Маскирование данных (Data Masking)
Маскирование — это способ защиты данных, при котором конфиденциальная информация заменяется на похожие, но ложные значения.
Techniques: 1. Substitution (Real names -> Random names). 2. Shuffling (Swapping records). 3. Nulling out (Removing values). 4. Masking (1234 -> XXXX). 5. Encryption (Format-preserving). Standards: PCI-DSS for payments, GDPR for privacy, SOC2 for security audits.
graph LR
Center["Маскирование данных (Data Masking)"]:::main
Rel_sandboxing["sandboxing"]:::related -.-> Center
click Rel_sandboxing "/terms/sandboxing"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧒 Простыми словами
Представь, что ты показываешь друзьям свой аттестат, но заклеиваешь свои оценки и имя малярным скотчем, а сверху пишешь другие цифры. Твои друзья видят, как выглядит аттестат, но не знают твоих настоящих успехов. Это и есть маскирование — сохранение формы при скрытии сути.
🤓 Expert Deep Dive
Современное 'Динамическое маскирование' (Dynamic Data Masking) позволяет настраивать доступ на лету. Администратор базы данных может видеть всё, а обычный оператор — только маскированную часть. Это достигается с помощью сложных SQL-фильтров или прокси-серверов. В разработке активно применяется 'Tokenization', когда реальный номер карты заменяется случайным 'токеном', который вообще не имеет математической связи с оригиналом, что делает расшифровку невозможной даже при взломе системы.