การปิดบังข้อมูลเป็นกระบวนการที่ใช้เพื่อปกป้องข้อมูลที่เก็บไว้ในระบบการจัดการข้อมูลประเภทต่างๆ แนวคิดคือการป้องกันไม่ให้ข้อมูลเกิดความเสียหายในบางลักษณะรวมถึงตรวจสอบให้แน่ใจว่าผู้ใช้สามารถเข้าถึงข้อมูลที่เกี่ยวข้องกับการรักษาความปลอดภัยของพวกเขาเท่านั้น เมื่อเทคนิคการปิดบังฐานข้อมูลที่ใช้นั้นประสบความสำเร็จข้อมูลต้นฉบับจะถูกเก็บรักษาไว้เหมือนเดิมขณะที่ mask สำหรับข้อมูลยังคงทำงานในสิ่งที่ดูเหมือนจะเป็นโครงสร้างที่เหมาะสม การปิดบังข้อมูลช่วยลดความเสี่ยงของการละเมิดความปลอดภัยขององค์กรทั้งจากการคุกคามภายในโดยหน่วยงานและจากการเข้าถึงฐานข้อมูลโดยแฮกเกอร์อย่างผิดกฎหมาย
มีหลายวิธีในการปิดบังข้อมูล ส่วนใหญ่จะเกี่ยวข้องกับการเข้ารหัสข้อมูลเพื่อที่จะสามารถใช้สำหรับการทดสอบและการพัฒนาภายในองค์กร แต่ไม่จำเป็นต้องเปิดเผยข้อมูลที่สำคัญทั้งหมดในเวลาเดียวกัน ตัวอย่างหนึ่งจะพบกับการดึงข้อมูลจากฐานข้อมูลลูกค้าที่ บริษัท บัตรเครดิต ตัวแทนฝ่ายบริการลูกค้าอาจสามารถดูหมายเลขสี่หมายเลขสุดท้ายของหมายเลขบัตรเครดิตหรือหมายเลขประกันสังคม แต่ตัวเลขที่เหลือจะถูกปกปิดในบางลักษณะ วิธีการนี้ยังช่วยให้ตัวแทนสามารถดึงข้อมูลบางอย่างที่จำเป็นในการช่วยเหลือลูกค้าในขณะที่ปิดบังการเข้าถึงข้อมูลที่ไม่จำเป็นเพื่อให้ความช่วยเหลือดังกล่าว เป็นผลให้ข้อมูลและความเป็นส่วนตัวของลูกค้ายังคงเหมือนเดิม
หนึ่งในกลยุทธ์หลักในการปิดบังข้อมูลคือการทำให้แน่ใจว่าเมื่อมาสก์นี้ถูกสร้างขึ้นสำหรับข้อมูลชิ้นส่วนนั้นจะต้องปรากฏอย่างสม่ำเสมอตลอดทั้งระบบ ใช้ตัวอย่างหมายเลขบัตรเครดิตมาสก์แบบเดียวกันกับที่ซ่อนทั้งหมด แต่ตัวเลขสี่หลักสุดท้ายของตัวเลขจะแสดงเมื่อใดก็ตามที่ลูกค้าติดต่อแผนกบริการลูกค้า ซึ่งหมายความว่าโปรโตคอลสำหรับการปิดบังต้องสม่ำเสมอแม้ในขณะที่เพียงพอที่จะปกป้องข้อมูลจากการใช้งานโดยแหล่งที่ไม่ได้รับอนุญาต
ข้อมูลชนิดใดก็ได้ที่สามารถป้องกันได้โดยใช้พื้นฐานของการปิดบังข้อมูล เป็นไปได้ที่จะปกปิดหมายเลขบัญชีลูกค้าที่อยู่การกระจายทางภูมิศาสตร์และข้อมูลกรรมสิทธิ์อื่น ๆ ที่ธุรกิจใช้ในการดำเนินงานอย่างต่อเนื่อง โดยปกติแล้วกระบวนการที่ใช้ควรได้รับการกำหนดค่าเพื่อไม่ให้ถูกแทนที่ได้ทำให้แฮกเกอร์สามารถทำลาย data mask ได้ยาก ในเวลาเดียวกันวิธีการที่ใช้ไม่ควรสร้างสถานการณ์ที่ผู้ที่มีระดับความปลอดภัยสูงสุดไม่สามารถเข้าถึงข้อมูลที่อยู่เบื้องหลังหน้ากากหากจำเป็นต้องเกิดขึ้น
