DataSunrise Logra el Estado de Competencia en AWS DevOps en AWS DevSecOps y Monitoreo, Registro, Rendimiento

Este sitio web almacena cookies para recopilar información sobre cómo interactúas con nuestro sitio web. Para obtener más información, visita nuestra Política de Privacidad.

Cifrado que Preserva el Formato (FPE) en Enmascaramiento de Datos

Cifrado que Preserva el Formato (FPE) en Enmascaramiento de Datos

Las empresas enfrentan a diario diferentes tareas con datos sensibles. Estas pueden variar desde cómo proteger los datos en reposo hasta cómo asegurar el intercambio de datos sensibles con terceros. Diferentes tipos de datos sensibles demandan diferentes tipos de protección. Y ello puede convertirse en un problema serio para una empresa. Cuando las empresas necesitan proteger datos sensibles se requiere un método adecuado. La elección del método apropiado puede ser muy desafiante. Generalmente, las empresas eligen entre tres formas comunes de protección de datos: cifrado, enmascaramiento, tokenización.

Lo que decidas escoger depende de las necesidades de la empresa, sus recursos, el tipo de información y el motivo por el cual debe ser protegida. El enmascaramiento puede ser muy útil cuando necesitas proporcionar datos a los testers y enmascarar información sensible. La tokenización puede usarse cuando utilizas datos en sistemas de procesamiento de pagos. El cifrado puede utilizarse para proteger datos estructurados y no estructurados en reposo o cuando los compartes con un tercero.

Ya conoces nuestro enmascaramiento de datos (si no, léelo aquí). En este artículo, conocerás nuestra nueva capacidad en protección de datos llamada Cifrado que Preserva el Formato (FPE).

¿Qué es FPE?

El cifrado es uno de los métodos más populares para proteger datos sensibles. Puede utilizarse en diferentes casos, desde el cifrado de datos en reposo hasta el intercambio seguro de datos. El Cifrado que Preserva el Formato está diseñado para conservar el formato original de los datos sensibles cifrados. Esto significa que el FPE toma texto plano y lo transforma en texto cifrado manteniendo el mismo formato. Permite conservar el formato de datos como correos electrónicos, números de Seguro Social o números de tarjetas de crédito.

¿Por qué a veces las empresas necesitan mantener el formato y la longitud de los datos sensibles cifrados? Algunos sistemas y aplicaciones heredados requieren un formato específico de los datos. Estas infraestructuras están presentes en industrias como la financiera, la salud y gubernamentales. Estas aplicaciones y sistemas tienen formatos y longitudes predefinidos para ciertos tipos de datos. Esto significa que si el formato cambia durante el proceso de ofuscación, estos sistemas y aplicaciones no podrán trabajar con dichos datos. Las acciones posteriores quedarán imposibilitadas. En estos casos, son necesarios cambios en los datos enmascarados. Las empresas pueden invertir mucho tiempo, dinero y recursos para ajustar todo si no se ha hecho correctamente desde el inicio. Pero si utilizas FPE, puedes ahorrar tiempo y estar seguro de que, sin importar el formato conservado, tu información sensible está segura y puede utilizarse en diferentes aplicaciones y sistemas.

Otra ventaja del FPE es que, a pesar de que los datos están cifrados, todavía se pueden reconocer debido a que se preserva el formato. Esto puede ser útil, especialmente cuando trabajas con tarjetas de crédito o números de Seguro Social. Te da la posibilidad de procesar los datos cifrados, aunque estén encriptados. Así que, si necesitas datos sensibles para algunas investigaciones estadísticas, el FPE será de gran ayuda en esos casos.

Además, con la tecnología de cifrado puedes descifrar los datos encriptados en cualquier momento que lo necesites. Por ejemplo, cuando necesitas proporcionar datos reales para una auditoría o en situaciones en las que se requieren datos auténticos.

¿Cómo funciona el FPE en DataSunrise?

En DataSunrise, el FPE reemplaza los caracteres enmascarados con caracteres aleatorios utilizando el algoritmo de cifrado AES (Estándar de Cifrado Avanzado). Este algoritmo utiliza la UniqueMaskingKey de cifrado, la cual se genera cuando instalas DataSunrise por primera vez. El FPE es un método de ofuscación más seguro que el FPT (Tokenización que Preserva el Formato). Pero debes tener en cuenta que el FPE requiere algo de tiempo para cifrar los datos sensibles, por lo que es un poco más lento que cualquier otro tipo de cifrado.

Ahora veamos cómo funciona el FPE en DataSunrise. Por el momento, el FPE funciona para correos electrónicos, números de Seguro Social, números de tarjetas de crédito y valores de tipo STRING. Contamos con una tabla con los siguientes datos: nombre, correo electrónico, género, dirección IP y tarjeta de crédito.

SELECT id, first_name, last_name, email, gender, ip_address, credit_card, ssn FROM mock_data;
----+------------+-----------+----------------------------+--------+-----------------+------------------+-------------
  1 | Lebbie    | Beevors   | [email protected] | Male   | 123.49.80.88    | 5018715045943588 | 625-35-0313
  2 | Celestyn  | Wyne     | [email protected]           | Female | 177.250.185.201 | 5602244144668261 | 132-88-3239
  3 | Carley    | Mapstone | [email protected]       | Female | 180.241.252.227 | 5438561696462060 | 722-63-7340
(3 rows)

Antes que nada, necesitamos ir al enmascaramiento y elegir el Enmascaramiento Dinámico. Después de eso, debes indicar la configuración básica en la sección principal, como el nombre, tipo de base de datos, instancia, y si será auditada o no.

Luego, debes crear una nueva Regla de Enmascaramiento. Aquí debes elegir la tabla y la columna donde residen los datos sensibles. Y después podrás escoger el método de ofuscación. Tras ello, solo haz clic en Guardar Regla y eso es todo. Más adelante podrás aplicarla siempre que la necesites.

Como dijimos anteriormente, el FPE funciona para correos electrónicos, números de tarjetas de crédito, números de Seguro Social y valores de tipo STRING.

Cuando aplicas esta regla de enmascaramiento, como resultado obtendrás lo siguiente. Como vemos, la columna con el correo electrónico ha sido enmascarada, pero se conserva el formato del correo. Además, lo mismo podemos hacer con otras columnas.

SELECT id, first_name, last_name, email, gender, ip_address, credit_card, ssn FROM mock_data;
----+------------+-----------+----------------------------+--------+-----------------+------------------+-------------
  1 | Lebbie    | Beevors   | [email protected] | Male   | D=4g=0f    | 5018002067318837 | 625-99-0299
  2 | Celestyn  | Wyne     | [email protected]          | Female | bx6Xs`> `4r
Gracias al Cifrado que Preserva el Formato puedes conservar la estructura de tus bases de datos y aplicaciones. Incluso si parece algo muy complicado, con DataSunrise puedes estar seguro de que no hay nada que hacer en absoluto. Solo unos pocos clics y los datos sensibles que tienes quedan protegidos. Después de eso, no necesitas preocuparte de que alguien sin acceso pueda ver algo importante.
En DataSunrise el FPE tiene una ventaja más. El Cifrado que Preserva el Formato puede ser útil cuando necesitas ofuscar las claves primarias y foráneas en las bases de datos. Lo más importante en estos casos es conservar la integridad referencial. Sin ella, los datos pueden volver incompletos. Si utilizas métodos ordinarios de ofuscación, se perderá la integridad referencial debido a los diferentes valores de las claves primarias y foráneas. Con DataSunrise puedes cifrar estas claves sin perder la integridad referencial. La lógica es sencilla. Cuando cifras las claves foráneas y primarias, sus valores permanecen iguales. Esto es posible porque, al utilizar FPE para el cifrado de claves, los resultados del enmascaramiento dependen del valor fuente. Si los valores fuente son iguales, significa que los valores cifrados también permanecerán iguales. Puedes usarlos sin ningún riesgo de pérdida de información.
Reduce el tiempo y el esfuerzo para asegurar datos sensibles con DataSunrise y la protección de tus datos se vuelve más fácil y rápida.

Siguiente

Niveles de Aislamiento de Transacción

Niveles de Aislamiento de Transacción

Más información

¿Necesita la ayuda de nuestro equipo de soporte?

Nuestros expertos estarán encantados de responder a sus preguntas.

Información general:
[email protected]
Ventas:
[email protected]
Servicio al Cliente y Soporte Técnico:
support.datasunrise.com
Consultas sobre Asociaciones y Alianzas:
[email protected]