настоящие и соответствуют требованиям систем тестирования и требованиям работы с маскированными результатами. Гарантируется, что важные части персональной информации (например, номер паспорта или полиса) скрыты совсем или по ним нельзя идентифицировать владельца данных.

По сути, формат данных остаётся исходным. Шифровальных ключей не нужно. По мере изменения правил безопасности и должностных обязанностей пользователя, меняются и элементы информации, к которой у него есть доступ.

Защита данных в компании

Динамическое маскирование может трансформировать данные «на лету», в реальном времени. Этот метод часто используется для того, чтобы обезопасить транзакционные системы. Он значительно ускоряет скрытие данных.

Защита данных с помощью маскирования более надёжна, чем шифрование. Даже самые лучшие системы шифрования можно взломать (качественные – через миллионы лет). Замаскированные данные нельзя размаскировать. Такие данные не содержат никаких отсылок к первоначальной информации, а значит они совершенно бесполезны для злоумышленников. Напоминаю, маскирование не требует обратимости. Мы можем отойти от принципов 1 к 1 и однозначности. А это обеспечивает ещё лучшую защиту данных.

Что выбрать для оптимальной защиты данных?

Обе технологии сравнительно просто применять, когда вы знаете, что и как делать. Обе они нужны, чтобы обеспечить защиту данных компании, а значит, и её репутации, и клиентской лояльности.

Используйте шифрование, если нужна защита данных в продуктивной среде от неавторизованного доступа, но данные важны в своём текущем контексте. Шифрование часто используется для защиты данных при их трансфере между компьютерами или сетями.

Маскируйте – если нужно использовать данные продуктивной среды в тестовой, где реальное содержание данных не имеет значение. Также этот метод подходит, когда чувствительная информация проходит через много рук, если с ней работают сотрудники на аутсорсинге, удалённые сотрудники, подрядчики и так далее.

Читайте о том, как ПАО «Вымпелком» маскирует чувствительные данные с помощью Informatica Dynamic Data Masking, а Сбербанк – с помощью Test Data Masking.

Поиск

Рубрики

  • Истории успеха (292)
    • Индустрия (128)
      • Банковский сектор (23)
      • Государственный сектор (1)
      • Другие (13)
      • Медицина (16)
      • Нефтегаз и энергетика (9)
      • Промышленность (7)
      • Розница (15)
      • Сельское хозяйство (2)
      • Страхование (19)
      • Телекоммуникации (18)
      • Транспорт (8)
      • Финансовые организации (2)
    • Решение (221)
      • Data governance (53)
      • E-commerce и омниканальность (32)
      • Аналитика нового поколения (80)
      • Противодействие финансовым преступлениям (4)
      • Решение в области Big Data (41)
      • Сustomer Experience (56)
    • Технологии (278)
      • Big Data (52)
      • NiceActimize (4)
      • Бизнес-аналитика (10)
      • Защита данных (15)
      • Интеграция данных (54)
      • Качество данных (21)
      • Система управления знаниями (54)
      • Технологии Data Governance (30)
      • Управление ИТ (38)
      • Управление мастер-данными (26)
  • Книги (10)
  • Новости компании (527)
    • Блог компании DIS Group (151)
    • Мероприятия (100)
      • Вебинары в записи (41)
    • Новости DIS Group (229)
    • СМИ о нас (37)
  • Опросы (6)
  • Ответы эксперта (21)
Модуль изображения

Мы упрощаем работу с данными и информацией, предоставляя новые возможности для роста бизнеса.
Email: info@dis-group.ru
Телефон: +7 495 645-0201, факс +7 495 645-0188
125284, Москва, Ленинградский проспект 31А, стр1, 6 этаж, БЦ «МонАрх»

Решения
Data Governance
Аналитика нового поколения
E-commerce и омниканальность
Сustomer Experience
Решение в области Big Data
Противодействие финансовым преступлениям
Мы в соцсетях
  • Facebook
  • LInkedIn
  • Youtube
Подписаться на новости

Будьте в курсе последних тенденций вместе с нами.

  • Новости рынка
Этот веб-сайт использует файлы cookie для улучшения обслуживания. Подробнее см. в Политике конфиденциальности DIS Group. Принять
Privacy & Cookies Policy

Privacy Overview

Этот веб-сайт использует куки для улучшения вашей навигации по сайту. Из этих файлов cookie файлы, которые классифицируются по мере необходимости, хранятся в вашем браузере, поскольку они необходимы для работы основных функций веб-сайта. Мы также используем сторонние файлы cookie, которые помогают нам анализировать и понимать, как вы используете этот веб-сайт. Эти куки будут храниться в вашем браузере только с вашего согласия. У вас также есть возможность отказаться от этих файлов cookie. Но отказ от некоторых из этих файлов cookie может повлиять на ваш опыт просмотра.
Privacy Overview

Этот веб-сайт использует куки для улучшения вашей навигации по сайту. Из этих файлов cookie файлы, которые классифицируются по мере необходимости, хранятся в вашем браузере, поскольку они необходимы для работы основных функций веб-сайта. Мы также используем сторонние файлы cookie, которые помогают нам анализировать и понимать, как вы используете этот веб-сайт. Эти куки будут храниться в вашем браузере только с вашего согласия. У вас также есть возможность отказаться от этих файлов cookie. Но отказ от некоторых из этих файлов cookie может повлиять на ваш опыт просмотра.

Necessary Always Enabled

Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.

Non-necessary

Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.