IBM Magen - маскирование конфиденциальных данных на лету

IBM представила основанную на оригинальной концепции технологию, позволяющую защищать не предназначенные для посторонних глаз данные, такие как, например, медицинская информация о пациенте, без необходимости модификации существующих приложений. Разработка, получившая название Magen (корпоративный маскирующий шлюз, Masking Gateway for Enterprises), предназначена для перехвата данных прежде, чем они достигнут экранов пользователей. Комплекс, созданный исследовательским центром IBM в Хайфе (слово Magen значит на иврите «защита» или «щит»), предусматривает размещение дополнительного сервера рядом с существующим сервером данных, и клиентской программы на рабочих местах.

Magen воспринимает экран с информацией как изображение, используя распознавание символов для идентификации той части данных, которую администратор определил в качестве конфиденциальных. Программное обеспечение накладывает маску на соответствующие участки экрана без копирования, изменения и прочей обработки собственно данных. Подобные меры защиты могут понадобиться при организации внутреннего или внешнего общего доступа, например, при обращении к аутсорсинговым организациям.

IBM отмечает, что большинство существующих технологий маскирования данных предполагают их копирование для образования набора с защищенными элементами, но процесс копирования, в свою очередь, приводит к возникновению дополнительных данных, требующих защиты. В отличие от такого подхода, Magen не порождает излишних сущностей, выполняя маскирование на лету. Основными конкурентами предложенной IBM технологии являются разработки DataGuise и Oracle.