Veri maskeleme, farklı türde veri yönetim sistemlerinde depolanan bilgileri korumak için kullanılan bir işlemdir. Buradaki fikir, verilerin bir şekilde bozulmasını önlemenin yanı sıra, kullanıcıların yalnızca güvenlik izinleriyle ilgili bilgilere erişebilmelerini sağlamaktır. Kullanılan veritabanı maskeleme teknikleri başarılı olduğunda, orijinal veriler bozulmadan korunurken, veriler için maske hala uygun bir yapı olarak göründüğü gibi çalışır. Veri maskeleme, hem kurumsal casusluktan kaynaklanan iç tehditlerden hem de bilgisayar korsanlarının yasadışı erişiminden veritabanlarına kadar kurumsal güvenlik ihlalleri riskini en aza indirmeye yardımcı olur.
Veri maskelemeye birkaç farklı yaklaşım vardır. Birçoğu, verilerin şifrelenmesini içerecek, böylece hala kurum içindeki test ve geliştirme amaçları için kullanılabilir ancak tüm hassas verileri aynı anda göstermeye gerek kalmadan kullanılabilir. Bir örnek, bir kredi kartı şirketindeki müşteri veritabanından bilgi alınmasıyla bulunabilir. Müşteri hizmetleri temsilcileri, kredi kartı numarasının son dört sayısını veya Sosyal Güvenlik numaralarını görebilir, ancak numaranın geri kalanı bir şekilde maskelenir. Bu yaklaşım, temsilcinin, bir müşterinin yardım etmesi için gerekli olan bilgileri almasına ve bu yardımı sağlamak için gerekli olmayan verilere erişimi maskelemesine izin verir. Sonuç olarak, veriler ve müşterinin mahremiyeti bozulmadan kalır.
Veri maskelemede kilit stratejilerden biri, bu maskenin bir veri parçası için oluşturulduktan sonra, sistemin her yerinde tutarlı görünmesi gerektiğinden emin olmaktır. Kredi kartı numarası örneğini kullanarak, numaranın son dört basamağını gizleyen aynı maske, müşteri Müşteri Hizmetleri departmanına her ulaştığında görüntülenecektir. Bu, maskeleme protokollerinin verileri yetkisiz kaynaklar tarafından kullanılmasını önlemek için yeterli olsa bile aynı olması gerektiği anlamına gelir.
Her tür veri, veri maskelemenin temelleri kullanılarak korunabilir. Müşteri hesap numaralarını, adresleri, coğrafi dağılımları ve işletmelerin devam eden bir operasyonun bir parçası olarak kullandığı diğer her türlü özel bilgiyi maskelemek mümkündür. Tipik olarak, kullanılan işlemler, geçersiz kılmayacak şekilde korsanların veri maskesini kırmasını zorlaştıracak şekilde yapılandırılmalıdır. Aynı zamanda, kullanılan yöntemler, en yüksek güvenlik seviyesine sahip kişilerin ihtiyaç duyulduğunda maskenin arkasındaki verilere erişemeyeceği bir durum yaratmamalıdır.
