Masquage de données est un processus qui est utilisé pour protéger l'information stockée dans les différents types de systèmes de gestion de données. L'idée est d'empêcher les données d'être corrompu d'une certaine manière, ainsi que de s'assurer que les utilisateurs ne peuvent accéder à l'information pertinente à leur cote de sécurité. Lorsque les techniques de masquage de bases de données utilisées sont couronnées de succès, les données d'origine est conservé intact tandis que le masque pour les données fonctionne toujours dans ce qui semble être une construction appropriée. Masquage des données permet de réduire au minimum le risque d'atteinte à la sécurité de l'entreprise, à la fois contre les menaces internes par l'espionnage industriel et de l'accès illégal à des bases de données par des pirates informatiques.
Il y a un certain nombre d'approches différentes de masquage des données. La plupart impliquera le cryptage des données afin qu'il puisse toujours être utilisé à des fins de test et de développement au sein de l'organisation, mais sans la nécessité d'exposer toutes les données sensibles en même temps. On pourrait par exemple être trouvé avec récupération d'informations à partir d'une base de données client à la compagnie de carte de crédit. Représentants du service à la clientèle peuvent être en mesure de voir les quatre derniers chiffres de votre numéro de carte de crédit ou numéro de sécurité sociale, mais le reste du numéro serait masqué d'une certaine manière. Cette approche permet tout de même le représentant de récupérer certaines informations nécessaires pour aider un client, tout en masquant l'accès à des données qui ne sont pas nécessaires pour fournir cette assistance. En conséquence, les données et la vie privée du client restent intactes.
Une des stratégies clés de masquage de données est de s'assurer que, une fois ce masque est créé pour un élément de données, il doit apparaître systématiquement dans tout le système. En prenant l'exemple d'un numéro de carte de crédit, le même masque qui cache tout sauf les quatre derniers chiffres du numéro affiche tout moment le client contacte le service à la clientèle. Cela signifie que les protocoles de masquage doit être homogène tout en étant suffisante pour protéger les données contre une utilisation non autorisée par des sources.
N'importe quel type de données peut être protégé en utilisant les bases de données de masquage. Il est possible de masquer les numéros de compte des clients, des adresses, des répartitions géographiques et tout autre type d'informations confidentielles que les entreprises utilisent dans le cadre d'une opération en cours. En règle générale, les procédés utilisés doivent être configurés de sorte qu'ils ne peuvent pas être remplacés, ce qui rend difficile pour les pirates de briser le masque de données. Dans le même temps, les méthodes employées ne doivent pas créer une situation dans laquelle les personnes le plus haut niveau d'habilitation de sécurité ne peuvent pas accéder aux données derrière le masque en cas de besoin.