Veri Maskeleme
Veri maskemeleyi, veritabanında kişisel olan gizli ve kritik bilgileri, şifreleyerek saklama şeklinde tanımlayabiliriz. Bu işlem sayesinde, veritabanında sızıntılar olsa dahi kişisel kimlik bilgileri gibi veriler şifrelenmiş olacağından ele geçirenler için hiçbir anlam ifade etmeyecektir. Bu maskeleme işlemi genellikle şirket finans bilgileri, bankacılık ve müşteri bilgileri, kişi kimlik bilgileri gibi verilerde uygulanır. Veri maskeleme işlemi uygulanırken şifreleme, bulanıklaştırma, imge ve sembol kullanımı gibi yöntemlere başvurulur. Bunun için verilebilecek en basit örnek; bugün herhangi bir hesabımıza giriş yaparken şifrelerin yıldız şeklinde görünmesi bile bir veri maskeleme yöntemi sayılabilir. Alt başlıklarda inceleyebileceğimiz birçok veri maskeleme şekli ve tekniği vardır.
Veri Maskeleme Şekilleri
Dinamik Veri Maskeleme
Bu şekilde maskeleme işlemi, verinin sürekli olarak maskeli tutulmasından ziyade sadece veriyi kullanırken yetkili kişiler tarafından verinin görünüp yetkisi olmayan kişiler tarafından verinin bir kısmının veriyi maskeli görmesi şeklidir. Buna örnek olarak genel olarak hastanelerde ve bazı devlet kurumlarında sıra gösteren ekranlarda kişi isim soyisim gibi bilgilerinin yarısı gizli yarısı açık şekilde görünmesidir.
Statik Veri Maskeleme
Bu maskeleme şeklinde, veritabanının birebir kopyası oluşturulup işlemin bu kopyada yapılmasıdır .
Deterministik Veri Maskeleme
Bu işlemde veriler, bulunduğu veri tabanındaki değerleri kendi arasında değiştirir. Örneğin bir veri tabanında bu işlem yapılırken bütün değerlerde geçerli olmak üzere ' a ' karakterinin ' z ' karakteriyle değiştirilmesidir. Bu değişimler tablosal verilerde kelimeler ile de sağlanabilir. Örneğin bir hastane verisinde aynı hastalıklı kişilerin verilerinin tutulduğu bir tablo düşünelim tabloda ' Hasan ' isminin yine aynı tabloda farklı bir hasta olan ' Hüseyin ' ismiyle değiştirilmesi işlemidir. Bir örüntüden oluştuğu için çözümleme pekte zor olmayacaktır.
Veri maskemeleyi, veritabanında kişisel olan gizli ve kritik bilgileri, şifreleyerek saklama şeklinde tanımlayabiliriz. Bu işlem sayesinde, veritabanında sızıntılar olsa dahi kişisel kimlik bilgileri gibi veriler şifrelenmiş olacağından ele geçirenler için hiçbir anlam ifade etmeyecektir. Bu maskeleme işlemi genellikle şirket finans bilgileri, bankacılık ve müşteri bilgileri, kişi kimlik bilgileri gibi verilerde uygulanır. Veri maskeleme işlemi uygulanırken şifreleme, bulanıklaştırma, imge ve sembol kullanımı gibi yöntemlere başvurulur. Bunun için verilebilecek en basit örnek; bugün herhangi bir hesabımıza giriş yaparken şifrelerin yıldız şeklinde görünmesi bile bir veri maskeleme yöntemi sayılabilir. Alt başlıklarda inceleyebileceğimiz birçok veri maskeleme şekli ve tekniği vardır.
Veri Maskeleme Şekilleri
Dinamik Veri Maskeleme
Bu şekilde maskeleme işlemi, verinin sürekli olarak maskeli tutulmasından ziyade sadece veriyi kullanırken yetkili kişiler tarafından verinin görünüp yetkisi olmayan kişiler tarafından verinin bir kısmının veriyi maskeli görmesi şeklidir. Buna örnek olarak genel olarak hastanelerde ve bazı devlet kurumlarında sıra gösteren ekranlarda kişi isim soyisim gibi bilgilerinin yarısı gizli yarısı açık şekilde görünmesidir.
Statik Veri Maskeleme
Bu maskeleme şeklinde, veritabanının birebir kopyası oluşturulup işlemin bu kopyada yapılmasıdır .
Deterministik Veri Maskeleme
Bu işlemde veriler, bulunduğu veri tabanındaki değerleri kendi arasında değiştirir. Örneğin bir veri tabanında bu işlem yapılırken bütün değerlerde geçerli olmak üzere ' a ' karakterinin ' z ' karakteriyle değiştirilmesidir. Bu değişimler tablosal verilerde kelimeler ile de sağlanabilir. Örneğin bir hastane verisinde aynı hastalıklı kişilerin verilerinin tutulduğu bir tablo düşünelim tabloda ' Hasan ' isminin yine aynı tabloda farklı bir hasta olan ' Hüseyin ' ismiyle değiştirilmesi işlemidir. Bir örüntüden oluştuğu için çözümleme pekte zor olmayacaktır.
Veri Maskeleme Teknikleri
Kısaca veri maskelerken hangi tekniklere başvurulur onları da dile getirmek istiyorum.
Karıştırma : Bu işlemde veri değerleri kendi arasında tamamiyle karıştırılır. Örneğin bir suçlunun isminin karıştırma yöntemiyle maskelenmesi
' Okan Xabc ' =>> ' xonbaack ' şeklinde olacaktır.
Sayısal Değişkenlik : Bu tür ise genellikle muhasebe verilerinde kullanılır, tarihlerde ve finansal bilgilerde belli bir % aralığında oynama yaparak maskeleme işlemi yapılır. Tarihi verilerde ise + - 60 günlük bir aralıkta oynanma yapılarak maskeleme işlemi gerçekleştirilir.
Şifreleme : Yüksek riskli verilerde tercih edilen ve en karmaşık maskeleme yöntemlerinden birisidir. Bu yöntemde maskeleme işlemi için belirli bir şifreleme algoritması oluşturulur. O algoritmaya göre veriler şifreli şekilde tutulur, şifrelerin çözümlenmesi için anahtar uygulamalar gerekli olabilir. Bizimde yakından tanıdığımız şifreleme türleri ( MD5 , SHA1, BASE64...) bunlara kısmi bir örnek olabilir.
Genelleme : Biçim bakımından sayısal değişkenlik yöntemine biraz benzeyen bu yöntemde bazı sayısal değerleri aralık verilerek maskeleme işlemi uygulama işlemine genelleme diyoruz. Misal kullanıcı bilgileri içerisinde kullanıcının yaşı ' 35 ' ve bunu maskelemek istiyoruz belirli bir aralıkta genelleyerek maskeleme işlemini ' 25 < KULLANICI YAŞI < 40 ' şeklinde yapıyoruz.
Veri maskeleme yaygın ve sık kullanılan bir güvenlik yöntemidir. Bunun hakkında aktarabileceklerim bu kadar , sağlıklı günler dilerim.