データマスキングとは何ですか?

データ マスキングは、組織データの架空だが現実的なバージョンを生成するために使用される手法です。その主な目的は、ユーザー トレーニング、販売デモ、ソフトウェア テストなど、実際のデータが不要な場合に機能的な代替手段を提供しながら、機密情報を保護することです。

データ マスキング プロセスには、元の形式を維持しながらデータ値を変更することが含まれます。目的は、簡単にデコードまたはリバース エンジニアリングできないバージョンを作成することです。文字のシャッフル、単語または文字の置換、暗号化など、さまざまな方法を使用してデータを変更できます。

データマスキングはなぜ重要ですか?

次の理由により、データ マスキングは多くの組織にとって重要です。

データ マスキングは、データ損失、データ漏洩、内部関係者の脅威、アカウント侵害、サードパーティ システムとの安全でないインターフェイスなど、いくつかの重大な脅威に対処します。

クラウド導入に伴うデータリスクを軽減し、より優れたセキュリティを確保します。

データ マスキングは、データの重要な機能特性を保持しながら、潜在的な攻撃者にとってデータを役に立たないものにします。

これにより、機密の本番データを公開することなく、テスターや開発者などの承認されたユーザーとデータを安全に共有できます。

データ マスキングはデータのサニタイズにも使用でき、古い値をマスクされた値に効果的に置き換えることができます。これは、通常のファイル削除よりも安全です。後者はストレージ メディアにデータの痕跡を残す可能性があるためです。

データの何が重要ですか?

先に進む前に、PPI が何を表しているのかを理解することが重要です。 PPIとはPersonal Protected Information またPersonal Private Information。これには、個人を特定するために使用できる機密データまたは個人識別情報 (PII) が含まれます。 PPI の例には、氏名、社会保障番号、運転免許証番号、パスポート番号、金融口座情報、生体認証データ、医療記録、および暴露または悪用された場合に個人情報の盗難、詐欺、プライバシー侵害につながる可能性があるその他のデータが含まれます。 。

データ検出/分析組織はどのようにして PPI をマスクしますか?

一般的なデータ検出/分析組織は、名前、電子メール、ユーザー名、パスワード、電話番号、住所、SSN、セキュリティの回答などのデータをマスクしようとします。

マスクする API エンドポイントとパラメータのリストをどのように取得するのでしょうか?主に次の 2 つの方法があります。

• #1 RESTful API 仕様 Web サービスには、すべてのエンドポイント、パラメータ、応答、パラメータが PPI のいずれかに属するかどうかを示すスキームなどを記述する OpenAPI 仕様がある場合があります。このような仕様は通常、開発者によって提供されます。
• #2 プロキシ プロキシを使用すると、クライアントによって API エンドポイントに送信された HTTP リクエストをキャプチャできます。次に、キャプチャされたリクエストを解析し、パラメータに関する情報を抽出できます。 AI を使用して PPI パラメータ名とマスク関連の値を見つける場合があります。

#1 の方法は #2 よりもはるかに優れています。理想的な世界では、各 Web サービスには OpenAPI 仕様があり、常に最新の状態で利用できます。しかし現実の世界では、それはそれほど頻繁に起こることではないようです。開発者は API を変更しても仕様の更新を忘れたり、何らかの理由で仕様を公開していない可能性があります。ほとんどの場合、公開されている REST API には人間が読めるドキュメントが含まれており、これは便利ですが、自動化された方法で使用するのは通常困難です。

• しかし、APIGIT を使用するとこれが簡単になります。

APIGIT は、ネイティブ Git サポートを特徴とするコラボレーション プラットフォームです。これにより、API 開発プロセスとバージョン管理が簡素化され、ユーザーが API を簡単に設計、文書化、モック、テスト、共有できるようになります。このプラットフォームのビジュアルな OpenAPI エディターをネイティブの Git サポートと組み合わせることで、チームはシームレスかつ効率的な方法で共同作業し、作業を共有することが容易になります。

データマスキングの未来。

PPI データの保護は非常に重要です。データ検出会社は、お客様が同意するかどうかに関係なく、トラフィックからパラメーターに関する情報を抽出しようとします。

に似ているrobots.txt、ロボット排除プロトコルを実装します。これは、Web クローラーや他の Web ロボットが Web サイトのどの部分にアクセスできるかをガイドするために Web サイトで使用される標準です。RESTful API 仕様の PPI マスキング フラグ データ企業が機密データをどのように扱うかを示す標準になる可能性があります。