Enmascaramiento de Datos v2.0 (1).pdf

Full Transcript

2. Enmascaramiento de Datos

Enmascaramiento de Datos
• El enmascaramiento de datos, data masking, scrambling, ofuscación o anonimización
es la alteración estructurada de la información, con objeto de ocultar datos
personales, confidenciales o críticos.

• Durante la ofuscación se modifican algunos elementos sensibles de los datos
almacenados, de forma que se elimine la información peligrosa pero sin alterar su
estructura. El resultado no es reversible si no se dispone de la tabla de
correspondencia entre los valores originales y los valores enmascarados.
• Esto permite sobre todo utilizar esta información enmascarada para efectuar pruebas
SW muy realistas, sin tener que invertir un esfuerzo ingente en el tedioso proceso de
Síntesis de Datos para los Casos de Uso del Plan de Pruebas. También se suelen usar
para desarrollo y para formación.
• La idea de fondo es que la información sensible o protegida de los clientes o los
usuarios nunca esté disponible fuera del entorno de Producción, pero que se puedan
llevar a cabo todas las pruebas necesarias para que el SW pueda certificarse
adecuadamente.
24

Técnicas de Enmascaramiento, Ofuscación o Anonimización
• Existen muchas herramientas de Data Masking, no obstante, no existe un
procedimiento normalizado de enmascaramiento, por lo que cada una de ellas
requiere una instalación especializada y un aprendizaje particular.
• En el caso de MySQL, la funcionalidad profesional de enmascaramiento está incluida
en la edición comercial de este gestor, esto es, MySQL Enterprise Edition.
• Salvo que se trate de bases de datos muy complicadas, procesos repetitivos o
aplicaciones industriales, en la mayoría de los casos suele bastar con un
enmascaramiento ad hoc en el propio gestor, lo cual permite tener un control muy
detallado de los datos modificados, máxime cuando el objetivo habitual es obtener
un volcado enmascarado que se cargará en otro gestor similar en el entorno de
pruebas.
• En esta línea, crearemos una pequeña base de datos en la versión abierta de MySQL y
ofuscaremos los datos sensibles antes de efectuar el volcado en cuestión.

25

Instalación de MariaDB / MySQL

26

Comprobación Arranque BD

27

Configuración Inicial BD
• Ejecutamos el comando que
figura en la captura adjunta,
y asignamos una password
a root.
• Respondemos
afirmativamente al resto de
las preguntas que nos
formulará este script.

28

Creación de BD y Usuario para Pruebas

29

Creación de Tabla para Pruebas

30

Curso de formación del profesorado de Formación Profesional

Inserción de Registros en Tabla para Pruebas

31

Adición de datos a la Tabla para Pruebas

32

Modificación de datos de la Tabla de Pruebas 1/2

33

Modificación de datos de la Tabla de Pruebas 2/2

34

Enmascaramiento
• Enmascaramos los nombres
de la tabla de pruebas.
• Si no se necesita conocer la
relación entre el dato
enmascarado y el dato
original, ya estaría lista esta
parte de la ofuscacion.
• En caso contrario, se deberá
conservar un fichero que
indique dicha relación.

35

Enmascaramiento
• En esta ocasión, enmascaramos los
números de DNI.
• Al igual que en el caso anterior, se puede
guardar la relación entre el dato
enmascarado y el original, en caso de
que sea necesario.

• Y así sucesivamente, se seguirían
enmascarando a discreción los datos
considerados confidenciales en las
diversas tablas del modelo de datos, con
las sentencias que procedan en cada
momento.

36

Bibliografía
• https://gnupg.org/

• https://mysql.com/

37