DataSunrise Logra el Estado de Competencia en AWS DevOps en AWS DevSecOps y Monitoreo, Registro, Rendimiento

Este sitio web almacena cookies para recopilar información sobre cómo interactúas con nuestro sitio web. Para obtener más información, visita nuestra Política de Privacidad.

Cifrado que Conserva el Formato (FPE) en el Enmascaramiento de Datos

Cifrado que Conserva el Formato (FPE) en el Enmascaramiento de Datos

Las empresas cotidianas se enfrentan a diferentes tareas con datos sensibles. Estas pueden variar desde cómo proteger los datos en reposo hasta cómo asegurar el intercambio de datos sensibles con terceros. Los diferentes tipos de datos sensibles requieren distintos tipos de protección. Y esto puede convertirse en un problema grave para una empresa. Cuando las empresas necesitan proteger datos sensibles, se requiere un método adecuado. La elección del método apropiado puede ser muy desafiante. Usualmente, las empresas eligen entre tres métodos comunes de protección de datos: encriptación, enmascaramiento, tokenización.

Lo que elijas dependerá de las necesidades de la empresa, sus recursos, el tipo de información y la razón por la cual debe ser protegida. El enmascaramiento puede ser muy útil cuando necesitas proporcionar datos a los testers y ocultar información sensible. La tokenización puede utilizarse cuando se usan datos en sistemas de procesamiento de pagos. La encriptación puede utilizarse para proteger datos estructurados y no estructurados en reposo o cuando los compartes con un tercero.

Ya conoces nuestro enmascaramiento de datos (si no, léelo aquí). En este artículo, aprenderás acerca de nuestra nueva capacidad en protección de datos llamada Cifrado que Conserva el Formato (FPE).

¿Qué es FPE?

La encriptación es uno de los métodos más populares para proteger datos sensibles. Puede ser utilizada en diferentes casos, desde encriptar datos en reposo hasta asegurar el intercambio de datos. El Cifrado que Conserva el Formato está diseñado para mantener el formato original de los datos sensibles encriptados. Esto significa que FPE toma el texto plano y lo transforma en texto cifrado manteniendo el mismo formato. Permite conservar el formato de datos tales como correos electrónicos, números de seguro social o números de tarjetas de crédito.

¿Por qué a veces las empresas necesitan conservar el formato y la longitud de los datos sensibles encriptados? Algunos sistemas y aplicaciones heredados requieren un formato específico de los datos. Estas infraestructuras se extienden en industrias como finanzas, salud y gobierno. Estas aplicaciones y sistemas tienen formatos y longitudes predefinidas para ciertos tipos de datos. Esto significa que si el formato cambia durante el proceso de ofuscación, estos sistemas y aplicaciones no podrán trabajar con dichos datos. Las acciones posteriores no serán posibles. En estos casos, es necesario modificar los datos enmascarados. Las empresas pueden gastar mucho tiempo, dinero y recursos para poner todo en orden si no se ha hecho desde el principio. Pero si utilizas FPE, puedes ahorrar tiempo y estar seguro de que, sin importar el formato, tu información sensible está segura y puede usarse en diferentes aplicaciones y sistemas.

Otra ventaja del FPE es que, a pesar de que los datos están encriptados, aún se pueden reconocer porque se conserva el formato. Esto puede ser útil, especialmente cuando trabajas con tarjetas de crédito o números de seguro social. Te da la posibilidad de procesar los datos encriptados, a pesar de estar cifrados. Así que, si necesitas datos sensibles para algunas investigaciones estadísticas, FPE será útil en esos casos.

Además, con la tecnología de encriptación puedes descifrar los datos cifrados en cualquier momento que los necesites. Por ejemplo, cuando necesites proporcionar datos reales para una auditoría o en situaciones en las que se requieran datos genuinos.

Cómo Funciona FPE en DataSunrise

En DataSunrise, FPE reemplaza los caracteres enmascarados con caracteres aleatorios utilizando el algoritmo de encriptación AES (Advanced Encryption Standard). Este algoritmo utiliza la UniqueMaskingKey de encriptación que se genera cuando instalas DataSunrise por primera vez. FPE es un método de ofuscación más seguro que FPT (Tokenización que Conserva el Formato). Pero debes tener en cuenta que FPE requiere algo de tiempo para encriptar los datos sensibles, por lo que es un poco más lento que otros tipos de encriptación.

Ahora veamos cómo funciona FPE en DataSunrise. Por el momento, FPE funciona para correos electrónicos, números de seguro social, números de tarjetas de crédito y valores de tipo STRING. Disponemos de una tabla con los siguientes datos, tales como nombre, correo electrónico, género, dirección IP y tarjeta de crédito.

SELECT id, first_name, last_name, email, gender, ip_address, credit_card, ssn FROM mock_data;
----+------------+-----------+----------------------------+--------+-----------------+------------------+-------------
  1 | Lebbie     | Beevors   | [email protected] | Male   | 123.49.80.88    | 5018715045943588 | 625-35-0313
  2 | Celestyn   | Wyne      | [email protected]           | Female | 177.250.185.201 | 5602244144668261 | 132-88-3239
  3 | Carley     | Mapstone  | [email protected]       | Female | 180.241.252.227 | 5438561696462060 | 722-63-7340
(3 rows)

En primer lugar, debemos ir a Enmascaramiento y elegir Enmascaramiento Dinámico. Después de eso, es necesario indicar la configuración básica en la sección principal, como el nombre, el tipo de base de datos, la instancia, si será auditado o no.

Después de esto, necesitas crear una nueva Regla de Enmascaramiento. Aquí debes elegir la tabla y la columna donde se encuentran los datos sensibles. Y luego podrás elegir el método de ofuscación. Después de eso, solo haz clic en Guardar Regla y eso es todo. Más adelante, podrás aplicarla siempre que lo necesites.

Como dijimos anteriormente, existen para FPE opciones para correo electrónico, número de tarjeta de crédito, número de seguro social y STRING.

Cuando aplicas esta regla de enmascaramiento, como resultado obtendrás lo siguiente. Como podemos ver, la columna con correo electrónico ha sido enmascarada, pero se ha conservado el formato del correo electrónico. Además, lo mismo podemos hacer con otras columnas.

SELECT id, first_name, last_name, email, gender, ip_address, credit_card, ssn FROM mock_data;
----+------------+-----------+----------------------------+--------+-----------------+------------------+-------------
  1 | Lebbie     | Beevors   | [email protected] | Male   | D=4g=0f    | 5018002067318837 | 625-99-0299
  2 | Celestyn   | Wyne      | [email protected]           | Female | bx6Xs`>4r
Gracias al Cifrado que Conserva el Formato, puedes preservar la estructura de tus bases de datos y aplicaciones. Incluso si parece algo muy difícil, con DataSunrise puedes estar seguro de que no hay nada que hacer. Solo unos pocos clics y los datos sensibles que posees estarán protegidos. Después de eso, no tendrás que preocuparte de que alguien sin acceso pueda ver algo importante.
En DataSunrise, FPE tiene una ventaja adicional. El Cifrado que Conserva el Formato puede ser útil cuando necesitas ofuscar las claves primarias y foráneas en las bases de datos. Lo más importante en estos casos es conservar la integridad referencial. Sin ello, los datos pueden devolverse incompletos. Si utilizas métodos de ofuscación ordinarios, la integridad referencial se perderá, debido a los diferentes valores de las claves primarias y foráneas. Con DataSunrise, puedes encriptar estas claves sin pérdida de integridad referencial. La lógica es simple. Cuando encriptas las claves foráneas y primarias, sus valores se mantienen iguales. Esto es posible porque al utilizar FPE para encriptar claves, los resultados del enmascaramiento dependen del valor original. Si los valores fuente son idénticos, significa que los valores encriptados también permanecerán iguales. Puedes usarlos sin ningún riesgo de pérdida de información.
Reduce el tiempo y el esfuerzo para asegurar datos sensibles con DataSunrise y la protección de tus datos se vuelve más fácil y rápida.

Siguiente

Niveles de Aislamiento de Transacción

Niveles de Aislamiento de Transacción

Más información

¿Necesita la ayuda de nuestro equipo de soporte?

Nuestros expertos estarán encantados de responder a sus preguntas.

Información general:
[email protected]
Ventas:
[email protected]
Servicio al Cliente y Soporte Técnico:
support.datasunrise.com
Consultas sobre Asociaciones y Alianzas:
[email protected]