Маскування даних (Data Masking)
Маскування — це метод захисту конфіденційної інформації шляхом заміни реальних даних на реалістичні, але вигадані значення.
Techniques: 1. Substitution (Real names -> Random names). 2. Shuffling (Swapping records). 3. Nulling out (Removing values). 4. Masking (1234 -> XXXX). 5. Encryption (Format-preserving). Standards: PCI-DSS for payments, GDPR for privacy, SOC2 for security audits.
graph LR
Center["Маскування даних (Data Masking)"]:::main
Rel_sandboxing["sandboxing"]:::related -.-> Center
click Rel_sandboxing "/terms/sandboxing"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧒 Простими словами
Це як театральна вистава. Актори грають реальні життєві ситуації, але вони використовують несправжні гроші та несправжню зброю. Все виглядає дуже реалістично, але ніхто не може постраждати. Маскування даних робить те саме з інформацією в комп'ютері: вона виглядає справжньою, але нікому не зашкодить у разі витоку.
🤓 Expert Deep Dive
На технічному рівні важливо розрізняти анонімізацію та псевдонімізацію. Маскування часто є формою псевдонімізації: якщо у вас є 'ключ', дані можна відновити. Проте для середовищ тестування зазвичай використовують незворотне маскування. Це дозволяє компаніям відповідати вимогам безпеки PCI-DSS та GDPR, мінімізуючи ризики внутрішніх загроз.