- Gondoskodjunk a hasonlóságról
Bármilyen maszkolási technológiát is használunk, a végeredménynek hasonlítania kell az adatbázisra. A maszkolt adatoknak hasonló jellemzőkkel kell rendelkezniük, mint az eredetieknek. Például az olyan információknak, mint a hitelkártyaszámok ugyanolyan hosszúnak kell lenniük, mint az eredeti adatnak, különben megnehezítik a felhasználást az elemzések készítésénél. Ilyenkor hasznos a formátummegőrző titkosítás (Format-Preserving Encryption – FPE).
- Frissítsünk gyakran
Az adatbázisok is képesek „öregedni”, méghozzá egész gyorsan. A szakemberek új típusú adatokat adnak hozzá, módosításokat hajtanak végre és frissítik a folyamatokat. Ezért érdemes már az elején arra készülni, hogy az adatbázisok maszkolt másolatait nem csupán egyszer fogjuk elkészíteni. Hasznos, ha kéznél van egy olyan eljárás, amellyel rendszeresen és lehetőleg automatizáltan előállítható a maszkolt másolat.
- Használjunk megfelelő technológiát
A döntéshozóknak mérlegelniük kell, mi számít kritikusnak a saját adataik és felhasználási területeik közül, és milyen technológiák alkalmazhatók sikeresen a vállalati környezeteikben úgy, hogy azok ne zavarják az üzleti folyamataikat, de az előírások teljesítését segítsék. Akadnak olyan módszerek, amelyeknél szükség esetén visszaállíthatók az adatok, ilyen lehetőséget kínál például a Voltage-ban elérhető FPE. Ez a megoldás úgy titkosítja az éles üzleti információkat, hogy a felhasználók nagy része csak a kódolt karaktereket látja a bizalmas adatok helyén, ám a rendszer képes dekódolni ezeket azon kiemelt jogosultsággal rendelkező személyek számára, akiknek erre szükségük van a munkájukhoz. A másik oldalon a Voltage Format-Preserving Hash technológia úgy kódolja az adatokat, hogy azok semmilyen módon nem állíthatók vissza utána. Ez olyan esetekben hasznos, amikor külső fejlesztőknek biztosít tesztadatbázist a szervezet, vagy úgy kell tárolnia az adatait, hogy azok megfeleljenek a GDPR követelményeinek.
