Data masking or data versleuteling is het process van versleutelen en verbergen van orginele informatie met als doel de data te beschermen. Het wordt vooral gebruikt bij het beschermen van persoonlijke data zoals telefoonnummer, naam, address, email en rijksregisternummer alsook gevoelige data zoals medische documenten en telefoonlogs.
Met de opkomst van de europese GDPR ('General Data Protection Regulation') die in 2018 wordt geactiveerd, zullen alle europese bedrijven verplicht zijn data masking toe te passen op hun data.
Wanneer data versleuteling wordt toegepast, moeten twee kernbegrippen blijven gelden:
- de data moet bruikbaar blijven voor applicaties: i.e., hoewel de applicatie de orginele data niet kan lezen moet de applicatie in staat worden gesteld te kunnen werken en waar nodig data validaties te kunnen vervolledigen - b.v. kredietkaart validatie moet kunnen zonder het effectieve nummer toegankelijk te maken
- de versleuteling moet voldoende transformaties ondergaan om niet eenvoudig te kunnen worden ontsleuteld: het b.v., omdraaien van een voornaam geldt niet als waardige data versleuteling
Types van data masking zijn
- (i) nummer variantie (i.e., het toevoegen van een willekeurige variantie op een cijfer)
- (ii) vervanging (b.v., elke voornaam vervangen door een andere voornaam)
- (iii) shuffling
- (iv) encryptie (via een sleutel en een secundaire tabel)
- (v) nulling of de verwijdering van waarden
- (vi) maskeren (zoals bijvoorbeeld gebruikt bij kredietkaarten: XXXXXX 2341)