Jika basis data Anda kecil, memiliki model data sederhana dan dipahami dengan baik oleh DBA saat ini - penulisan skrip "mungkin" menjadi jawabannya. Namun, upaya (dan biaya) untuk secara manual menganalisis dan menutupi basis data yang khas dapat keluar dengan cepat begitu persyaratan berubah, fungsionalitas ditambahkan dan pengembang / DBA datang dan pergi.
Meskipun saya tidak mengetahui adanya produk penyembunyian data sumber terbuka, ada penawaran komersial yang cukup komprehensif, relatif mudah digunakan, dan mungkin lebih masuk akal dari segi biaya. Banyak dari mereka termasuk kemampuan penemuan out-of-the-box untuk mengidentifikasi dan mengklasifikasikan data sensitif (SSN, kartu kredit, nomor telepon) serta fungsi untuk mempertahankan checksum, pemformatan alamat email, pengelompokan data, dll. Sehingga menutupi data terlihat dan terasa nyata.
Tetapi Anda tidak harus mengambil kata (yang memang bias) saya untuk itu. Tanyakan analis industri seperti Gartner atau Forrester yang memiliki sejumlah laporan yang tidak bias tentang masking yang dapat membantu.
Semoga komentar ini akan mendorong Anda untuk mempertimbangkan mengeksplorasi produk komersial serta pengembangan skrip internal. Pada akhirnya, hal terpenting adalah melindungi data sensitif yang banyak dari kita lihat hari demi hari yang sebenarnya tidak perlu kita lihat untuk melakukan pekerjaan kita - menempatkan kita dan orang-orang yang memiliki data yang kami pegang berisiko.
Kevin Hillier, Spesialis Integrasi Senior, Camouflage Software Inc.