VERİTABANI MASKELEME NEDİR?
Veritabanı maskeleme, kurumun veri tabanında bulunan gizli, hassas ve kişisel verilere erişimi önlemek maksadıyla, orijinal verilerin tamamı ya da bir kısmının özel karakter (*, #) veya farklı yöntemlerle değiştirilerek anlamsız hale getirilmesini sağlayan bir veri güvenlik önlemidir. Veritabanı maskeleme için asıl amaç; bir şirketin hassas, gizli ve çalışanların kişisel verilerinin, saldırganlar tarafından ele geçirilmesi ve kötü niyetle kullanılmasını önlemektir.
KVKK kanunuyla birlikte gelen zorunluluklardan biri de veritabanı maskeleme gereksinimidir. Kurumsal ağlarda olan hassas ve gizli olarak sınıflandırılan bilgilerin yetkisi bulunmayan şahısların erişimini önlemek amacıyla karmaşık bir biçime getirilmesi çalışmalarıdır. Bu metod kurumlarda olan önemli ve gizli olan bilgilerin kurumların içine ve kurum dışına sızdırılması, kötü niyetli şahıslar tarafından ele geçirilmesini önlemek için kullanılır. Maskeleme gereksinimi olacak bütün veri türlerini şu şekilde sıralayabiliriz;
-
Müşteri verileri
-
Kişisel veriler
-
Sağlık verileri
-
Finansal ve banka verileri
-
Muhasebe ve insan kaynakları verileri
Bu verilerin her biri birçok farklı alanda ve farklı formatlara sahip olabilir. Verilerin ve bilgilerin güvenliğinin sağlanması konusunda kurumlar nezdinde en hayati işlem basamaklarından biri de hangi bilgilerin hassas ve gizli olduğu ve kimin hangi bilgileri görmek ve değiştirmek konusunda yetkisi bulunduğudur. Veri maskeleme işlemleri farklı biçimlerde yapılabilmektedir. Bunlardan en çok kullanılanlar ise simge kullanımı, şifreleme, karıştırma, bulanıklaştırma, geçersiz hale getirmektir. Veritabanı maskeleme işlemlerinde format değişmez, fakat değerler değiştirilebilir. Fakat bu değişim hiçbir şekilde tespit edilemeyip ve geri döndürülemeyecek biçimde yapılmalıdır. Doğru bir şekilde uygulanan yöntemler kurumlardaki veri güvenliği için yeterli bir tedbirdir.
Veri maskeleme üç farklı şekilde yapılabilir. Bunlar;
-
Statik maskeleme
-
Dinamik maskeleme
-
Anlık veri maskeleme
Statik Maskeleme
Statik veri maskeleme orijinal veritabanının kopyasının değiştirilip kullanıma açılmasıyla oluşturulmaktadır. Bu yöntemde yetkili erişime karşı güvenlik sağlanır. Fakat yetkisiz erişime karşı herhangi bir güvenlik önlem sağlanmamaktadır.
Dinamik Veri Maskeleme
Dinamik veri maskeleme verilerin veritabanından istediği anda maskeleme işlemlerinin yapılması anlamına gelir. Dinamik veri maskeleme işleminde kimlik yetkilendirmesi yöntemi kullanılır. Kimin hangi verilere erişebileceği belirlenir. Yalnızca yetkisi olan şahısların görmesi gereken verileri görmesi ve diğer tüm bilgilerin maskelenmesi sağlanır. Dinamik maskeleme faaliyetleri bakımından tehditlere karşı oldukça güvenilirdir.
Anlık Veri Maskeleme
Anlık maskeleme, dinamik veri maskeleme gibi sonuçlar üretip oldukça fazla veri maskeleme gerektiren çalışmalar ya da kurumlar için kullanılmasında sakınca olmayan bir maskeleme çeşididir. Kullanmış olduğu ETL metoduyla hızlı ve az işlemle maskeleme yapılmasını sağlamaktadır.