Masking data adalah proses yang digunakan untuk melindungi informasi yang disimpan dalam berbagai jenis sistem manajemen data.Idenya adalah untuk mencegah data rusak dalam beberapa cara, serta memastikan bahwa pengguna hanya dapat mengakses informasi yang relevan dengan izin keamanan mereka.Ketika teknik masking database yang digunakan berhasil, data asli dipertahankan utuh sementara mask untuk data masih berfungsi dalam apa yang tampaknya merupakan konstruksi yang tepat.Masking data membantu meminimalkan risiko pelanggaran keamanan perusahaan, baik dari ancaman internal oleh spionase perusahaan dan dari akses ilegal ke basis data oleh peretas.

Ada sejumlah pendekatan berbeda untuk masking data.Sebagian besar akan melibatkan data enkripsi sehingga masih dapat digunakan untuk tujuan pengujian dan pengembangan dalam organisasi, tetapi tanpa perlu mengekspos semua data sensitif pada saat yang sama.Salah satu contoh akan ditemukan dengan mengambil informasi dari database pelanggan di perusahaan kartu kredit.Perwakilan layanan pelanggan mungkin dapat melihat empat jumlah terakhir dari nomor kartu kredit atau nomor jaminan sosial, tetapi sisa nomor tersebut akan ditutupi dengan beberapa cara.Pendekatan ini masih memungkinkan perwakilan untuk mengambil informasi tertentu yang diperlukan untuk membantu pelanggan, sambil menutupi akses ke data yang tidak diperlukan untuk memberikan bantuan itu.Akibatnya, data dan privasi pelanggan tetap utuh.

Salah satu strategi utama dalam penyembahan data adalah untuk memastikan bahwa setelah topeng ini dibuat untuk sepotong data, itu harus muncul secara konsisten di seluruh sistem.Menggunakan contoh nomor kartu kredit, topeng yang sama yang menyembunyikan semua kecuali empat digit terakhir dari nomor tersebut akan ditampilkan kapan saja klien menghubungi departemen layanan pelanggan.Ini berarti protokol untuk menutupi harus seragam bahkan sementara cukup untuk melindungi data dari penggunaan oleh sumber yang tidak sah.

Jenis data apa pun dapat dilindungi dengan menggunakan dasar -dasar masking data.Dimungkinkan untuk menutupi nomor akun pelanggan, alamat, distribusi geografis, dan jenis informasi hak milik lainnya yang digunakan oleh bisnis sebagai bagian dari operasi yang sedang berlangsung.Biasanya, proses yang digunakan harus dikonfigurasi sehingga tidak dapat diganti, sehingga sulit bagi peretas untuk memecahkan mask data.Pada saat yang sama, metode yang digunakan tidak boleh menciptakan situasi di mana mereka yang memiliki izin keamanan tingkat tertinggi tidak dapat mengakses data di balik topeng jika diperlukan.