La segmentazione dei dati è la pratica di separare i dataset in zone distinte, in modo che i record più sensibili siano isolati da quelli meno sensibili e richiedano un'autorizzazione aggiuntiva per essere accessibili. È un controllo di sicurezza per limitare il raggio di impatto: se un account, un'applicazione o una vista del database viene compromesso, l'attaccante non dovrebbe ottenere automaticamente accesso a tutto.
Nel campo della sicurezza informatica, la segmentazione supporta il principio del privilegio minimo, il controllo degli accessi e la verificabilità. Può essere implementata con database separati, permessi a livello di riga, viste basate sui ruoli, confini di rete o repository a livelli per archivi operativi rispetto a quelli sensibili. I difensori la usano per ridurre il rischio insider, prevenire esfiltrazioni di massa e rendere più facili da individuare i modelli di accesso sospetti. Gli attaccanti spesso cercano di aggirare la segmentazione abusando di credenziali fidate, richiedendo query più ampie o concatenando l'accesso tra sistemi fino a rendere raggiungibili i dati protetti.



