Содержание
#1. Что такое маскировка данных
#2. Принципы маскировки данных
#3. Методы маскировки данных
#4. Что такое шифрование данных
#5. Два типа шифрования данных
#6. Маскировка против шифрования
#7. Заключительные мысли
// Другое
#1. Что такое маскировка данных
#2. Принципы маскировки данных
#3. Методы маскировки данных
#4. Что такое шифрование данных
#5. Два типа шифрования данных
#6. Маскировка против шифрования
#7. Заключительные мысли
Если вы намерены создать приложение, разработать сайт или перенести часть бизнес-процессов в интернет, вам нужно подобрать способ защиты важных данных. Сделать это можно двумя способами: маскировкой и шифрованием данных. Дальше мы расскажем, что скрывается за этими двумя подходами и чем они отличаются, а также подскажем, какой из них лучше выбрать в вашем конкретном случае.
Маскировка (деидентификация, обфускация) данных — это способ защиты конфиденциальных данных, подразумевающий их полную или частичную замену поддельными данными, которые выглядят похожими на настоящие. Кроме этого, важные данные могут быть заменены нечитаемыми знаками и символами.
Вы наверняка сталкивались с таким подходом защиты данных, когда читали медицинскую или научно-популярную литературу, где автор менял настоящие имена и фамилии людей (пациентов, подопытных) на случайные имена или инициалы.
Другим простым примером маскировки данных является сокрытие информации, позволяющей установить личность. Предположим, что в базе данных организации есть таблица сотрудников. В ней записаны номера социального страхования, имя и фамилия каждого из ее сотрудников. С помощью маскирования данных организация может создать реплику исходной базы данных со скрытыми номерами страхования.
Существует множество типов данных, которые можно защитить с помощью маскирования, но наиболее распространенными являются:
Шифрование данных. Это, пожалуй, самый сложный и безопасный метод сокрытия данных. Здесь вы используете какой-либо метод шифрования, чтобы скрыть данные. Если данные нужно будет расшифровать, то для этого нужно просто ввести специальный ключ, который преобразует данные обратно. Этот метод подходит для данных о производстве компании, поскольку их часто необходимо восстановить до исходного состояния. Главный минус этого метода — если ключ шифрования будет скомпрометирован, то любая неавторизованная сторона может расшифровать данные и получить доступ к исходным данным вашей компании.
Псевдонимизация. Этот термин используется Общим регламентом ЕС по защите данных (GDPR). Согласно этому регламенту псевдонимизация — это любой процесс, предотвращающий использование данных для идентификации людей. Что обычно подразумевает удаление всех прямых идентификаторов, а также избегание множественных идентификаторов, которые в сочетании могут использоваться для идентификации человека.
Шифрование данных — это метод преобразования данных из удобочитаемого формата (незашифрованный текст, код) в нечитаемый закодированный формат (зашифрованный текст, код). Зашифрованные данные могут быть прочитаны или обработаны только после их обратной расшифровки с использованием ключа или пароля для дешифровки. Шифрование данных в интернете обычно осуществляют с помощью специальных алгоритмов, которые автоматизируют процесс. К примеру, соединение между вашим браузером и сайтом, на котором вы читаете этот текст, автоматически шифруется, о чем свидетельствует наличие сертификата SSL.
Сейчас шифрование данных обычно работает путем скремблирования данных и информации в последовательность случайных и неузнаваемых символов. Затем зашифрованная информация передается получателю, который держит ключ дешифрования, чтобы превратить зашифрованный текст в обычный .
Симметричное шифрование. Если для зашифровки и расшифровки данных используется один и тот же ключ, такой тип шифрования называют симметричным. Обычно его используют для защиты данных в состоянии покоя, так как в этом случае вы можете безопасно передать секретный ключ принимающей стороне.
Для оптимального использования асимметричного шифрования вам потребуется система управления ключами, использующая инфраструктуру открытых ключей, чтобы обеспечить безопасность и надежность открытых ключей.
Маскирование данных защищает данные путем удаления любой части конфиденциальных данных и их замены «маской» с аналогичной структурой, но с другим значением. С другой стороны, шифрование использует сложные алгоритмы для изменения конфиденциальных данных в неструктурированный набор символов (кода) до тех пор, пока исходная информация не станет нечитаемой без ключа.
Оба этих инструмента имеют одну цель — защита данных. И поскольку оба этих способа защиты конфиденциальных данных достигают одной и той же цели немного разными способами, важно понимать, в чем между ними разница, какие у них плюсы и минусы, а также какой способ лучше использовать в каждом конкретном случае.
Использование данных. Маскировка защищает информацию на каждом этапе процесса независимо от того, находятся ли данные в состоянии покоя, в движении или используются. При этом замаскировать можно как все данные сразу, так и какой-то отдельный раздел, категорию или данные по определенному человеку. Кроме этого, маскировка не оставляет идентифицируемых ссылок на аутентичные данные, что делает их безопасными для публичного распространения и защищает от хакеров.
Все это делает маскировку данных отличным инструментом для защиты конфиденциальных данных в публичных источниках. Например, имена и фамилии пациентов в медицинской литературе, номера банковских карт и номера социального страхования в банковской, фискальной или полицейской отчетности. Помимо этого, маскирование данных особенно полезно для соблюдения требований PCI DSS, CCPA, GDPR, HIPAA и других законов и норм о защите персональных данных.
Шифрование данных в свою очередь является отличным методом для защиты неструктурированных данных (текст, изображения, аудио, видео и т.п). Причем как в спокойном состоянии и, что называется, «на лету». Именно поэтому трафик в сети обычно именно шифруется, а не маскируется — так проще, быстрее и дешевле.
Требования к данным. Как было сказано выше по тексту, для маскировки информации данные должны быть хорошо структурированы. То есть у вас должна быть возможность выделить во всем массиве данных только нужную информацию и заменить ее на поддельные сведения или скрыть за нечитаемыми символами. Часто именно это является главным препятствием для использования данного метода.
Например, если вам нужно записать и передать конфиденциальное видео через интернет. Будет довольно неудобно маскировать в нем конфиденциальные данные (номера машин, лица людей или названия/логотипы брендов), даже если оно потом должно быть опубликовано в YouTube. Гораздо проще просто зашифровать видео и передать его в нужное место и уже там замаскировать все, что нужно скрыть.
Необратимость. Второе важное отличие в том, что маскирование данных необратимо, тогда как зашифрованную информацию можно вернуть в исходное состояние при наличии ключа. Это важно, если нужно распространить, например, сведения о криминальном расследовании, но при этом скрыть какое-то важные данные о свидетелях или о детективе, который ведет расследование.
Выборочность. Еще одно существенное различие между шифрованием и маскировкой данных в том, что маскировка позволяет действовать избирательно. То есть маскировка позволяет защитить только конкретную информацию, например те же имена и фамилии, местоположение или баланс банковских счетов.
Безопасность. В этом плане у каждого способа есть свои преимущества и недостатки. Так, необратимость маскировки данных делает ее отличным вариантом для защиты конфиденциальных сведений в публичных отчетах и базах данных (как на той же карте Google, где замаскированы лица и автомобильные номера). Кроме того, маскировка позволяет разграничить уровни доступа пользователей.
Например, если у вас база данных клиентов магазина:
Доступность. И маскировка данных, и шифрование сейчас доступны каждому интернет-пользователю — в сети полно соответствующих приложений (платных и бесплатных). Однако если вам нужно замаскировать информацию, то это может вызвать сложность, если ваши данные структурированы незнакомым для приложения (алгоритма маскировки) способом.
Тогда как для шифрование данных обычно не требует никаких усилий. Например вы можете просто заархивировать данные с помощью протоколов RAR или ZIP и поставить на архив пароль — большинство людей именно так и шифруют свои конфиденциальные данные.
Маскирование данных и шифрование данных являются чрезвычайно полезными инструментами защиты данных. Понимание того, чем они отличаются, поможет вам выбрать решение для защиты важной информации, которое наилучшим образом соответствует вашим потребностям или потребностям вашего бизнеса.