Che cos'è il mascheramento dei dati?

Il mascheramento dei dati è una tecnica utilizzata per generare una versione fittizia ma realistica dei dati dell'organizzazione. Il suo obiettivo principale è salvaguardare le informazioni sensibili offrendo al contempo un'alternativa funzionale quando i dati effettivi non sono necessari, ad esempio per la formazione degli utenti, dimostrazioni di vendita o test del software.

Il processo di mascheramento dei dati comporta la modifica dei valori dei dati mantenendo il formato originale. L'obiettivo è produrre una versione che non possa essere facilmente decodificata o decodificata. È possibile utilizzare vari metodi per alterare i dati, tra cui lo shuffling dei caratteri, la sostituzione di parole o caratteri e la crittografia.

Perché è importante il mascheramento dei dati?

Il mascheramento dei dati è fondamentale per molte organizzazioni per i seguenti motivi:

Il mascheramento dei dati affronta diverse minacce critiche, tra cui perdita di dati, esfiltrazione di dati, minacce interne, compromissione di account e interfacce non sicure con sistemi di terze parti.

Riduce i rischi per i dati associati all'adozione del cloud, garantendo una maggiore sicurezza.

Il mascheramento dei dati rende i dati inutilizzabili per potenziali aggressori pur conservando le loro proprietà funzionali essenziali.

Consente la condivisione sicura dei dati con utenti autorizzati, come tester e sviluppatori, senza esporre dati di produzione sensibili.

Il mascheramento dei dati può essere utilizzato anche per la sanificazione dei dati, sostituendo efficacemente i vecchi valori con quelli mascherati, che è più sicuro della normale eliminazione dei file, in quanto quest'ultima può lasciare tracce di dati sui supporti di memorizzazione.

Cosa è importante nei tuoi dati?

Prima di procedere, è importante capire cosa significa PPI. PPI si riferisce aPersonal Protected Information OPersonal Private Information. Comprende dati sensibili o informazioni di identificazione personale (PII) che possono essere utilizzate per identificare un individuo. Esempi di PPI includono nomi completi, numeri di previdenza sociale, numeri di patente di guida, numeri di passaporto, informazioni sul conto finanziario, dati biometrici, cartelle cliniche e altri dati che, se esposti o utilizzati in modo improprio, potrebbero potenzialmente portare a furto di identità, frode o violazioni della privacy .

In che modo l'organizzazione di rilevamento/analisi dei dati maschera il tuo PPI?

Una tipica organizzazione di rilevamento/analisi dei dati proverà a mascherare i seguenti dati: nome, e-mail, nome utente, password, telefono, indirizzo, ssn, risposta di sicurezza.

Come ottengono un elenco di endpoint API e parametri da mascherare? Ci sono due modi principali:

• N. 1 RESTful Api Spec Un servizio Web può avere una specifica OpenAPI che descrive tutti gli endpoint, i parametri, le risposte, gli schemi che indicheranno se il parametro appartiene a uno dei PPI, ecc. Tale specifica è normalmente fornita dagli sviluppatori.
• # 2 Delega Utilizzando un proxy, possono acquisire le richieste HTTP che sono state inviate agli endpoint API da un client. Quindi, possono analizzare le richieste acquisite ed estrarre informazioni sui parametri. Possono utilizzare l'intelligenza artificiale per trovare il nome del parametro PPI e il valore relativo alla maschera.

Il modo in cui il numero 1 sembra molto meglio del numero 2. In un mondo perfetto, ogni servizio web ha una specifica OpenAPI che è sempre disponibile e aggiornata. Ma nel mondo reale, non sembra accadere troppo spesso. Uno sviluppatore può modificare le API ma dimenticare di aggiornare le specifiche o per qualche motivo non rendere le specifiche disponibili pubblicamente. Nella maggior parte dei casi, l'API REST pubblicamente disponibile ha documenti leggibili dall'uomo, il che è carino ma di solito è difficile da usare in modo automatizzato.

• Ma APIGIT potrebbe semplificare le cose.

APIGIT è una piattaforma di collaborazione che si distingue per il supporto nativo di Git, che semplifica il processo di sviluppo delle API e il controllo della versione, consentendo agli utenti di progettare, documentare, simulare, testare e condividere facilmente le API. L'editor visivo OpenAPI della piattaforma, in combinazione con il suo supporto Git nativo, rende facile per il team collaborare e condividere il proprio lavoro in modo fluido ed efficiente.

Il futuro del mascheramento dei dati.

La protezione dei dati PPI è fondamentale. La società di rilevamento dei dati tenterà di estrarre informazioni sui parametri dal tuo traffico, che tu sia d'accordo o meno.

Simile arobots.txt, che implementa il protocollo di esclusione dei robot, uno standard utilizzato dai siti Web per guidare i crawler Web e altri robot Web su quali parti del sito Web possono visitare, unFlag di mascheramento PPI nella specifica API RESTful potrebbe diventare uno standard per indicare come le società di dati gestiscono i dati sensibili.