Maskeleme

maskeleme (büyük resim için tıklayın)

Maskeleme, hassas verilerin yetkisiz erişimden korunması amacıyla bu verilerin anonim hale getirilmesi veya değiştirilmesi işlemidir. Bu süreçte, verilerin orijinal içeriği gizlenir veya değiştirilir, ancak bu veriler test, analiz, geliştirme veya raporlama gibi işlemler için kullanılabilir durumda kalır.

Veri Maskeleme Türleri

Statik Veri Maskeleme:

  • Veriler bir kez maskeleme işlemine tabi tutulur ve maskeleme sonrası veriler statik olarak depolanır.
  • Örnek: Üretim ortamından alınan bir müşteri veritabanının geliştirme ortamına aktarılmadan önce maskeleme işlemi.

Dinamik Veri Maskeleme:

  • Veriler, yetkisiz bir kullanıcı erişim sağladığında gerçek zamanlı olarak maskeleme işlemine tabi tutulur.
  • Örnek: Bir müşteri temsilcisinin yalnızca müşteri adının baş harflerini görmesi sağlanabilir.

Anonymizasyon (Anonimleştirme):

  • Veriler tamamen anonim hale getirilir, orijinal kimlik geri döndürülemez.
  • Örnek: Kişisel verilerin tanımlayıcı unsurlarının tamamen kaldırılması.

Pseudoanonimleştirme (Yalancı Anonimleştirme):

  • Veriler maskelenir ancak orijinal veriye ulaşmak mümkündür.
  • Örnek: Kullanıcı isimlerinin şifrelenerek saklanması.

Veri Maskeleme Teknikleri

Şifreleme:

  • Veriler kriptografik yöntemlerle şifrelenir.
  • Örnek: Bir kredi kartı numarası şu hale getirilebilir: 1234-5678-****-****.

Maskelenmiş Değerler ile Değiştirme:

  • Orijinal veri rastgele değerlerle değiştirilir.
  • Örnek: "Kubilay Şen" → "Veli Ali".

Değerlerin Kısmen Gizlenmesi:

  • Verinin bir kısmı görünür, geri kalanı maskelenir.
  • Örnek: Telefon numarası: 555-123-****.

Randomizasyon (Rastgeleleştirme):

  • Orijinal veri, rastgele oluşturulan değerlerle değiştirilir.
  • Örnek: Doğum tarihi 1985-05-15 → 1990-07-22.

Karakter Değiştirme (Shuffling):

  • Verinin içindeki karakterler veya rakamlar rastgele sıralanır.
  • Örnek: TC Kimlik Numarası 12345678901 → 98765432100.

Null Değer Atama:

  • Hassas veriler null ile değiştirilir.
  • Örnek: Adres verisi → NULL.

Veri Maskeleme Örnekleri

Kredi Kartı Bilgileri:

  • Orijinal: 4567-1234-5678-9012
  • Maskelenmiş: 4567-****-****-9012

TC Kimlik Numarası:

  • Orijinal: 12345678901
  • Maskelenmiş: 12345*****

E-posta Adresi:

  • Orijinal: basbug.ssaldirayy@gmail.com
  • Maskelenmiş: b****.s*****@****.com

Telefon Numarası:

  • Orijinal: 0555 123 4567
  • Maskelenmiş: 0555 123 ****

Kişisel Adres Bilgisi:

  • Orijinal: Dr Orhan Cad. No:10 Daire:2 İstanbul
  • Maskelenmiş: D* O** C**. N*:** D: *

Doğum Tarihi:

  • Orijinal: 15.05.1985
  • Maskelenmiş: 01.01.****

Veri Maskelemenin Kullanım Alanları

Test Ortamları:

  • Gerçek müşteri verilerinin kullanılması gereken test ortamlarında hassas bilgilerin gizlenmesi.

Geliştirme ve Analiz:

  • Geliştiriciler ve analistler için veri anlamlı kalırken, hassas bilgiler korunur.

Yasal Uyum:

  • GDPR, KVKK, HIPAA gibi yasal düzenlemelere uyum sağlamak.

Raporlama:

  • Yönetim veya dış ortaklarla paylaşılan raporlarda hassas bilgilerin gizlenmesi.

Veri maskeleme, hem güvenlik açısından kritik bir önlem hem de yasal zorunlulukların karşılanmasında etkili bir yöntemdir. Doğru tekniklerin seçimi, kullanılan sistemin ihtiyaçlarına göre yapılmalıdır.

*Gönderi ve görsel chatgpt ile oluşturulmuştur.

omurs

Ö S, 30 Ağustos 2018 Perşembe 15:30 tarihinde kayıt oldu

Etiketler

Beğeni


Yıllara Göre Gönderiler








LombokLoglamaB2C (Business-to-Consumer)B2B (Business-to-Business)İçerik Yönetim Sistemi - CMS (Content Management System)Pagination (Sayfalama)Sanal Özel Ağ - VPN (Virtual Private Network)Cronjob (Zamanlanmış Görevler)Printer-YazıcıJava'daki İlkel Veri Tipleri ve Alabilecekleri DeğerlerBit & Byte ve Hafıza Boyutlarındaki Ölçüm BirimleriSanallaştırma (Virtualization)DNS KayıtlarıE-Fatura ve E-ArşivYazılım Lisans TürleriAudit (Denetim) Açık Kaynak (Open Source)Monitoring (İzleme)Sitemap & Robots.txtKilometretaşı (Milestone)BSMV (Banka ve Sigorta Muameleleri Vergisi)KKDF (Kaynak Kullanımı Destekleme Fonu)Siber Pazartesi (Cyber Monday)Black Friday (Kara Cuma)Hotlink.htaccessCryptoLockerMalwareTrojanWormDependency (Yazılım Geliştirme Sürecinde Paket Bağımlılığı)Configuration (Yazılım Geliştirme Sürecinde Yapılandırma)Yahoo ve Yahoo'nun Başarısızlık NedenleriArchiving (Yazılım Geliştirme Sürecinde Arşivleme)Görsel Dosya Türleri (Image Types)ReleaseVersioning & Tagging (Versiyonlama ve Etiketleme)BuildJob (Yazılım Geliştirme Sürecinde Görevler)SonarQubeCDATA (Character Data)Alan Adı Uzantıları (Domain Name Extensions)Regresyon Kara Kutu (Black-Box) TestBeyaz Kutu (White-box) TestGri Kutu (Grey-box) TestYazılım Geliştirme Sürecindeki Temel Test TürleriKod gözden geçirme (Code Review)Birim Testi (Unit Testing)Yazılım Sürecinde EntegrasyonJAR & WAREager & Lazy Fetch TypeMaskelemeKPI (Key Performance Indicator)KII (Key Impact Indicator)Projenin JAR Dosyasını Oluştur - JAR PathSunucu için Linux dağıtım SeçimiKonyteynerler (container technologies)Runtime & Compile Time (Çalışma ve Derleme Zamanı)@Anotasyonlar (@Annotations)