Maskování dat je proces, který se používá k ochraně informací, které jsou uloženy v různých typech systémů správy dat.Cílem je zabránit tomu, aby byla data nějakým způsobem poškozena, a také se ujistit, že uživatelé mají přístup pouze k informacím relevantním pro jejich bezpečnostní prověrku.Když jsou použité techniky maskování databáze úspěšné, původní data jsou zachována neporušená, zatímco maska pro data stále funguje v tom, co se zdá být správným konstruktem.Maskování dat pomáhá minimalizovat riziko porušení podnikového zabezpečení, a to jak z vnitřních hrozeb podnikové špionáže, tak z nelegálního přístupu do databází hackerů.

Existuje řada různých přístupů k maskování dat.Většina z nich bude zahrnovat šifrovací data, aby byla stále použita pro účely testování a vývoje v rámci organizace, ale bez nutnosti odhalit všechna citlivá data současně.Jeden příklad by byl nalezen s získáváním informací z databáze zákazníků ve společnosti kreditní karty.Zástupci zákaznických služeb mohou být schopni vidět poslední čtyři čísla čísla kreditní karty nebo číslo sociálního zabezpečení, ale zbytek čísla by byl nějakým způsobem maskován.Tento přístup stále umožňuje zástupci získat určité informace potřebné k pomoci zákazníkovi, a zároveň maskovat přístup k datům, které nejsou vyžadovány, aby se tato pomoc poskytla.Výsledkem je, že data a soukromí zákazníka zůstávají nedotčeny.

Jednou z klíčových strategií v maskování dat je zajistit, aby jakmile byla tato maska vytvořena pro kus dat, musí se v celém systému objevit důsledně.Pomocí příkladu čísla kreditní karty se stejná maska, která skrývá všechny kromě posledních čtyř číslic čísla, zobrazí kdykoli klient kontaktuje oddělení zákaznických služeb.To znamená, že protokoly maskování musí být jednotné, i když jsou dostatečné k ochraně údajů před použitím neautorizovanými zdroji.

Jakýkoli typ dat může být chráněn základem maskování dat.Je možné maskovat čísla zákaznických účtů, adresy, geografické rozdělení a jakýkoli jiný typ vlastnických informací, které podniky používají jako součást probíhající operace.Použité procesy by obvykle měly být nakonfigurovány tak, aby nemohly být přepsány, což hackerůům ztěžuje rozbití datové masky.Současně by použité metody neměly vytvářet situaci, kdy ti, kteří mají nejvyšší úroveň bezpečnostní prověrky, nemohou přistupovat k datům za maskou, pokud by to potřeba došlo.