Η κάλυψη δεδομένων είναι μια διαδικασία που χρησιμοποιείται για την προστασία των πληροφοριών που αποθηκεύονται σε διαφορετικούς τύπους συστημάτων διαχείρισης δεδομένων.Η ιδέα είναι να αποφευχθεί η κατεστραμμένη τα δεδομένα με κάποιο τρόπο, καθώς και να διασφαλιστεί ότι οι χρήστες μπορούν να έχουν πρόσβαση μόνο σε πληροφορίες σχετικά με την εκκαθάριση της ασφάλειας τους.Όταν οι τεχνικές κάλυψης βάσης δεδομένων που χρησιμοποιούνται είναι επιτυχείς, τα αρχικά δεδομένα διατηρούνται άθικτα, ενώ η μάσκα για τα δεδομένα εξακολουθεί να λειτουργεί σε αυτό που φαίνεται να είναι ένα σωστό κατασκεύασμα.Η κάλυψη δεδομένων συμβάλλει στην ελαχιστοποίηση του κινδύνου παραβίασης της ασφάλειας των επιχειρήσεων, τόσο από εσωτερικές απειλές από εταιρική κατασκοπεία όσο και από παράνομη πρόσβαση σε βάσεις δεδομένων από τους χάκερ.

Υπάρχουν διάφορες προσεγγίσεις για την κάλυψη των δεδομένων.Οι περισσότεροι θα περιλαμβάνουν κρυπτογράφηση δεδομένων έτσι ώστε να μπορούν ακόμα να χρησιμοποιηθούν για σκοπούς δοκιμών και ανάπτυξης εντός του οργανισμού, αλλά χωρίς να χρειάζεται να εκθέσουν όλα τα ευαίσθητα δεδομένα ταυτόχρονα.Ένα παράδειγμα θα βρεθεί με την ανάκτηση πληροφοριών από μια βάση δεδομένων πελατών σε μια εταιρεία πιστωτικών καρτών.Οι εκπρόσωποι εξυπηρέτησης πελατών ενδέχεται να είναι σε θέση να δουν τους τελευταίους τέσσερις αριθμούς αριθμού πιστωτικής κάρτας ή αριθμού κοινωνικής ασφάλισης, αλλά το υπόλοιπο του αριθμού θα καλύπτεται με κάποιο τρόπο.Αυτή η προσέγγιση εξακολουθεί να επιτρέπει στον εκπρόσωπο να ανακτήσει ορισμένες πληροφορίες που απαιτούνται για να βοηθήσουν έναν πελάτη, ενώ παράλληλα καλύπτει την πρόσβαση σε δεδομένα που δεν απαιτούνται για να παρέχονται αυτή η βοήθεια.Ως αποτέλεσμα, τα δεδομένα και η ιδιωτικότητα του πελάτη παραμένουν άθικτα.

Μία από τις βασικές στρατηγικές στην κάλυψη δεδομένων είναι να βεβαιωθείτε ότι μόλις δημιουργηθεί αυτή η μάσκα για ένα κομμάτι δεδομένων, πρέπει να εμφανίζεται σταθερά σε όλο το σύστημα.Χρησιμοποιώντας το παράδειγμα ενός αριθμού πιστωτικής κάρτας, η ίδια μάσκα που κρύβει όλα εκτός από τα τελευταία τέσσερα ψηφία του αριθμού θα εμφανιστεί κάθε φορά που ο πελάτης έρχεται σε επαφή με το τμήμα εξυπηρέτησης πελατών.Αυτό σημαίνει ότι τα πρωτόκολλα για την κάλυψη πρέπει να είναι ομοιόμορφα ακόμη και αν είναι επαρκή για την προστασία των δεδομένων από τη χρήση από μη εξουσιοδοτημένες πηγές.

Οποιοσδήποτε τύπος δεδομένων μπορεί να προστατευθεί χρησιμοποιώντας τα βασικά στοιχεία της κάλυψης δεδομένων.Είναι δυνατόν να καλύψετε τους αριθμούς λογαριασμών πελατών, τις διευθύνσεις, τις γεωγραφικές κατανομές και κάθε άλλο τύπο ιδιόκτητων πληροφοριών που χρησιμοποιούν οι επιχειρήσεις ως μέρος μιας συνεχιζόμενης επιχείρησης.Συνήθως, οι χρησιμοποιούμενες διαδικασίες θα πρέπει να ρυθμιστούν έτσι ώστε να μην μπορούν να αντικατασταθούν, καθιστώντας δύσκολη για τους χάκερ να σπάσουν τη μάσκα δεδομένων.Ταυτόχρονα, οι μέθοδοι που χρησιμοποιούνται δεν πρέπει να δημιουργούν μια κατάσταση στην οποία οι όσοι έχουν το υψηλότερο επίπεδο κάθαρσης ασφαλείας δεν μπορούν να έχουν πρόσβαση στα δεδομένα πίσω από τη μάσκα εάν προκύψουν η ανάγκη.