Datasanitisatie en maskeren
Dataopslagdiensten gebruiken in AWS
Dunieski Otano
AWS Solutions Architect
Het logbestand dat alles lekte
App-logt gebruikersactiviteit voor debuggen
Logs bevatten volledige BSN's, creditcards, wachtwoorden
Logs naar CloudWatch (toegankelijk voor dev-team)
Compliance-audit vindt overtreding: boete $2M
Wat is datasanitisatie?
Definitie
Gevoelige data verwijderen of verbergen
Wanneer sanitiseren
Voor het loggen
Voor weergave aan gebruikers
Voor verzending naar derden
Doel
Functionaliteit behouden én privacy beschermen
Volledig maskeren
Gebruik voor
Wachtwoorden, API-sleutels, tokens
Implementatie
Vervang alle tekens door sterretjes
Voorbeeld
"myPassword123" → "
***
"
Gedeeltelijk maskeren
Gebruik voor
Burgerservicenummers, creditcards, telefoonnummers
Implementatie
Laat laatste 4 cijfers zien, maskeer de rest
Voorbeeld
"123-45-6789" ==> "
*-
-6789"
"4532-1234-5678-9010" ==> "
-
-
**
-9010"
Hashing en tokenization
Hashing
Eenrichtingstransformatie voor analyses
"
[email protected]
" ==> "a3f7b2c9..."
Tokenization
Vervang door willekeurig token
Sla mapping veilig op
Use cases
Wachtwoordcontrole, duplicaatdetectie, betalingen, compliance
Redactie-techniek
Gebruik voor
Medische diagnoses, juridische info
Implementatie
Verwijder gevoelige inhoud volledig
Voorbeeld
"Patient has diabetes" ==> "Patient has [REDACTED]"
Maskeringsfuncties implementeren
Maak hulplibrary
mask_national_id(), mask_credit_card(), mask_email(), mask_phone()
Pas consistent toe
Voor loggen, tonen, verzenden
Sla gemaskeerde data nooit op
Sla origineel versleuteld op, maskeren bij output
Compliance en testen
GDPR-eisen
Dataminimalisatie, doelbinding
HIPAA-eisen
Minimum necessary-principe
Testen
Test met echte patronen en randgevallen
Laten we oefenen!
Dataopslagdiensten gebruiken in AWS
Preparing Video For Download...