Data Masking: Garantindo Segurança e Conformidade de Dados com o API7 Enterprise

March 22, 2024

Products

A proteção de dados sensíveis tornou-se cada vez mais crucial no mundo atual, orientado por dados. Proteger dados sensíveis, como privacidade pessoal, informações financeiras e segredos comerciais, durante o armazenamento, processamento e transmissão, representa um desafio significativo para as empresas. Portanto, a tecnologia de mascaramento de dados surgiu como um meio crítico de proteção de dados. Este artigo tem como objetivo explorar a definição de mascaramento de dados, suas aplicações práticas nos negócios e como a API7 Enterprise oferece uma solução eficiente e flexível.

O Que É Mascaramento de Dados?

O mascaramento de dados é uma tecnologia de proteção de dados que visa evitar a exposição de informações sensíveis em vários ambientes. Isso é alcançado alterando, substituindo ou removendo dados sensíveis, mantendo o formato e a utilidade dos dados, suportando assim testes seguros de aplicativos e análises de dados sem comprometer a privacidade.

A Importância do Mascaramento de Dados

As principais funções do mascaramento de dados incluem, mas não se limitam a:

  • Proteção de Privacidade: Proteger informações sensíveis, como Informações de Identificação Pessoal (PII), detalhes de contas bancárias e códigos de segurança, para evitar acesso não autorizado a essas informações.

  • Conformidade: Ajudar as empresas a cumprir regulamentações de proteção de dados, como GDPR, HIPAA e PCI DSS.

  • Segurança de Dados: Mitigar os riscos de vazamento de dados em ambientes de desenvolvimento e teste, utilizando dados dessensibilizados.

O mascaramento de dados não apenas serve como um meio eficaz de proteger informações sensíveis, mas também se torna um pré-requisito para garantir a segurança dos dados e a continuidade dos negócios. Ao aderir a regulamentações legais e manter a confiança dos clientes, permite que as empresas aproveitem os dados para análise e desenvolvimento de aplicativos, apoiando decisões de negócios e inovação sem expor informações sensíveis.

Mascaramento de Dados para Conformidade

Recurso de Mascaramento de Dados da API7 Enterprise

A API7 Enterprise oferece uma solução eficiente e flexível de mascaramento de dados, suportando vários cenários de processamento de dados, incluindo tratamento de solicitações e respostas. Aqui estão alguns recursos-chave da API7 Enterprise em mascaramento de dados.

Processamento de Solicitações

  • Mascaramento de Informações Sensíveis: A API7 Enterprise pode identificar e mascarar informações sensíveis em solicitações, como números de cartão de crédito e códigos de segurança, evitando que esses detalhes sejam registrados ou armazenados em texto simples. Ao substituir ou ocultar certos dados, reduz o risco de vazamento de dados sem afetar os processos de negócios.

  • Suporte a Múltiplos Tipos de Dados: Suporta o mascaramento de parâmetros de consulta, parâmetros de cabeçalho, campos de formulário POST ou conteúdo formatado em JSON em solicitações.

Processamento de Respostas

  • Separação de Logs e Respostas: A API7 Enterprise pode distinguir entre dados em logs e respostas. Por exemplo, pode reter certas informações em respostas enquanto as mascara ou remove em logs.

  • Configuração Flexível de Mascaramento: Oferece vários métodos de mascaramento, como reescrita de expressões regulares, exclusão de dados e substituição de valores, para atender a diferentes necessidades de negócios.

Segurança de Dados

Casos de Uso

Aqui estão algumas aplicações práticas do recurso de mascaramento de dados da API7 Enterprise:

  1. Mascaramento de Informações de Cartão de Crédito: Mascarar números de cartão de crédito, datas de expiração e CVVs (Valor de Verificação do Cartão) em solicitações, mantendo informações parciais em logs substituídas por asteriscos (*), garantindo que informações sensíveis não sejam registradas ou mal manipuladas.

  2. Remoção de Cabeçalhos de Solicitação Sensíveis: Remover automaticamente campos sensíveis, como Authorization, dos cabeçalhos de solicitação ou resposta para evitar que sejam registrados, reduzindo riscos de segurança.

  3. Mascaramento Personalizado de Dados de Resposta: Personalizar o mascaramento de dados de resposta conforme necessário, por exemplo, substituindo alguns dígitos de números de cartão de crédito por asteriscos, garantindo que essa operação afete apenas registros de logs sem alterar os dados reais enviados aos clientes.

Exemplos de Configuração

A configuração de mascaramento de dados da API7 Enterprise é intuitiva e flexível, permitindo requisitos complexos de mascaramento de dados através de configurações simples em JSON. Suporta vários métodos de mascaramento, como expressões regulares, substituição de valores e exclusão de dados, fornecendo proteção abrangente para informações sensíveis. Este artigo inclui exemplos de configuração para mascaramento de logs de solicitação, corpos de resposta e logs de resposta.

Mascaramento de Dados de Solicitação

{
   "request": [
       {
           "type": "query",
           "name": "credit_card",
           "action": "regex",
           "regex": "(.*)-(.*)-(.*)-(.*)",
           "value": "$1-****-****-$4"
       },
       {
           "type": "query",
           "name": "password",
           "action": "replace",
           "value": "*****"
       },
       {
           "type": "header",
           "name": "Authorization",
           "action": "remove"
       },
       {
           "type": "body",
           "format": "json",
           "name": "users[*].password",
           "action": "replace",
           "value": "*****"
       },
       {
           "type": "body",
           "format": "urlencode",
           "name": "password",
           "action": "replace",
           "value": "*****"
       },
       {
           "type": "body",
           "format": "multipart",
           "name": "password",
           "action": "replace",
           "value": "*****"
       }
   ]
}

Ao empregar a configuração acima, a solicitação passa por seis etapas antes de ser registrada:

  1. Converter o valor armazenado no parâmetro de consulta credit_card para o formato 1234-****-****-5678 usando expressões regulares.

  2. Modificar o valor do password armazenado no parâmetro de consulta para *****.

  3. Remover o campo Authorization do cabeçalho da solicitação.

  4. Modificar o valor do password armazenado no campo de array users no corpo da solicitação para ***** usando a sintaxe JSON Path.

  5. Modificar o valor do password armazenado no corpo da solicitação x-www-form-urlencoded para *****.

  6. Modificar o valor do password armazenado no corpo da solicitação multipart para *****.

Isso garante que os valores elegíveis sejam substituídos ou removidos, permitindo que os logs de solicitação sejam armazenados com segurança, alcançando tanto a segurança dos dados quanto a conformidade.

Mascaramento de Dados de Resposta

{
   "response": [
       {
           "type": "header",
           "name": "X-New-Access-Token",
           "action": "remove",
           "scope": ["log"]
       },
       {
           "type": "body",
           "name": "credit_card",
           "action": "replace",
           "value": "*****",
           "scope": ["log"]
       },
       {
           "type": "body",
           "format": "json",
           "name": "credit_card",
           "action": "regex",
           "regex": "(.*)-(.*)-(.*)-(.*)",
           "value": "$1-****-****-$4",
           "scope": ["response"]
       }
   ]
}

Este exemplo de configuração ilustra como mascarar números de cartão de crédito no corpo da resposta para garantir a proteção adequada das informações sensíveis retornadas aos clientes.

Com a configuração acima, a resposta passa por três etapas antes de ser retornada ao cliente:

  1. Especificar a remoção do X-New-Access-Token do cabeçalho da resposta antes de escrever no log de resposta para evitar seu registro.

  2. Especificar a substituição do valor de credit_card no corpo da resposta por ***** antes de escrever no log de resposta para evitar seu registro.

  3. Especificar a substituição do valor de credit_card no corpo da resposta pelo formato 1234-****-****-5678 antes de retorná-lo ao cliente.

Conclusão

O mascaramento de dados serve como um meio eficaz de proteção de dados, crucial para prevenir acesso não autorizado. Comparado a outras plataformas de gerenciamento de API com capacidades de mascaramento de dados, a API7 Enterprise se destaca em termos de flexibilidade, eficiência de processamento e facilidade de uso. Projetada para implantação rápida e personalização flexível, a API7 Enterprise é uma escolha ideal para vários cenários de negócios.

Além disso, em conjunto com requisitos de conformidade do setor, como o PCI DSS, o recurso de mascaramento de dados da API7 Enterprise não apenas protege dados sensíveis para clientes e negócios, mas também facilita auditorias de conformidade suaves. Isso não apenas reduz o fardo de conformidade das empresas durante o processamento de dados, mas também aumenta a confiança dos clientes e a competitividade no mercado!

Tags:
Data Security