Enmascaramiento de Datos v2.0 PDF
Document Details
Uploaded by AffirmativePlum
Colegio Valle del Miro
Tags
Summary
This document provides information on data masking techniques and their application in the context of database security. It covers various aspects of enmascaramiento, including principles, procedures, and practical examples.
Full Transcript
2. Enmascaramiento de Datos Enmascaramiento de Datos • El enmascaramiento de datos, data masking, scrambling, ofuscación o anonimización es la alteración estructurada de la información, con objeto de ocultar datos personales, confidenciales o críticos. • Durante la ofuscación se modifican algunos...
2. Enmascaramiento de Datos Enmascaramiento de Datos • El enmascaramiento de datos, data masking, scrambling, ofuscación o anonimización es la alteración estructurada de la información, con objeto de ocultar datos personales, confidenciales o críticos. • Durante la ofuscación se modifican algunos elementos sensibles de los datos almacenados, de forma que se elimine la información peligrosa pero sin alterar su estructura. El resultado no es reversible si no se dispone de la tabla de correspondencia entre los valores originales y los valores enmascarados. • Esto permite sobre todo utilizar esta información enmascarada para efectuar pruebas SW muy realistas, sin tener que invertir un esfuerzo ingente en el tedioso proceso de Síntesis de Datos para los Casos de Uso del Plan de Pruebas. También se suelen usar para desarrollo y para formación. • La idea de fondo es que la información sensible o protegida de los clientes o los usuarios nunca esté disponible fuera del entorno de Producción, pero que se puedan llevar a cabo todas las pruebas necesarias para que el SW pueda certificarse adecuadamente. 24 Técnicas de Enmascaramiento, Ofuscación o Anonimización • Existen muchas herramientas de Data Masking, no obstante, no existe un procedimiento normalizado de enmascaramiento, por lo que cada una de ellas requiere una instalación especializada y un aprendizaje particular. • En el caso de MySQL, la funcionalidad profesional de enmascaramiento está incluida en la edición comercial de este gestor, esto es, MySQL Enterprise Edition. • Salvo que se trate de bases de datos muy complicadas, procesos repetitivos o aplicaciones industriales, en la mayoría de los casos suele bastar con un enmascaramiento ad hoc en el propio gestor, lo cual permite tener un control muy detallado de los datos modificados, máxime cuando el objetivo habitual es obtener un volcado enmascarado que se cargará en otro gestor similar en el entorno de pruebas. • En esta línea, crearemos una pequeña base de datos en la versión abierta de MySQL y ofuscaremos los datos sensibles antes de efectuar el volcado en cuestión. 25 Instalación de MariaDB / MySQL 26 Comprobación Arranque BD 27 Configuración Inicial BD • Ejecutamos el comando que figura en la captura adjunta, y asignamos una password a root. • Respondemos afirmativamente al resto de las preguntas que nos formulará este script. 28 Creación de BD y Usuario para Pruebas 29 Creación de Tabla para Pruebas 30 Curso de formación del profesorado de Formación Profesional Inserción de Registros en Tabla para Pruebas 31 Adición de datos a la Tabla para Pruebas 32 Modificación de datos de la Tabla de Pruebas 1/2 33 Modificación de datos de la Tabla de Pruebas 2/2 34 Enmascaramiento • Enmascaramos los nombres de la tabla de pruebas. • Si no se necesita conocer la relación entre el dato enmascarado y el dato original, ya estaría lista esta parte de la ofuscacion. • En caso contrario, se deberá conservar un fichero que indique dicha relación. 35 Enmascaramiento • En esta ocasión, enmascaramos los números de DNI. • Al igual que en el caso anterior, se puede guardar la relación entre el dato enmascarado y el original, en caso de que sea necesario. • Y así sucesivamente, se seguirían enmascarando a discreción los datos considerados confidenciales en las diversas tablas del modelo de datos, con las sentencias que procedan en cada momento. 36 Bibliografía • https://gnupg.org/ • https://mysql.com/ 37