Prikrivanje podatkov je postopek, ki se uporablja za zaščito informacij, ki so shranjene v različnih vrstah sistemov za upravljanje podatkov. Ideja je preprečiti, da bi se podatki na nek način poškodovali, pa tudi zagotoviti, da lahko uporabniki dostopajo le do informacij, ki so pomembne za njihovo varnostno preverjanje. Ko so uporabljene tehnike prikrivanja baze podatkov uspešne, so izvirni podatki ohranjeni nedotaknjeni, medtem ko maska za podatke še vedno deluje v nečem, kar se zdi kot ustrezna konstrukcija. Prikrivanje podatkov pomaga zmanjšati tveganje kršitev varnosti v podjetju, tako zaradi notranjih groženj korporativnega vohunjenja kot zaradi nezakonitega dostopa do baz podatkov s strani hekerjev.
Obstaja več različnih pristopov k prikrivanju podatkov. Večina bo vključevala šifriranje podatkov, tako da jih je mogoče še vedno uporabljati za namene testiranja in razvoja znotraj organizacije, vendar brez potrebe po izpostavljanju vseh občutljivih podatkov hkrati. En primer bi lahko našli pri pridobivanju informacij iz baze podatkov strank pri izdajatelju kreditnih kartic. Predstavniki službe za stranke bodo morda lahko videli zadnje štiri številke številke kreditne kartice ali številke socialnega zavarovanja, preostanek številke pa bi bil na nek način prikrit. Ta pristop še vedno omogoča zastopniku, da pridobi določene informacije, potrebne za pomoč stranki, hkrati pa prikrije dostop do podatkov, ki niso potrebni za zagotavljanje te pomoči. Posledično ostanejo podatki in zasebnost stranke nedotaknjeni.
Ena od ključnih strategij pri maskiranju podatkov je zagotoviti, da se mora ta maska, ko je ustvarjena za del podatkov, dosledno pojavljati v celotnem sistemu. Na primeru številke kreditne kartice se ista maska, ki skrije vse razen zadnjih štirih števk številke, prikaže vsakič, ko se stranka obrne na oddelek za pomoč strankam. To pomeni, da morajo biti protokoli za maskiranje enotni, čeprav zadostujejo za zaščito podatkov pred uporabo s strani nepooblaščenih virov.
Vsako vrsto podatkov je mogoče zaščititi z uporabo osnov prikrivanja podatkov. Možno je prikriti številke računov strank, naslove, geografske distribucije in vse druge vrste lastniških informacij, ki jih podjetja uporabljajo kot del tekočega poslovanja. Običajno je treba uporabljene procese konfigurirati tako, da jih ni mogoče preglasiti, kar hekerjem otežuje razbijanje podatkovne maske. Hkrati uporabljene metode ne bi smele ustvariti situacije, v kateri tisti z najvišjo stopnjo varnostnega preverjanja ne bi mogli dostopati do podatkov za masko, če bi se pojavila potreba.