Mascaramento dos Dados

Você é Engenheiro de Dados e já se viu em uma situação em que teve que trabalhar com dados Sensíveis? Uma solução para esse problema é o Mascaramento dos Dados!

Dynamic Data Masking (DDM) é uma ferramenta essencial para proteger suas informações sensíveis, especialmente quando diferentes usuários precisam acessar o mesmo banco de dados com diferentes permissões.

Como isso funciona?

Imagine dois usuários no banco de dados: um com acesso de Server Admin e outro com o papel de db_datareader. Eles acessam as mesmas tabelas, mas a visualização dos dados é completamente diferente, dependendo das permissões de cada um.

Imagine que você tem uma tabela DimCustomer com algumas colunas contendo dados pessoais como nome, data de nascimento, e-mail, entre outros. Agora, você quer aplicar mascaramento de dados para proteger informações sensíveis, permitindo que apenas usuários com permissões mais altas vejam os dados reais.

Na prática, isso significa que colunas sensíveis, como datas de nascimento ou rendimentos anuais, podem ser mascaradas para o usuário sem permissões administrativas.

Por exemplo:

Rendimentos anuais podem ser exibidos como "0" ou um número aleatório.
Datas de nascimento podem ser substituídas por uma data fictícia, como 1900-01-01.

Essa flexibilidade garante que você mantenha a segurança dos dados ao mesmo tempo em que permite o acesso controlado às informações necessárias para diferentes funções.

Confira a tabela e o exemplo de query na imagem para ver como o DDM funciona no Azure Synapse Analytics!