Маскирование данных vs шифрование: в чем разница

Маскирование – это метод защиты информации от несанкционированного доступа через обезличивание данных с сохранением структуры базы данных (БД), типа и характеристик информации и всех взаимосвязей. То есть маскирование заменяет исходную информацию синтезированной, но аналогичной по свойствам и признакам. Например, вместо Иванов Петр Сидорович в замаскированной базе будет указан Сидоров Иван Петрович, а номер банковской карты 4041 1234 2345 3456 будет заменен на выдуманный номер 5052 0435 8752 5563. Благодаря этому те, кому необходимо работать с базой данных – например, тестировщики ПО (как сотрудники компании, так и подрядчики), партнеры при проведении маркетинговых или рекламных исследований, специалисты по обучению нейросетей, или те, кто обучает сотрудников – могут полноценно использовать БД, не получая доступа к реальной базе, что минимизирует риск утечек персональных данных. Это особенно важно с учетом увеличения количества кибератак и ужесточения законодательства в отношении обработки персональных данных. Существует два типа маскирования баз данных:

• Статическое маскирование: создается копия продуктивной базы данных, конфиденциальная информация обезличивается, и в работу передается база с синтетическими данными, но с сохранением структуры и взаимосвязей (primary key, foreign key, индексы). Это позволяет полноценно работать с БД, соблюдая логику и тип обрабатываемых данных. При этом реальная информация остается скрытой и надежно защищенной.

• Динамическое маскирование применяется при работе напрямую с продуктивной БД, и обезличивание происходит в режиме онлайн в ответе на каждый запрос. Такой подход часто используется компаниями для разграничения прав доступа в серверах приложений. Когда, например, одним сотрудникам можно видеть сумму сделки, и эта информация отображается в интерфейсе, а другим – нет, и они видят вместо суммы звездочки.

Это тоже один из методов защиты информации, при котором данные кодируются (шифруются) при помощи криптографических алгоритмов. Это полностью обратимый процесс, расшифровать данные и получить полный доступ к ним можно с помощью специального ключа (или нескольких ключей). Цели метода – обеспечение конфиденциальности и целостности информации, идентификация пользователей, защита от перехвата и несанкционированного доступа. Например, по стандартам информационной безопасности, пароли во всех системах должны храниться в зашифрованном виде. Главное отличие от маскирования – если есть соответствующие разрешения/ключ, то обеспечивается доступ именно к реальным данным. Основные виды:

• симметричное: и для шифрования, и для расшифровки применяется один и тот же секретный ключ. Пример: передача большого объема конфиденциальных данных от одного доверенного лица другому;

• асимметричное: используется два ключа, связанные алгоритмом: открытый ключ для шифрования и закрытый для расшифровки. Пример: аутентификация в ИТ-сервисах, использование ЭЦП.

Обе технологии имеют свои сильные стороны и выбираются в соответствии с задачами.

Преимущества маскирования:

• обеспечение соответствия требованиям регуляторов при обработке информации третьими лицами (ФЗ-152 «О защите персональных данных»);

• безопасное использование данных третьими лицами, минимизация риска утечек персональной информации. При этом маскирование позволяет сохранить основные параметры в синтетических данных, такие как числовые диапазоны, форматы или распределения, что делает их пригодными для анализа, статистических расчетов или моделирования;

• специализированные решения по обезличиванию данных часто имеют возможность составлять расписание заданий по работе с исходной БД и встраиваться в CI/CD pipeline. Это позволяет управлять нагрузкой на источник, практически не влияя на бизнес-процессы компании.

Преимущества шифрования:

• обеспечение высокого уровня защиты информации при передаче и хранении конфиденциальных и личных данных, предотвращение перехвата и несанкционированного доступа к данным.

• сохранение целостности данных: защищает не только от несанкционированного чтения, но и от изменения. Это важно для обеспечения их целостности и надежности;

• сочетание с другими технологиями: хорошо интегрируется с другими методами, такими как токены, многофакторная аутентификация и контроль доступа, создавая комплексную систему безопасности.

• Цель использования
  • Маскирование данных: безопасная работа с базами данных при тестировании, анализе или обучении.
  • Шифрование данных: защита данных при их передаче и хранении
• Обратимость процесса
  • Маскирование данных: да (при условии наличия доступа к оригиналу).
  • Шифрование данных: да (с использованием ключей).
• Уровень защиты
  • Маскирование данных: высокий.
  • Шифрование данных: высокий.
• Потребление ресурсов
  • Маскирование данных: минимальное (при использовании специализированных решений).
  • Шифрование данных: значительное.
• Использование ключей
  • Маскирование данных: не требуется.
  • Шифрование данных: обязательно.

Принципиальная разница: шифрование защищает информацию при ее хранении и передаче, но имея ключ, пользователь получает доступ к исходным данным, к оригиналу. Маскирование же дает пользователю доступ к структуре базы данных с сохранением всех взаимосвязей, с указанием верных типов данных, но при этом исходные данные заменяются на синтетические, по всем параметрам похожие на оригинальные, но все же только имитирующие их.

При выборе между методами важно учитывать:

• цели и задачи: маскирование подходит для сценариев, где требуется обеспечить безопасность при том или ином виде обработки данных;

• требования регуляторов: например, в 152 ФЗ прописаны требования по обезличиванию данных при их передаче третьим лицам, и эту задачу эффективно решает маскирование;

• ресурсы: шифрование потребляет больше вычислительных мощностей, чем маскирование (при применении специализированных решений), и оказывает существенное влияние на скорость обработки запросов к БД.

При сравнении систем маскирования данных маскировании важно внимание к деталям. Например, хорошая система маскирования учитывает частотность заменяемых данных – например, Иванов будет заменен на Кузнецова, то есть на фамилию с близкой частотой встречаемости. В зависимости от задачи сохранения критичных признаков маскированной информации должны быть настраиваемые критерии – например, замена номера с сохранением индекса того же оператора, сохранение национальных характеристик фамилий (Хайретдинов -> Батретдинов), а в графе названий города – должен остаться город в том же часовом поясе и с похожей численностью населения.

Система «Гарда Маскирование» предлагает комплексный подход к защите данных. Его ключевые преимущества:

• имеет продуманную систему выбора критериев маскирования данных в зависимости от целей;

• минимизирует риски утечек персональных данных;

• обеспечивает защиту персональных данных в соответствиии с требованиями законодательства: продукт сертифицирован ФСТЭК и соответствует 4 уровню доверия;

• позволяет работать с разными типами СУБД, сократить или избежать расходов на собственную разработку подобных решений, а также иметь полноценную вендорскую поддержку;

• имеет интуитивно понятный интерфейс и гибкость настроек;

• сокращает время на маскирование данных и повышает эффективность процесса, меньше нагружает базу данных по сравнению со встроенными в БД инструментами или скриптами;

Две ключевые технологии защиты данных – маскирование и шифрование – имеют свои особенности, и должны применяется в зависимости от целей. Маскирование обеспечивает безопасную работу с информацией при тестировании ПО, анализе и обучении, а также минимизирует риски утечек за счет замены оригинальной информации на синтетическую. Шифрование защищает данные при хранении и передаче, гарантируя их конфиденциальность и целостность.

При выборе метода защиты важно учитывать конкретные задачи, требования регуляторов и доступные ресурсы. Комбинированное использование этих технологий обеспечивает безопасность конфиденциальных данных.

Система «Гарда Маскирование» соответствует высоким стандартам защиты данных, минимизирует риски утечек конфиденциальной информации и позволяет бизнесу эффективно решать задачи обеспечения безопасности персональных данных.