data masking
Főnév
data masking (tsz. data maskings)
- (informatika) Adatmaszkolás (angolul: data masking) egy adatvédelmi technika, amely során az érzékeny adatokat részben vagy teljesen elrejtik, torzítják vagy helyettesítik, hogy azok ne legyenek visszafejthetőek vagy azonosíthatóak illetéktelen személyek számára. A cél: az adatok védelme úgy, hogy közben azok felhasználhatók maradjanak tesztelésre, fejlesztésre vagy oktatásra.
🔐 Miért fontos az adatmaszkolás?
- Személyes vagy érzékeny adatok védelme illetéktelen hozzáféréssel szemben.
- Jogszabályi megfelelés biztosítása (GDPR, HIPAA, PCI-DSS stb.).
- Fejlesztői és tesztkörnyezetek biztonságos kialakítása.
- Adatszivárgás esetén a kockázat minimalizálása.
🧩 Adatmaszkolási típusok
| Típus | Leírás |
|---|---|
| Statikus maszkolás | Az adatokat egy másolatban maszkolják, gyakran fejlesztéshez használják. |
| Dinamikus maszkolás | Az adatmaszkolás valós időben történik, a lekérdezés pillanatában. |
| Determinisztikus maszkolás | Ugyanaz a bemenet mindig ugyanazt a maszkolt értéket adja vissza. |
| Átviteli maszkolás (on-the-fly) | Az adat maszkolása az adatok átvitelekor történik. |
| Visszafejthető maszkolás | Jogosultság birtokában vissza lehet fejteni (pl. belső rendszerekhez). |
| Visszafordíthatatlan maszkolás | Az adatok véglegesen és teljesen el vannak torzítva. |
🧱 Gyakori maszkolási technikák
- Helyettesítés: Valós adatok lecserélése életszerű, de kitalált értékekre. Pl.: „Kovács Péter” → „Nagy Gábor”
- Keverés (shuffling): Egy oszlop értékeinek véletlenszerű átrendezése. Pl.: e-mail címek soronként összekeverve.
- Nullázás: Érzékeny mezők nullával vagy üres értékkel való helyettesítése.
- Karaktermaszkolás: Karakterek lecserélése szimbólumokra. Pl.: „1234 5678 9012 3456” → „**** **** **** 3456”
- Tokenizáció: Az eredeti adat lecserélése egy visszakereshető tokenre.
- Titkosítás: Bár nem klasszikus maszkolás, egyes esetekben használható, ha a kulcs elzárva van.
✅ Példák és felhasználás
- Tesztkörnyezet létrehozása élethű, de nem valós adatokkal.
- Külsős fejlesztők biztonságos munkavégzése.
- Oktatási célú bemutatók éles adatok nélkül.
- Adatok védelme analitikai vagy riport rendszerekben.
⚖️ Jogszabályi megfelelés
Az adatmaszkolás segít megfelelni a következő előírásoknak:
- GDPR (Európai Unió)
- HIPAA (egészségügy – USA)
- PCI-DSS (bankkártyás adatok)
- CCPA (Kaliforniai Adatvédelmi Törvény)
🛠️ Példa (Statikus maszkolás JSON-ben)
Eredeti adat:
{
"nev": "Kiss Anna",
"email": "anna.kiss@valodi.hu",
"bankkartya": "4111 1111 1111 1111"
}
Maszkolt adat:
{
"nev": "Tóth Éva",
"email": "user123@maszkalt.hu",
"bankkartya": "**** **** **** 1111"
}
- data masking - Szótár.net (en-hu)
- data masking - Sztaki (en-hu)
- data masking - Merriam–Webster
- data masking - Cambridge
- data masking - WordNet
- data masking - Яндекс (en-ru)
- data masking - Google (en-hu)
- data masking - Wikidata
- data masking - Wikipédia (angol)
