Cómo oculto los datos de una base de datos

Desde Chile a Latino América

Para realizar un enmascaramiento(*1) o cifrado (*2) de una base de datos necesitamos una herramienta adicional que almacene las llaves de manera externa a la base de datos (PCI DSS) y que cumpla con algunas características como por ejemplo FIPS 140-2 L2 o 3 (HSM). Para la realización de esta actividad se ejecutará un script inicial que llevara los datos a enmascaramiento o también conocido como TOKENIZACIÓN. Este trabajo se realiza con herramienta de Fornetix.

*1 La Tokenización o enmascaramiento es cuando se mantiene el formato original pero cambian algunos o todos los números o letras, manteniendo el orden original, ideal para compartir pruebas de calidad o test de los datos, sin riesgo a que sean mal utilizados (ejemplo en el texto los numeros)

*2 Cifrado o encriptado de datos cuando se ocultan absolutamente los datos mediante caracteres extraños , letras minúsculas y mayúsculas, ejemplo los nombres después del tercer carácter y antes del 4 último en la imagen.

En ambos casos los datos no podrán ser mal utilizados por terceros , aunque sea el administrador de la Base de Datos, asegurando a él también menor cuestionamiento ante alguna filtración o mal uso de datos.

Siempre el que administra las llaves estará dentro de la organización de manera que aunque se lleven la Base de datos el dueño de las llaves está dentro de la organización.

Esto también se puede utilizar para cifrar máquinas virtuales, archivos , file servers, respaldos , aplicaciones, etc.

Su uso en el mundo se ha masificado para poder cuidar los activos de las empresas. La seguridad debe estar en el activo.