Formátummegőrző titkosítás, az arany középút

Mi a teendő, ha védeni is szeretnénk az adatokat, de azt sem akarjuk, hogy a titkosítás megnehezítse a mindennapi munkát?

A vállalatoknak egyre szigorúbb adatvédelmi előírásoknak kell eleget tenniük, ezért minél hatékonyabb adatvédelmi módszerekre van szükségük, ami komoly nehézséget okoz az összetett és számos különböző rendszert magában foglaló, hibrid környezetekben. A döntéshozók az IT-megoldásszállítóknál keresik a megfelelő megoldást, és ennek hatására egyre több szervezet kezd el olyan lehetőségeket használni, mint például az álnevesítés és az anonimizálás. Az előbbi lehetővé tesz valamilyen szintű azonosítást (akár közvetett módon), míg az utóbbi esetén nem lehet újra beazonosítani az adatok alapján az érintett személyeket. A választásnál fontos szempont, hogy a titkosítás ne csupán az adatokat védje megfelelően, de az üzleti folyamatokat és alkalmazásokat se akadályozza, és ne nehezítse meg az adatok elemzését sem. Erre pedig a formátummegőrző titkosítás képes, amely így egyre szélesebb körben elfogadott szabvánnyá válik az iparágban.

A formátummegőrző titkosítás során a bemenet és a kimenet formátuma megegyezik, azaz egy 16 jegyű bankkártyaszám helyett ugyanúgy 16 jegyű szám lesz a titkosított változat, egy szóból pedig ugyanannyi karakterből álló, rejtjelezett szó lesz. Ez több előnnyel is bír, és egyszerűbbé teszi az adatvédelmet, különösen a régi, legacy alkalmazások esetében, amelyek esetében a cégek nem szeretik túlzottan átalakítani az üzleti folyamatokat.

A Micro Focus megoldásában elérhető, formátummegőrző titkosítás utólag is alkalmazható a szervezeteknél már használatban lévő eszközök és szoftverek esetében, ahol a hagyományos titkosítási módszerek nem működnek. Az adatbázis-alkalmazások ugyanis a legtöbb esetben nem támogatják az adatok hosszának vagy formátumának megváltoztatását. Az, hogy a karakterszám és a formátum nem változik, azt is jelenti, hogy a tárolt adatok mérete változatlan, így a cégeknek a tárhelyhasználat miatt sem kell aggódniuk.

A technológiának köszönhetően a cégek a bizalmas adatok kockáztatása nélkül futtathatnak le elemzéseket. Például meg tudják úgy vizsgálni az elmúlt időszak értékesítéseit, hogy kódokkal helyettesítik a vásárlók nevét, telefonszámát, e-mail- és lakcímét, az irányítószám és a vásárolt áru azonban titkosítatlan marad. Így átfogó képet kaphatnak arról, melyik régióban mely termék volt a legnépszerűbb. Ezek az információk ráadásul az elemzők szélesebb körében is rendelkezésére bocsáthatók anélkül, hogy veszélybe kerülnének a bizalmas adatok.

Az ilyen módszerrel titkosított adatokat szabadon lehet mozgatni az egyes üzleti alkalmazások között anélkül, hogy ehhez módosítani kellene a szoftvereket vagy az alkalmazásokat. Emellett a megoldás segítségével a tesztadatbázisokhoz is generálhatók olyan adatok, amelyek formátumukban teljesen megfelelnek, de semmilyen valós, bizalmas személyes információt nem tartalmaznak.

0

Leave a Reply