Если ваша база данных крошечная, имеет простую модель данных и хорошо понимается действующими администраторами баз данных - сценарий «может» является ответом. Однако усилия (и стоимость) по ручному анализу и маскировке типовых баз данных могут быстро выйти из-под контроля, когда требования изменяются, добавляются функциональные возможности и приходят и уходят разработчики / администраторы баз данных.
Хотя я не знаю ни о каких продуктах для маскировки данных с открытым исходным кодом, есть коммерческие предложения, которые являются достаточно полными, относительно простыми в использовании и могут быть удивительно разумными с точки зрения затрат. Многие из них включают в себя возможность обнаружения «из коробки» для идентификации и классификации конфиденциальных данных (SSN, кредитные карты, номера телефонов), а также функции для поддержания контрольных сумм, форматирования адресов электронной почты, группировки данных и т. Д., Чтобы маскировать данные выглядит и чувствует себя настоящим.
Но вы не должны принимать мое (по общему признанию) слово за это. Спросите отраслевых аналитиков, таких как Gartner или Forrester, у которых есть несколько объективных отчетов о маскировке, которые могут помочь.
Надеемся, что эти комментарии помогут вам изучить как коммерческие продукты, так и внутреннюю разработку сценариев. В конце концов, самое важное - защитить конфиденциальные данные, которые многие из нас видят изо дня в день, которые нам действительно не нужны, чтобы выполнять свою работу - ставить нас и людей, чьи личные данные мы держим в опасности.
Кевин Хиллиер, старший специалист по интеграции, Camouflage Software Inc.