Andmete maskeerimine on protsess, mida kasutatakse erinevat tüüpi andmehaldussüsteemides talletatava teabe kaitsmiseks. Idee on vältida andmete mingil viisil rikkumist ning tagada, et kasutajad pääseksid juurde ainult nende turvakontrolliga seotud teabele. Kui kasutatavad andmebaasi maskeerimismeetodid on edukad, säilitatakse algandmed puutumatuna, samas kui andmete mask toimib endiselt õige konstruktsioonina. Andmete maskeerimine aitab minimeerida ettevõtte turvarikkumiste riski nii ettevõtte spionaažist tulenevate siseohtude kui ka häkkerite ebaseadusliku juurdepääsu tõttu andmebaasidele.
Andmete maskeerimiseks on mitmeid erinevaid lähenemisviise. Enamik hõlmab andmete krüptimist, et neid saaks endiselt kasutada organisatsioonis testimiseks ja arendamiseks, kuid ilma vajaduseta kõiki tundlikke andmeid samal ajal paljastada. Ühe näite võib leida teabe hankimisest krediitkaardiettevõtte kliendiandmebaasist. Klienditeenindajad võivad näha krediitkaardi numbri või sotsiaalkindlustuse numbri nelja viimast numbrit, kuid ülejäänud osa numbrist on mingil moel varjatud. See lähenemisviis võimaldab esindajal siiski hankida teatud teavet, mis on vajalik kliendi abistamiseks, varjates samal ajal juurdepääsu andmetele, mis pole selle abi osutamiseks vajalikud. Selle tulemusena jäävad andmed ja kliendi privaatsus puutumatuks.
Andmete maskeerimise üks peamisi strateegiaid on tagada, et kui see mask on teatud andmete jaoks loodud, peab see kogu süsteemis järjepidevalt ilmuma. Krediitkaardinumbri näitel kuvatakse sama mask, mis peidab numbri kõik numbrid peale nelja viimase numbri, iga kord, kui klient võtab ühendust klienditeeninduse osakonnaga. See tähendab, et maskeerimisprotokollid peavad olema ühtsed, isegi kui need on piisavad, et kaitsta andmeid volitamata allikate kasutamise eest.
Andmete maskeerimise põhitõdede abil saab kaitsta mis tahes tüüpi andmeid. Võimalik on varjata klientide kontonumbreid, aadresse, geograafilisi jaotusi ja muud tüüpi varalist teavet, mida ettevõtted kasutavad käimasoleva tegevuse käigus. Tavaliselt tuleks kasutatavad protsessid konfigureerida nii, et neid ei saaks üle kirjutada, mistõttu häkkeritel on raske andmemaski murda. Samas ei tohiks kasutatavad meetodid tekitada olukorda, kus kõrgeima julgeolekukontrolliga isikud ei pääse vajaduse korral ligi maski taga olevatele andmetele.