Data Masking

เป็นกระบวนการที่ช่วยปกป้องข้อมูลที่มีความสำคัญต่อการนำข้อมูลออกมาใช้ในการแสดงผล โดยทำการปกปิด หรือปิดบังข้อมูล เพื่อทำให้ข้อมูลนั้นแสดงเป็นข้อมูลหลอก หรือนามแฝง ทั้งนี้ เพื่อปกปิดข้อมูลจริง อาทิ ชื่อ อีเมล์ วันเดือนปีเกิด หมายเลขบัตรประชาชน เบอร์โทรศัพท์ เป็นต้น ข้อมูลเหล่านั้นจะผ่านกระบวนการต่างๆ ซึ่งจะไม่เหมือนข้อมูลต้นฉบับ โดยกระบวนการดังกล่าวมีหลายรูปแบบ ได้แก่ Encryption/Decryption (เข้ารหัส/ถอดรหัส), Masking (การสวมข้อมูลผู้อื่นเข้าไปแทน), Substitution (การแทนที่ด้วยข้อมูลหรืออักษรอื่น), Nulling (การแทนด้วยค่า NULL) และ Shuffling (การสลับข้อมูล) บางระบบอาจเรียกว่าการทำ Pseudonymize data หรือ Anonymize Sensitive data


Data Masking มี 3 ชนิด ได้แก่

  • Static Data Masking วิธีนี้เป็นการสำเนาข้อมูลออกมาจากข้อมูลจริง โดยที่ข้อมูลที่สำเนาจะต้องทำ Masking เพื่อปิดบังข้อมูล แต่ข้อมูลจริงก็ยังคงเก็บอยู่ ซึ่งวิธีการนี้อาจจะไม่ปลอดภัยหากมีการเข้าถึงข้อมูลจริงนั้นได้
  • Dynamic Data Masking จะทำหน้าที่เป็นเสมือนตัวกลางคือ Proxy คอยปกปิดข้อมูลสำคัญแบบ Real Time Access การเชื่อมต่อข้อมูลจะต้องทำผ่านตัวกลางนี้เท่านั้น ข้อเสียคือ ความเร็วในการเข้าถึงข้อมูลอาจจะช้าลงเล็กน้อยขึ้นอยู่กับประสิทธิภาพของระบบ ซึ่งอาจส่งผลต่อ Application ที่ต้องการความเร็วสูง
  • On-the-Fly Data Masking คล้าย Dynamic Data Masking แต่จะทำงานใน Memory คล้าย Database in-memory โดยการทำ Masking เพื่อปิดบังข้อมูลจะทำได้อย่างรวดเร็วใน Memory วิธีนี้จะมีประสิทธิภาพมากขึ้น แต่ใช้ต้นทุนที่สูง