Veri koruma yasalarının yürürlüğe girmesi ile birlikte günümüzde veri mahremiyetinin önemi oldukça artmıştır. Bununla birlikte veri ihlallerinde büyük oranda artış olduğunu gözlemlemekteyiz. Bu nedenle kritik verilere erişimi ya da tanımlamayı zorlaştıracak yöntemlerin önem kazandığını söyleyebiliriz. Bu metinde bir veri koruma yöntemi olan veri maskeleme (data masking) ele alınacaktır.
Veri Maskeleme Nedir?
Kişisel veriler, sağlık verileri gibi kritik verilerin yetkisiz kullanıcılar tarafından kolayca tanımlanmasını engelleyecek yöntemler veri maskeleme olarak tanımlanmaktadır. Veriler kısmen veya tümüyle çeşitli karakterler veya işaretlerle değişir. Bunun sonucunda bu veriler gerçek verilerin yerini alır, maskeleme gerçekleşir. Örneğin test ve geliştirme ortamlarında hassas verilerin işlenmesi sırasında yetkisiz kullanıcıların orijinal verilere erişmesi engellenir.
Veri Maskeleme Türleri
Statik maskeleme
Bu yöntemde veri tabanının kopyası alınır, gereksiz veriler kaldırılır kritik ve hassas veriler ise maskelenir.Dinamik maskeleme
Dinamik Veri Maskelemede, sorgulanan veriler canlı sistemden gelirken anında maskelenerek gelir.
Deteministik maskeleme
Bir verinin başka bir veri ile değiştirilerek maskelenmesi yöntemidir. Bunun sonucunda tüm ilişkili tablolarda, aynı değeri taşıyan tüm sütun verileri aynı değerle değişir.
Anında (On-the-Fly) maskeleme
Anında veri maskeleme veriler ortamdan ortama aktarılırken (örneğin üretim ortamından teste aktarılırken), diske dokunmadan gerçekleşir. Dinamik veri maskelemeye benzerdir, buradaki fark dinamik veri maskelemede bu durum tek kayıt için gerçekleşir.
Veri Maskeleme Teknikleri
Aşağıdaki yöntemler en sık kullanılan veri maskeleme tekniklerinden bazılarını oluşturmaktadır.
1)Veri Şifreleme (Data Encryption)
Verilerin bir şifreleme anahtarı ile sadece anahtara sahip kişi tarafından açılabilecek şekilde saklanmasıdır. Diğer maskeleme yöntemlerinden farkı anahtara sahipseniz orijinal veriye ulaşabilirsiniz.
2) Veri Karıştırma (Data Shuffling)
Bu maskeleme tekniğinde verilerin sırası değiştirilerek maskeleme sağlanır. Basit bir yöntemdir ve kritik veriler için çok güvenli olduğunu söyleyemeyiz.
3) Veri Değiştirme (Data Substitution)
Verileri farklı gerçekçi bir değerle değiştirerek gizleme işlemidir.
4)Sıfırlama (Nulling Out)
Bu yöntemde bir veri sütununa boş değer atanarak veriler maskelenir böylece kullanıcı verileri görüntüleyemez.
5) Anonimleştirme (Anonymization)
Verideki kişisel bilgilerin tanımlanmasının geri dönülemeyecek şekilde ortadan kaldırılması yöntemidir.
6) Takma adlaştırma (Pseudonymisation)
Takma ad verme, kişisel verinin kişinin kimliğinin doğrudan tespit edilmesine imkan vermeyecek şekilde temsili bir değerle değiştirilmesi olarak tanımlanır. Fakat anonimleştirmeden farkı geri alınabilmesidir. Kimlik tanıtıcı bilgiler veriden kaldırılmaz bu nedenle kişisel verilerin yeniden tanımlanma imkanı vardır.
7) Kısmi Maskeleme (Partial Masking)
Verinin bir kısmına çeşitli karakterler konur, orijinal veri biçimini korur. Bazı uygulamalarda ip adresinin bir kısmının yıldızlanmasını buna örnek olarak verebiliriz.
Sonuç
Veri maskeleme yöntemleri kritik ve hassas verileri yetkisiz kullanıcılardan korumaya yarayan etkili yöntemlerdir. Öncelikle kuruluşunuzdaki hassas ve kritik veriler belirlenmelidir. Daha sonra verinin önem ve uygunluğuna göre yöntem seçilmelidir. Böylece bu yöntemleri uygulayarak hem verilerinizi korumuş olursunuz hem de kullanıcı nezdinde güven sağlamış olursunuz.
ePrivacy (e-Gizlilik) Direktifi ve Çerezler ve Farklı Bir Açıdan Veri Gizliliği yazılarımızı da okumanızı öneririz. Cookiespool ile güncel kalın, yeniliklere hızlıca adapte olun! Bize ulaşın. [email protected]
