1. Il-kunċett tal-Masking tad-Data
Il-masking tad-dejta huwa magħruf ukoll bħala data masking. Huwa metodu tekniku biex tikkonverti, timmodifika jew tgħatti dejta sensittiva bħal numru tat-telefon ċellulari, numru tal-karta tal-bank u informazzjoni oħra meta nkunu tajna regoli u politiki ta' masking. Din it-teknika tintuża primarjament biex tipprevjeni li dejta sensittiva tintuża direttament f'ambjenti mhux affidabbli.
Prinċipju tal-Masking tad-Data: Il-masking tad-data għandu jżomm il-karatteristiċi oriġinali tad-data, ir-regoli tan-negozju, u r-rilevanza tad-data biex jiżgura li l-iżvilupp, l-ittestjar, u l-analiżi tad-data sussegwenti ma jiġux affettwati mill-masking. Kun żgur li jkun hemm konsistenza u validità tad-data qabel u wara l-masking.
2. Klassifikazzjoni tal-Masking tad-Data
Il-masking tad-dejta jista' jinqasam f'masking tad-dejta statiku (SDM) u masking tad-dejta dinamiku (DDM).
Masking tad-dejta statika (SDM)Il-masking tad-dejta statika jirrikjedi l-istabbiliment ta' database ġdida għall-ambjent mhux tal-produzzjoni għall-iżolament mill-ambjent tal-produzzjoni. Id-dejta sensittiva tiġi estratta mid-database tal-produzzjoni u mbagħad tinħażen fid-database mhux tal-produzzjoni. B'dan il-mod, id-dejta desensitizzata tiġi iżolata mill-ambjent tal-produzzjoni, li jissodisfa l-ħtiġijiet tan-negozju u jiżgura s-sigurtà tad-dejta tal-produzzjoni.
Masking Dinamiku tad-Data (DDM)Ġeneralment jintuża fl-ambjent tal-produzzjoni biex jiddesensibilizza d-dejta sensittiva f'ħin reali. Kultant, ikunu meħtieġa livelli differenti ta' masking biex tinqara l-istess dejta sensittiva f'sitwazzjonijiet differenti. Pereżempju, rwoli u permessi differenti jistgħu jimplimentaw skemi ta' masking differenti.
Applikazzjoni ta' rappurtar tad-dejta u masking tal-prodotti tad-dejta
Xenarji bħal dawn jinkludu prinċipalment prodotti jew billboards interni għall-monitoraġġ tad-dejta, prodotti ta' dejta ta' servizzi esterni, u rapporti bbażati fuq analiżi tad-dejta, bħal rapporti tan-negozju u reviżjoni ta' proġetti.
3. Soluzzjoni għall-Masking tad-Data
Skemi komuni ta' masking tad-dejta jinkludu: invalidazzjoni, valur każwali, sostituzzjoni tad-dejta, encryption simmetriku, valur medju, offset u arrotondament, eċċ.
InvalidazzjoniL-invalidazzjoni tirreferi għall-kriptaġġ, it-trunċiment, jew il-ħabi ta' dejta sensittiva. Din l-iskema ġeneralment tissostitwixxi d-dejta reali b'simboli speċjali (bħal *). L-operazzjoni hija sempliċi, iżda l-utenti ma jistgħux ikunu jafu l-format tad-dejta oriġinali, u dan jista' jaffettwa applikazzjonijiet sussegwenti tad-dejta.
Valur każwaliIl-valur każwali jirreferi għas-sostituzzjoni każwali ta' dejta sensittiva (in-numri jissostitwixxu ċ-ċifri, l-ittri jissostitwixxu l-ittri, u l-karattri jissostitwixxu l-karattri). Dan il-metodu ta' masking jiżgura l-format tad-dejta sensittiva sa ċertu punt u jiffaċilita l-applikazzjoni sussegwenti tad-dejta. Jistgħu jkunu meħtieġa dizzjunarji ta' masking għal xi kliem sinifikanti, bħal ismijiet ta' nies u postijiet.
Sostituzzjoni tad-DataIs-sostituzzjoni tad-dejta hija simili għall-masking ta' valuri nulli u każwali, ħlief li minflok ma jintużaw karattri speċjali jew valuri każwali, id-dejta tal-masking tiġi sostitwita b'valur speċifiku.
Kriptaġġ SimmetrikuL-encryption simmetriku huwa metodu speċjali ta' masking riversibbli. Jikkripta dejta sensittiva permezz ta' ċwievet u algoritmi ta' encryption. Il-format tat-test ċifrat huwa konsistenti mad-dejta oriġinali fir-regoli loġiċi.
MedjaL-iskema tal-medja spiss tintuża f'xenarji statistiċi. Għal dejta numerika, l-ewwel nikkalkulaw il-medja tagħhom, u mbagħad niddistribwixxu b'mod każwali l-valuri desensitizzati madwar il-medja, u b'hekk inżommu s-somma tad-dejta kostanti.
Offset u RoundingDan il-metodu jibdel id-dejta diġitali permezz ta' ċaqliq każwali. It-tondjar tal-ispostament jiżgura l-awtentiċità approssimattiva tal-firxa filwaqt li jżomm is-sigurtà tad-dejta, li hija eqreb tad-dejta reali mill-iskemi preċedenti, u għandha sinifikat kbir fix-xenarju tal-analiżi tad-dejta kbira.
Il-Mudell Rakkomandat "ML-NPB-5660"għall-Masking tad-Data
4. Tekniki ta' Masking tad-Data li jintużaw b'mod komuni
(1). Tekniki Statistiċi
Kampjunar tad-dejta u aggregazzjoni tad-dejta
- Kampjunar tad-dejta: L-analiżi u l-evalwazzjoni tas-sett tad-dejta oriġinali billi jintgħażel sottosett rappreżentattiv tas-sett tad-dejta huwa metodu importanti biex tittejjeb l-effettività tat-tekniki tad-deidentifikazzjoni.
- Aggregazzjoni tad-dejta: Bħala ġabra ta' tekniki statistiċi (bħal sommazzjoni, għadd, medja, massimu u minimu) applikati għal attributi f'mikrodejta, ir-riżultat huwa rappreżentattiv tar-rekords kollha fis-sett tad-dejta oriġinali.
(2). Kriptografija
Il-kriptografija hija metodu komuni biex tiġi ddesensibilizzata jew tittejjeb l-effettività tad-desensibilizzazzjoni. Tipi differenti ta' algoritmi ta' encryption jistgħu jiksbu effetti differenti ta' desensibilizzazzjoni.
- Kriptaġġ deterministiku: Kriptaġġ simmetriku mhux każwali. Normalment jipproċessa dejta tal-ID u jista' jiddeċifra u jirrestawra t-test ċifrat għall-ID oriġinali meta jkun meħtieġ, iżda ċ-ċavetta trid tkun protetta kif suppost.
- Kriptaġġ irriversibbli: Il-funzjoni hash tintuża biex tipproċessa d-dejta, li ġeneralment tintuża għad-dejta tal-ID. Ma tistax tiġi dekriptata direttament u r-relazzjoni tal-immappjar trid tiġi ssejvjata. Barra minn hekk, minħabba l-karatteristika tal-funzjoni hash, tista' sseħħ ħabta tad-dejta.
- Kriptaġġ omomorfiku: Jintuża l-algoritmu omomorfiku taċ-ċifratest. Il-karatteristika tiegħu hija li r-riżultat tal-operazzjoni taċ-ċifratest huwa l-istess bħal dak tal-operazzjoni tat-test sempliċi wara d-deċifrazzjoni. Għalhekk, huwa komunement użat biex jipproċessa oqsma numeriċi, iżda mhux użat ħafna għal raġunijiet ta' prestazzjoni.
(3). Teknoloġija tas-Sistema
It-teknoloġija tas-soppressjoni tħassar jew tipproteġi oġġetti tad-dejta li ma jissodisfawx il-protezzjoni tal-privatezza, iżda ma tippubblikahomx.
- Masking: jirreferi għall-aktar metodu komuni ta' desensitizzazzjoni biex jaħbi l-valur tal-attribut, bħan-numru tal-avversarju, il-karta tal-identità hija mmarkata b'asterisk, jew l-indirizz huwa mqassar.
- Soppressjoni lokali: tirreferi għall-proċess tat-tħassir ta' valuri ta' attributi speċifiċi (kolonni), it-tneħħija ta' oqsma tad-dejta mhux essenzjali;
- Soppressjoni tar-rekords: tirreferi għall-proċess tat-tħassir ta' rekords speċifiċi (ringieli), it-tħassir ta' rekords tad-dejta mhux essenzjali.
(4). Teknoloġija tal-Psewdonimu
Il-psewdomanning hija teknika ta' deidentifikazzjoni li tuża psewdonimu biex tissostitwixxi identifikatur dirett (jew identifikatur sensittiv ieħor). It-tekniki tal-psewdonimu joħolqu identifikaturi uniċi għal kull suġġett ta' informazzjoni individwali, minflok identifikaturi diretti jew sensittivi.
- Jista' jiġġenera valuri każwali b'mod indipendenti biex jikkorrispondu mal-ID oriġinali, isalva t-tabella tal-immappjar, u jikkontrolla b'mod strett l-aċċess għat-tabella tal-immappjar.
- Tista' wkoll tuża l-kriptaġġ biex tipproduċi psewdonimi, iżda trid iżżomm iċ-ċavetta tad-dekriptaġġ kif suppost;
Din it-teknoloġija tintuża ħafna fil-każ ta' numru kbir ta' utenti tad-dejta indipendenti, bħal OpenID fix-xenarju ta' pjattaforma miftuħa, fejn żviluppaturi differenti jiksbu OpenIDs differenti għall-istess utent.
(5). Tekniki ta' Ġeneralizzazzjoni
It-teknika tal-ġeneralizzazzjoni tirreferi għal teknika ta' deidentifikazzjoni li tnaqqas il-granularità tal-attributi magħżula f'sett ta' dejta u tipprovdi deskrizzjoni aktar ġenerali u astratta tad-dejta. It-teknoloġija tal-ġeneralizzazzjoni hija faċli biex tiġi implimentata u tista' tipproteġi l-awtentiċità tad-dejta fil-livell tar-rekords. Hija komunement użata fi prodotti tad-dejta jew rapporti tad-dejta.
- Arrotondament: jinvolvi l-għażla ta' bażi ta' arrotondament għall-attribut magħżul, bħal forensika 'l fuq jew 'l isfel, li tagħti riżultati 100, 500, 1K, u 10K
- Tekniki ta' kodifikazzjoni ta' fuq u ta' isfel: Ibdel il-valuri 'l fuq (jew taħt) il-limitu b'limitu li jirrappreżenta l-ogħla livell (jew ta' isfel), li jagħti riżultat ta' "'l fuq minn X" jew "'l isfel minn X"
(6). Tekniki ta' Randomizzazzjoni
Bħala tip ta' teknika ta' deidentifikazzjoni, it-teknoloġija tar-randomizzazzjoni tirreferi għall-modifika tal-valur ta' attribut permezz tar-randomizzazzjoni, sabiex il-valur wara r-randomizzazzjoni jkun differenti mill-valur reali oriġinali. Dan il-proċess inaqqas il-kapaċità ta' attakkant li jikseb valur ta' attribut minn valuri ta' attributi oħra fl-istess rekord tad-dejta, iżda jaffettwa l-awtentiċità tad-dejta li tirriżulta, li hija komuni fid-dejta tat-test tal-produzzjoni.
Ħin tal-posta: 27 ta' Settembru 2022
