SubstitutionEdit
Substitution は、データ マスクを適用してデータ レコードの本物の外観を維持できる、最も効果的な方法の 1 つです。 このアプローチにより、データ サブセット全体がマスクされたデータ セットであるかどうかが分からなくなるという最適な利点が得られるデータ フィールド タイプがいくつかあります。 たとえば、顧客レコードを含むソースデータを扱う場合、実際の姓や名を、提供されたファイルやカスタマイズされたルックアップファイルからランダムに代入することができます。 置換の最初のパスで、すべてのファーストネームに男性のファーストネームを適用することができる場合、2番目のパスでは、性別が「F」に等しいすべてのファーストネームに女性のファーストネームを適用することができるようにする必要があります。 このアプローチを使用すると、データ構造内の性別の混合を簡単に維持し、データ レコードに匿名性を適用し、さらに、マスクされたデータからなるデータベースとして簡単に識別できない現実的な外観のデータベースを維持することができます。
ほとんどの場合、置換ファイルはかなり広範囲である必要があるので、大規模な置換データセットを持つことと、カスタマイズされたデータ置換セットを適用する能力は、データ マスク ソリューションの評価基準の重要な要素であるべきです。 これは置換法に似ていますが、マスクされているデータの同じ列から置換セットを導出します。 簡単に言うと、列の中でデータをランダムにシャッフルするのです。 しかし、この方法を単独で使用すると、元のデータを知っている人なら誰でも、このデータセットに「もしも」のシナリオを適用し、本当の身元を復元することができます。 シャッフリング アルゴリズムが解読されると、シャッフリング方式は逆転される可能性があります。 たとえば、テスト データベースの財務情報の年度末の数字であれば、サプライヤの名前をマスクし、マスクされたデータベース全体で勘定科目の値をシャッフルすることができます。
数値と日付の分散編集
数値分散法は、財務や日付駆動の情報フィールドに適用するのに、非常に便利です。 効果的に、マスキングのこの方法を利用する方法は、給与のような財務データセットに意味のある範囲をまだ残すことができます。 適用される分散が約±10%であれば、受給者に支払われる給与の範囲という点で、まだ非常に意味のあるデータ セットです。
同じことが、日付情報にも当てはまります。 データセット全体が人口統計および保険数理データの整合性を保持する必要がある場合、日付フィールドに±120 日のランダムな数値分散を適用すると、日付分布は保持されますが、既知の実際の日付または誕生日、またはマスキングされている任意のレコードの既知の日付値に基づいて既知のエンティティに戻るトレーサビリティが妨げられたままとなります。 暗号化アルゴリズムは、多くの場合、ユーザー権限に基づいてデータを表示するために「キー」を適用することが必要です。 これはしばしば最良の解決策のように聞こえますが、実際には、データを見る適切な権利を持たない担当者に鍵が渡ってしまう可能性があります。 これでは、マスキングの意味がありません。
最近、エンティティの特性を維持しながらデータを暗号化するという問題が認識され、ベンダーや学界で新たな関心が持たれるようになりました。 新しい挑戦はFPE(format preserving encryption)と呼ばれるアルゴリズムを誕生させた。
Nulling out or deletionEdit
マスキングには、特定のフィールドにヌル値を適用するという非常に単純なアプローチが採られることがある。 ヌル値のアプローチは、実際にはデータ要素の可視性を防ぐためにのみ有用です。
ほとんどすべてのケースで、マスクされたデータセットで維持されるデータの整合性の程度を低下させます。 これは現実的な値ではなく、テスト対象のシステムにあるフロントエンド ソフトウェアに適用されている可能性のある、あらゆるアプリケーション ロジック検証で失敗することになります。 また、ID データをリバース エンジニアリングしようとする人には、データ マスキングがデータ セットにある程度適用されていることを強調します。 これは、実際には以前の無効化方法の延長ですが、データを現実のものとして維持し、完全にマスクしないことに重点を置いています。 たとえば、コール センターのオペレーターが、顧客のクレジットカードに商品を請求することがあります。 そして、XXXX XXXX xxxx 6789 という最後の 4 桁を持つカードへの請求参照を引用します。 オペレータはカード番号の最後の 4 桁しか見ることができませんが、課金システムが課金のために顧客の詳細を渡すと、完全な番号が支払ゲートウェイシステムに表示されます。
追加の複雑なルール編集
追加のルールは、マスキング方法がどのように構築されるかにかかわらず、あらゆるマスキング ソリューションに組み込むことが可能です。 製品にとらわれないホワイトペーパーは、エンタープライズ マスク ソリューションのより一般的な複雑な要件 (行内部同期ルール、テーブル内部同期ルール、テーブル間同期ルールなど) を調べるための良い情報源となります。