Best Software for 2025 is now live!
View the Winners
Glossário de Tecnologia

Data Masking

Martha Kendall Custard
MKC
por Martha Kendall Custard
Data masking allows organizations to share data safely. Learn what it is, what types there are, and how to use it.
DefiniçãoSoftware de Data Masking

Neste post

Neste post

What is data masking?

Data masking is a method to protect sensitive data in use from unintended exposure while maintaining the data’s functional value by obfuscating the data. Data masking techniques can include substituting parts of datasets, shuffling the data, translating specific numbers to ranges, scrambling the data, and more. A common use case would be to mask certain data available to call center representatives, like changing customers’ birth dates to age ranges (between the ages of 30-50 years old, for example) in order to protect the customers’ sensitive birth date information, while retaining the usefulness of the age range information to the call center employee.

Software de Data Masking
Software que menciona data masking como recurso ou termo.
Informatica Dynamic Data Masking
Informatica Dynamic Data Masking
Oracle Data Masking and Subsetting
Oracle Data Masking and Subsetting
Informatica Persistent Data Masking
Informatica Persistent Data Masking
Oracle Data Safe
Oracle Data Safe
IBM InfoSphere Optim Data Privacy
IBM InfoSphere Optim Data Privacy
CA Test Data Manager
CA Test Data Manager

Types of data masking

Types of data masking vary depending on how the original values are organized. The main types include:

  • Static: Creates one sanitized version of the database by altering all sensitive information. A backup of a database in production is created and moved to a different location. After removing unnecessary data, the remaining information is masked while in stasis. Once this is complete, the new copy can be safely distributed.
  • Deterministic: Maps two data sets so they have the same type of data, with each value consistently replaced by the corresponding value. For example, the term “Verbena” would always be replaced by the term “Amina.” This method can be convenient but isn’t the most secure.
  • On-the-fly: Useful in a development environment, this type masks data as it is transferred from production systems to development systems before being saved. Instead of creating a backup, data is automatically masked while continuously streaming from production to the desired destination. 
  • Dynamic: While on-the-fly stores information in a secondary data store in the development environment, dynamic data masking streams these details directly from production to the development environment.

Benefits of data masking

Data masking is a process that keeps sensitive information away from prying eyes while in use. Organizations using this strategy experience the following security benefits:

  • Proactive security measure: Helps organizations avoid critical threats like data loss, exfiltration, account compromise, insecure interfaces, and insider threats.
  • Safer cloud adoption: Some organizations might be hesitant to operate in the cloud due to potential security risks. Masking solves this problem by reducing these concerns.
  • Usable, low-risk data: While useless to any security risks, masked data is still functional for the organization’s internal use.
  • Safe sharing: Sensitive details can be shared with testers and developers without leaking data that is not masked.

Data masking techniques

Organizations can choose from various masking techniques, each varying by the method and level of security. The most common techniques include:

  • Encryption: Renders the data useless unless the viewer has the encryption key. This technique is the most secure, as it uses an algorithm to mask the data fully. It’s also the most complicated, as it relies on technology like encryption software to perform ongoing security measures. 
  • Scrambling: Rearranges characters in a randomized order. This method is simple and not as secure as encryption.      
  • Nulling: Presents specific values as missing (null) when viewed by certain users. 
  • Value variance: Original values are concealed by providing a function instead, like the difference between the highest and lowest value in a series.               
  • Substitution: Values are replaced with fake details that seem realistic. For example, names might be replaced by a random selection of other names.
  • Shuffling: Instead of replacing data values with fake alternatives, the actual values within the set are shuffled to represent existing records while safeguarding sensitive information.

Data masking best practices

Certain measures can be taken to ensure data masking processes are effective. For the best results, the following safety precautions should be adhered to:

  • Plan ahead: An organization should identify information that requires protecting before beginning the masking process. Additional information that needs gathering includes who will be authorized to view specific details, where it will be stored, and which applications will be involved. 
  • Prioritize referential integrity: All information types should be masked using one standard algorithm. While the same masking tool might not be an option for large businesses, all masking tools should be synchronized to share data across department lines without issue.
  • Secure the algorithms: Algorithms, alternative data sets, and keys must be secured to prevent unauthorized users from reverse engineering sensitive information.
Martha Kendall Custard
MKC

Martha Kendall Custard

Martha Kendall Custard is a former freelance writer for G2. She creates specialized, industry specific content for SaaS and software companies. When she isn't freelance writing for various organizations, she is working on her middle grade WIP or playing with her two kitties, Verbena and Baby Cat.

data masking software
What’s beneath the mask?
Find the right data masking software to keep sensitive information secure.
Browse software
data masking software
What’s beneath the mask?
Find the right data masking software to keep sensitive information secure.
Browse software

Software de Data Masking

Esta lista mostra os principais softwares que mencionam data masking mais no G2.

Informatica Dynamic Data Masking

Segurança e privacidade de dados para dados em uso por aplicações críticas para a missão e de linha de negócios.

Oracle Data Masking and Subsetting

Oracle Data Masking and Subsetting ajuda os clientes de banco de dados a melhorar a segurança, acelerar a conformidade e reduzir os custos de TI ao sanitizar cópias de dados de produção para testes, desenvolvimento e outras atividades e ao descartar facilmente dados desnecessários.

Informatica Persistent Data Masking

Aprimorar a proteção de dados ao des-sensibilizar e desidentificar dados sensíveis, e pseudonimizar dados para conformidade de privacidade e análises. Dados obscurecidos mantêm o contexto e a integridade referencial permanece consistente, para que os dados mascarados possam ser usados em ambientes de teste, análise ou suporte.

Oracle Data Safe

Data Safe é um centro de controle unificado para seus bancos de dados Oracle que ajuda a entender a sensibilidade dos seus dados, avaliar riscos aos dados, mascarar dados sensíveis, implementar e monitorar controles de segurança, avaliar a segurança do usuário, monitorar a atividade do usuário e atender aos requisitos de conformidade de segurança de dados. Quer você esteja usando o Oracle Autonomous Database ou o Oracle Database Cloud Service (Exadata, Máquina Virtual ou Bare Metal), o Data Safe oferece capacidades essenciais de segurança de dados como um serviço na Oracle Cloud Infrastructure.

IBM InfoSphere Optim Data Privacy

IBM InfoSphere Optim Data Privacy protege a privacidade e apoia a conformidade usando capacidades extensivas para desidentificar informações sensíveis em aplicativos, bancos de dados e sistemas operacionais.

CA Test Data Manager

O CA Test Data Manager combina de forma única elementos de subdefinição de dados, mascaramento, dados sintéticos, clonagem e geração de dados sob demanda para permitir que as equipes de teste atendam às necessidades de teste ágil de sua organização. Esta solução automatiza um dos problemas mais demorados e que consomem mais recursos na Entrega Contínua: a criação, manutenção e provisionamento dos dados de teste necessários para testar rigorosamente aplicações em evolução.

BizDataX

BizDataX torna a mascaramento/anonimização de dados simples, clonando a produção ou extraindo apenas um subconjunto de dados. E mascara no caminho, alcançando a conformidade com o GDPR de forma mais fácil.

Imperva Cloud Data Protection

A proteção de dados da Imperva analisa todo o acesso dos usuários a aplicativos web críticos para os negócios e protege aplicativos e dados contra ataques cibernéticos.

Mage Privacy Enhancing Technologies

Descoberta de Dados Sensíveis, Mascaramento de Dados. Controles de Acesso.

lyftrondata

O moderno hub de dados da Lyftrondata combina um hub de dados sem esforço com acesso ágil a fontes de dados. Lyftron elimina os gargalos tradicionais de ETL/ELT com um pipeline de dados automático e torna os dados instantaneamente acessíveis ao usuário de BI com o moderno processamento em nuvem do Spark e Snowflake. Os conectores da Lyftron convertem automaticamente qualquer fonte em um formato relacional normalizado, pronto para consulta, e fornecem capacidade de busca no catálogo de dados da sua empresa.

Informatica Data Security Cloud
Apache Ranger

Apache Ranger é uma estrutura projetada para permitir, monitorar e gerenciar a segurança abrangente de dados na plataforma Hadoop.

Microsoft SQL Server

O SQL Server 2017 traz o poder do SQL Server para Windows, Linux e contêineres Docker pela primeira vez, permitindo que os desenvolvedores construam aplicações inteligentes usando sua linguagem e ambiente preferidos. Experimente um desempenho líder na indústria, fique tranquilo com recursos de segurança inovadores, transforme seu negócio com IA integrada e forneça insights onde quer que seus usuários estejam com BI móvel.

Satori Data Security Platform

A Plataforma de Segurança de Dados Satori é um serviço de proxy altamente disponível e transparente que fica na frente dos seus armazenamentos de dados (bancos de dados, data warehouses e data lakes).

Gearset

Gearset é a plataforma de DevOps mais confiável, com um conjunto completo de soluções poderosas para todas as equipes que desenvolvem no Salesforce. Implantar: Alcançar implantações rápidas e confiáveis de metadados e dados, incluindo seeding de sandbox, Vlocity, CPQ e Flows. Automatizar: Acelerar o gerenciamento de lançamentos de ponta a ponta com CI/CD e pipelines, tanto para lançamentos regulares quanto para projetos de longo prazo. Gerenciamento de dados: Fazer backup, arquivar e restaurar seus dados com segurança e confiança.

Oracle Enterprise Manager

Software de Sistemas de Gerenciamento de Banco de Dados

Snowflake

A plataforma da Snowflake elimina silos de dados e simplifica arquiteturas, para que as organizações possam obter mais valor de seus dados. A plataforma é projetada como um produto único e unificado com automações que reduzem a complexidade e ajudam a garantir que tudo "simplesmente funcione". Para suportar uma ampla gama de cargas de trabalho, é otimizada para desempenho em escala, independentemente de alguém estar trabalhando com SQL, Python ou outras linguagens. E é globalmente conectada para que as organizações possam acessar com segurança o conteúdo mais relevante em várias nuvens e regiões, com uma experiência consistente.

DataSunrise Database Security

O software de segurança de banco de dados DataSunrise protege os bancos de dados e os dados em tempo real com alto desempenho. A solução DataSunrise é uma última linha de defesa contra o acesso indesejado a dados e bancos de dados de fora ou de dentro.

SQL Secure

O SQL Secure não instala nenhum componente, DLLs, scripts, procedimentos armazenados ou tabelas nas instâncias do SQL Server que estão sendo monitoradas.

Talend Cloud Data Integration

Integre todos os seus dados em nuvem e locais com uma plataforma de integração em nuvem segura como serviço (iPaaS). O Talend Integration Cloud oferece ferramentas gráficas poderosas, modelos de integração pré-construídos e uma rica biblioteca de componentes ao seu alcance. O conjunto de aplicativos do Talend Cloud também fornece soluções líderes de mercado em integridade e qualidade de dados, garantindo que você possa tomar decisões baseadas em dados com confiança.