DataSunrise está patrocinando AWS re:Invent 2024 en Las Vegas, por favor visítenos en el stand #2158 de DataSunrise

Cifrado de Preservación de Formato (FPE) en Enmascaramiento de Datos

Cifrado de Preservación de Formato (FPE) en Enmascaramiento de Datos

Las empresas se enfrentan diariamente a diferentes tareas con datos sensibles. Estas pueden variar desde cómo proteger los datos en reposo hasta cómo asegurar el intercambio de datos sensibles con terceros. Diferentes tipos de datos sensibles requieren distintos tipos de protección, lo que puede convertirse en un problema serio para una empresa. Cuando las empresas necesitan proteger datos sensibles, se requiere un método adecuado. La elección del método apropiado puede ser muy desafiante. Generalmente, las empresas eligen entre tres formas comunes de protección de datos: cifrado, enmascaramiento y tokenización.

Lo que elijas dependerá de las necesidades de la empresa, sus recursos, el tipo de información y la razón por la cual debe ser protegida. El enmascaramiento puede ser muy útil cuando necesitas proporcionar datos para probadores y enmascarar información sensible. La tokenización puede ser usada cuando utilizas datos en sistemas de procesamiento de pagos. El cifrado puede ser usado para proteger datos estructurados y no estructurados en reposo o cuando los compartes con un tercero.

Ya conoces nuestro enmascaramiento de datos (si no, lee sobre ello aquí). En este artículo, aprenderás sobre nuestra nueva capacidad de protección de datos llamada Cifrado de Preservación de Formato (FPE).

¿Qué es el FPE?

El cifrado es uno de los métodos más populares para proteger datos sensibles. Puede ser usado en diferentes casos, desde el cifrado de datos en reposo hasta el intercambio seguro de datos. El Cifrado de Preservación de Formato está diseñado para mantener el formato original de los datos sensibles cifrados. Esto significa que el FPE toma texto plano y lo cambia a texto cifrado del mismo formato. Permite mantener el formato de datos como correos electrónicos, SSNs (números de seguridad social) o números de tarjetas de crédito.

¿Por qué a veces las empresas necesitan mantener el formato y la longitud de los datos sensibles cifrados? Algunos sistemas y aplicaciones heredados requieren un cierto formato de datos. Estas infraestructuras están presentes en industrias como la financiera, la sanitaria y la gubernamental. Estas aplicaciones y sistemas tienen formatos y longitudes predefinidos para algunos tipos de datos. Esto significa que si el formato cambia durante el proceso de ofuscación, estos sistemas y aplicaciones no podrán trabajar con dichos datos. Las acciones posteriores no estarán disponibles. En estos casos, los cambios en los datos enmascarados son necesarios. Las empresas pueden gastar mucho tiempo, dinero y recursos para hacer todo correctamente si no se ha hecho desde el principio. Pero si usas FPE, puedes ahorrar tiempo y estar seguro de que, independientemente del formato que necesites preservar, tu información sensible estará segura y podrá ser usada en diferentes aplicaciones y sistemas.

Otra ventaja del FPE es que, a pesar de que los datos estén cifrados, aún puedes reconocerlos porque el formato se preserva. Esto puede ser útil, especialmente cuando trabajas con números de tarjetas de crédito o números de seguridad social. Te da la posibilidad de procesar los datos cifrados aunque estén cifrados. Por lo tanto, si necesitas datos sensibles para algunas investigaciones estadísticas, el FPE será útil en tales casos.

Además, con la tecnología de cifrado puedes descifrar los datos cifrados en cualquier momento que los necesites. Por ejemplo, cuando necesites proporcionar datos reales para auditoría o en situaciones en las que se requieran datos reales.

Cómo funciona el FPE en DataSunrise

En DataSunrise, el FPE reemplaza los caracteres enmascarados con caracteres aleatorios usando el algoritmo de cifrado AES (Advanced Encryption Standard). Este algoritmo usa una UniqueMaskingKey de cifrado que se genera cuando instalas DataSunrise por primera vez. El FPE es un método más seguro de ofuscación que la Tokenización de Preservación de Formato (FPT). Pero debes tener en cuenta que el FPE necesita tiempo para cifrar datos sensibles, por lo que es un poco más lento que cualquier otro tipo de cifrado.

Ahora veamos cómo funciona el FPE en DataSunrise. Por ahora, el FPE funciona para correos electrónicos, SSNs, números de tarjetas de crédito y valores de tipo STRING. Tenemos una tabla con los siguientes datos como nombre, correo electrónico, género, dirección IP y tarjeta de crédito.

SELECT id, first_name, last_name, email, gender, ip_address, credit_card, ssn FROM mock_data;
----+------------+-----------+----------------------------+--------+-----------------+------------------+-------------
  1 | Lebbie     | Beevors   | [email protected] | Male   | 123.49.80.88    | 5018715045943588 | 625-35-0313
  2 | Celestyn   | Wyne      | [email protected]           | Female | 177.250.185.201 | 5602244144668261 | 132-88-3239
  3 | Carley     | Mapstone  | [email protected]       | Female | 180.241.252.227 | 5438561696462060 | 722-63-7340
(3 rows)

Primero, necesitamos ir a Enmascaramiento y elegir Enmascaramiento Dinámico. Después de eso, necesitas indicar configuraciones básicas en la sección principal, como nombre, Tipo de Base de Datos, Instancia, si será auditada o no.

Después de eso, necesitas crear una nueva Regla de Enmascaramiento. Aquí necesitas elegir la tabla y la columna donde residen los datos sensibles. Y después podrás elegir el método de ofuscación. Luego, solo haz clic en Guardar Regla y eso es todo. Posteriormente podrás aplicarla cuando la necesites.

Como dijimos antes, hay correo electrónico, número de tarjeta de crédito, SSN y STRING para FPE.

Cuando aplicas esta regla de enmascaramiento, como resultado obtendrás lo siguiente. Como vemos, la columna con correo electrónico ha sido enmascarada, pero el formato del correo se preserva. También podemos hacer lo mismo para otras columnas.

SELECT id, first_name, last_name, email, gender, ip_address, credit_card, ssn FROM mock_data;
----+------------+-----------+----------------------------+--------+-----------------+------------------+-------------
  1 | Lebbie     | Beevors   | [email protected] | Male   | <OS4>D=4g=0f    | 5018002067318837 | 625-99-0299
  2 | Celestyn   | Wyne      | [email protected]           | Female | bx6Xs`>`4r<R6J@ | 5695806123157009 | 132-78-9581
  3 | Carley     | Mapstone  | [email protected]       | Female | *s-(SQA4m?.{{WR | 5453633041298935 | 722-88-4460
(3 rows)

Gracias al Cifrado de Preservación de Formato puedes mantener la estructura de tus bases de datos y aplicaciones. Incluso si parece algo muy difícil, con DataSunrise puedes estar seguro de que no hay nada más que hacer. Solo unos pocos clics y los datos sensibles que tienes están protegidos. Después de eso, no necesitas preocuparte de que alguien sin acceso pueda ver algo importante.

En DataSunrise, el FPE tiene una ventaja más. El Cifrado de Preservación de Formato puede ser útil cuando necesitas ofuscar las claves primarias y foráneas en bases de datos. Lo más importante en tales casos es mantener la integridad referencial. Sin ella, los datos pueden devolverse incompletos. Si usas métodos ordinarios de ofuscación, la integridad referencial se perderá debido a los diferentes valores de las claves primarias y foráneas. Con DataSunrise, puedes cifrar estas claves sin perder la integridad referencial. La lógica es simple. Cuando estás cifrando las claves primarias y foráneas, sus valores permanecen iguales. Esto es posible porque, cuando usas FPE para la encriptación de claves, los resultados del enmascaramiento dependen del valor de origen. Si los valores de origen son iguales, significa que los valores cifrados también permanecerán iguales. Puedes usarlos sin ningún riesgo de pérdida de información.

Reduce el tiempo y los esfuerzos para asegurar datos sensibles con DataSunrise y la protección de tus datos se vuelve más fácil y rápida.

Siguiente

DataSunrise, Inc. Logra la Designación Amazon Redshift Ready, Lanzamiento del Socio en re:Invent

DataSunrise, Inc. Logra la Designación Amazon Redshift Ready, Lanzamiento del Socio en re:Invent

Más información

¿Necesita la ayuda de nuestro equipo de soporte?

Nuestros expertos estarán encantados de responder a sus preguntas.

Información general:
[email protected]
Servicio al Cliente y Soporte Técnico:
support.datasunrise.com
Consultas sobre Asociaciones y Alianzas:
[email protected]