Consideraciones para el Enmascaramiento de Datos
Los siguientes son algunas de las cosas que deberías tener en cuenta cuando diseñas o eliges una solución de enmascaramiento de datos sensibles:
No reversible. No debería ser posible recuperar los datos sensibles originales una vez se ha producido el proceso de enmascaramiento de datos. Si es posible invertir el proceso para recuperar los datos sensibles de nuevo, esto no cumple el propósito por el que se realiza en el enmascaramiento de datos.
Los datos enmascarados deberían parecerse a los datos de producción. Esto es uno de los puntos claves que necesitan ser considerados. Los datos deberían parecerse a los datos en vivo porque de otra forma las pruebas podrían no ser válidas. Por lo tanto, cuando una solución se diseña o se compra para enmascaramiento de datos sensibles, este punto es uno de los primeros que debes tener en cuenta.
Mantenimiento de la integridad referencial. Si el campo de datos que está siendo manipulado es una clave primaria, cualquier clave ajena que haga referencia a esta clave primaria también debe hacerlo con el dato enmascarado, de lo contrario la integridad referencial no se mantiene y habrá una clave ajena en alguna tabla que no se corresponde con ninguna clave primaria. Esto significa que si el id de un empleado es una clave primaria, y este campo se enmascara, entonces todas las instancias de ese campo deben también ser enmascarada de forma idéntica.
Repetible. El enmascaramiento de datos debe de ser un proceso repetible. Los datos de producción cambian frecuentemente, a veces en pocas horas. Si la solución de enmascaramiento de datos da soporte al enmascaramiento una sola vez, puede causar un problema, porque los nuevos registros añadidos pueden no ser enmascarados
Integridad de la base de datos. Además de mantener la integridad referencial, la solución de enmascaramiento de datos debería también ser capaz de tener en cuenta los triggers, claves, índices, etc. Debería ser capaz de descubrir las relaciones entre los diferentes objetos de la base de datos de forma automática y debería ser capaz de mantener su estado en consecuencia.
Enmascaramiento de datos pre-empaquetados. Si estás comprando una solución de enmascaramiento de datos, entonces deberías también buscar que exista la ayuda de tener datos enmascarados pre-empaquetados para requisitos generales, como números de tarjetas de crédito, números de seguridad social, etc. La solución en cuestión debería tener ejemplos de datos preparados.
Ten en cuenta que esta no es una lista exhaustiva de características. Estas son sólo algunas características que creemos que deben ser consideradas. La mayoría de las soluciones comerciales de hoy en día tienen muchas más características y deberías hacer una evaluación exhaustiva antes de elegir tu solución de enmascaramiento de datos.