将现有数据转换为屏蔽它并删除识别特征，例如将信用卡号中的所有数字改为'X'字符。

生成随机数据，如电子邮件地址和付款卡号。

将数据替换为数据库中存储的词典中的数据。词典可以标准方式复制。管理权限只授予授权用户，他们才能创建和修改词典。

使用敏感数据的应用程序可能通过数据掩码保护它，并允许客户身份验证使用部分掩码数据。例如：呼叫中心可能要求客户提供最后四位社保号码。

需要正确格式化数据，但不一定是原始数据的应用程序，可以生成样本数据。例如：开发者测试数据验证器但无权访问原始数据可能生成随机数据具有相同格式。

必须将真实姓名替换为词典术语保护敏感信息，但仍然提供给应用用户实际内容的应用程序。例如：受训练用户被限制查看地址，获取随机词典city names而不是真实城市名称。这种场景的变体是如果真实城市名称存在于usa_city_names中，则将其替换。

每秒处理大量金融交易。

存储大量交易相关数据。

使用严格的个人数据要求保护交易相关数据。

使用可逆或部分masking数据处理客户关于交易的投诉。

信用卡号码。

交易类型和金额。

商户类型。

交易加密串（确认交易合法性）。

GPS设备终端的位置信息（用于欺诈检测）。

全名（个人或公司）。

地址。

出生日期。

社会安全号码。

电子邮件地址。

电话号码。

PCI – DSS：付款卡数据。

HIPAA：健康数据隐私，经济和临床健康法（HITECH法案）

欧盟通用数据保护指令（GDPR）：个人数据保护。

英国数据保护法（UK）：个人数据保护。

萨班斯·奥克斯利法、金融服务业法、美国爱国者法、身份盗窃和假冒防止法（1998年）

FERPA – 学生数据、NASD、加州SB1386和AB1950、州数据保护法、巴塞尔二号协议。