1. Il-kunċett ta 'masking tad-dejta
Il-masking tad-dejta huwa magħruf ukoll bħala masking tad-dejta. Huwa metodu tekniku biex tikkonverti, timmodifika jew tkopri dejta sensittiva bħan-numru tat-telefon ċellulari, in-numru tal-karta bankarja u informazzjoni oħra meta tajna regoli u politiki ta 'masking. Din it-teknika tintuża primarjament biex tevita li dejta sensittiva tintuża direttament f'ambjenti mhux affidabbli.
Prinċipju tal-Masking tad-Dejta: Il-masking tad-dejta għandu jżomm il-karatteristiċi tad-dejta oriġinali, ir-regoli tan-negozju, u r-rilevanza tad-dejta biex jiżgura li l-iżvilupp, l-ittestjar u l-analiżi tad-dejta sussegwenti ma jiġux affettwati mill-masking. Tiżgura l-konsistenza u l-validità tad-dejta qabel u wara l-masking.
2. Klassifikazzjoni tal-Masking tad-Dejta
Il-masking tad-dejta jista 'jinqasam fi masking statiku tad-dejta (SDM) u masking dinamiku tad-dejta (DDM).
Masking tad-Dejta Statika (SDM): Masking statiku tad-dejta jirrikjedi l-istabbiliment ta 'bażi ta' bażi ta 'ambjent mhux ta' produzzjoni għall-iżolament mill-ambjent tal-produzzjoni. Dejta sensittiva hija estratta mid-database tal-produzzjoni u mbagħad maħżuna fid-database mhux tal-produzzjoni. B'dan il-mod, id-dejta desensibilizzata hija iżolata mill-ambjent tal-produzzjoni, li jissodisfa l-bżonnijiet tan-negozju u jiżgura s-sigurtà tad-dejta tal-produzzjoni.
Masking tad-Dejta Dinamika (DDM): Ġeneralment jintuża fl-ambjent tal-produzzjoni biex jiġi desensibilizzat dejta sensittiva f'ħin reali. Kultant, livelli differenti ta 'masking huma meħtieġa biex jaqraw l-istess dejta sensittiva f'sitwazzjonijiet differenti. Pereżempju, rwoli u permessi differenti jistgħu jimplimentaw skemi ta 'masking differenti.
Rappurtaġġ tad-Dejta u Prodotti tad-Dejta Applikazzjoni għall-Masking
Xenarji bħal dawn jinkludu prinċipalment prodotti ta 'monitoraġġ tad-dejta interni jew billboard, prodotti tad-dejta tas-servizz estern, u rapporti bbażati fuq analiżi tad-dejta, bħal rapporti tan-negozju u reviżjoni tal-proġett.
3. Soluzzjoni tal-masking tad-dejta
Skemi komuni ta 'masking tad-dejta jinkludu: invalidazzjoni, valur każwali, sostituzzjoni tad-dejta, encryption simmetriku, valur medju, offset u arrotondament, eċċ.
Invalidazzjoni: Invalidazzjoni tirreferi għall-kriptaġġ, it-trunċazzjoni, jew il-ħabi ta 'dejta sensittiva. Din l-iskema ġeneralment tissostitwixxi dejta reali b'simboli speċjali (bħal *). L-operazzjoni hija sempliċi, iżda l-utenti ma jistgħux ikunu jafu l-format tad-dejta oriġinali, li tista 'taffettwa l-applikazzjonijiet tad-dejta sussegwenti.
Valur każwali: Il-valur bl-addoċċ jirreferi għas-sostituzzjoni bl-addoċċ ta 'dejta sensittiva (in-numri jissostitwixxu ċ-ċifri, l-ittri jissostitwixxu ittri, u l-karattri jissostitwixxu l-karattri). Dan il-metodu ta 'masking se jiżgura l-format ta' dejta sensittiva sa ċertu punt u jiffaċilita l-applikazzjoni tad-dejta sussegwenti. Dizzjunarji tal-masking jistgħu jkunu meħtieġa għal xi kliem sinifikanti, bħal ismijiet ta 'nies u postijiet.
Sostituzzjoni tad-dejta: Is-sostituzzjoni tad-dejta hija simili għall-masking ta 'valuri null u każwali, ħlief li minflok tuża karattri speċjali jew valuri bl-addoċċ, id-dejta tal-masking tinbidel b'valur speċifiku.
Encryption simetriku: Encryption simmetriku huwa metodu speċjali ta 'masking riversibbli. Huwa jikkripta dejta sensittiva permezz ta 'ċwievet u algoritmi ta' encryption. Il-format ciphertext huwa konsistenti mad-dejta oriġinali fir-regoli loġiċi.
Medja: L-iskema medja ħafna drabi tintuża f'xenarji statistiċi. Għal dejta numerika, aħna l-ewwel nikkalkulaw il-medja tagħhom, u mbagħad inqassmu bl-addoċċ il-valuri desensibilizzati madwar il-medja, u b'hekk inżommu s-somma tal-kostanti tad-dejta.
Offset u arrotondament: Dan il-metodu jibdel id-dejta diġitali permezz ta 'bidla bl-addoċċ. L-arrotondament offset jiżgura l-awtentiċità approssimattiva tal-firxa filwaqt li tinżamm is-sigurtà tad-dejta, li hija eqreb lejn id-dejta reali mill-iskemi ta 'qabel, u għandha sinifikat kbir fix-xenarju ta' analiżi tad-dejta kbira.
Il-mudell jirrakkomanda "ML-NPB-5660"Għall-masking tad-dejta
4. Tekniki ta 'masking tad-dejta użati b'mod komuni
(1). Tekniki statistiċi
Kampjunar tad-Dejta u Aggregazzjoni tad-Dejta
- Kampjunar tad-Dejta: L-analiżi u l-evalwazzjoni tas-sett ta 'dejta oriġinali billi tagħżel subsett rappreżentattiv tas-sett tad-dejta huwa metodu importanti biex titjieb l-effikaċja tat-tekniki ta' identifikazzjoni.
- Aggregazzjoni tad-Dejta: Bħala ġabra ta 'tekniki statistiċi (bħalma huma s-somma, l-għadd, il-medja, il-massimu u l-minimu) applikati għal attributi fil-microdata, ir-riżultat huwa rappreżentattiv tar-rekords kollha fis-sett tad-dejta oriġinali.
(2). Kriptografija
Il-kriptografija hija metodu komuni biex tiddiżensibilizza jew ittejjeb l-effikaċja tad-desensibilizzazzjoni. Tipi differenti ta 'algoritmi ta' kriptaġġ jistgħu jiksbu effetti ta 'desensibilizzazzjoni differenti.
- Encryption deterministiku: encryption simmetriku mhux każwali. Normalment jipproċessa d-dejta tal-ID u jista 'jiddekripta u jirrestawra l-cifertext għall-ID oriġinali meta jkun meħtieġ, iżda ċ-ċavetta teħtieġ li tkun protetta kif suppost.
- Encryption Irreversibbli: Il-funzjoni Hash tintuża biex tipproċessa data, li normalment tintuża għad-dejta tal-ID. Ma jistax jiġi deċifrat direttament u r-relazzjoni ta 'mmappjar għandha tiġi ffrankata. Barra minn hekk, minħabba l-karatteristika tal-funzjoni tal-hash, tista 'sseħħ ħabta tad-dejta.
- Encryption homomorphic: jintuża l-algoritmu omomorfa cifertext. Il-karatteristika tagħha hija li r-riżultat ta 'operazzjoni ta' ciphertext huwa l-istess bħal dak ta 'operazzjoni ta' text wara d-deċifrar. Għalhekk, huwa komunement użat biex jipproċessa oqsma numeriċi, iżda mhux użat ħafna għal raġunijiet ta 'prestazzjoni.
(3). Teknoloġija tas-Sistema
It-teknoloġija tas-soppressjoni tħassar jew tarki ta 'oġġetti tad-dejta li ma jissodisfawx il-protezzjoni tal-privatezza, iżda ma tippubblikahomx.
- Masking: Jirreferi għall-aktar metodu ta 'desensibilizzazzjoni komuni biex jaħbi l-valur tal-attribut, bħan-numru tal-avversarju, il-karta tal-identità hija mmarkata b'asterisk, jew l-indirizz huwa maqtugħ.
- soppressjoni lokali: tirreferi għall-proċess tat-tħassir ta 'valuri ta' attributi speċifiċi (kolonni), li jitneħħew oqsma ta 'dejta mhux essenzjali;
- Ir-rekord tat-trażżin: jirreferi għall-proċess tat-tħassir ta 'rekords speċifiċi (ringieli), li jħassar rekords tad-dejta mhux essenzjali.
(4). Teknoloġija tal-psewdonimu
Pseudomanning hija teknika ta 'de-identifikazzjoni li tuża psewdonimu biex tissostitwixxi identifikatur dirett (jew identifikatur sensittiv ieħor). Tekniki ta 'psewdonimu joħolqu identifikaturi uniċi għal kull suġġett ta' informazzjoni individwali, minflok identifikaturi diretti jew sensittivi.
- Jista 'jiġġenera valuri bl-addoċċ b'mod indipendenti biex jikkorrispondu għall-ID oriġinali, isalva t-tabella tal-immappjar, u jikkontrolla b'mod strett l-aċċess għat-tabella tal-immappjar.
- Tista 'wkoll tuża encryption biex tipproduċi psewdonimi, iżda trid iżżomm iċ-ċavetta tad-deċifrar sewwa;
Din it-teknoloġija tintuża ħafna fil-każ ta 'numru kbir ta' utenti ta 'dejta indipendenti, bħal OpenID fix-xenarju tal-pjattaforma miftuħa, fejn żviluppaturi differenti jiksbu OpenIDs differenti għall-istess utent.
(5). Tekniki ta 'ġeneralizzazzjoni
It-teknika ta 'ġeneralizzazzjoni tirreferi għal teknika ta' identifikazzjoni li tnaqqas il-granularità ta 'attributi magħżula f'sett ta' data u tipprovdi deskrizzjoni aktar ġenerali u astratta tad-dejta. It-teknoloġija tal-ġeneralizzazzjoni hija faċli biex timplimenta u tista 'tipproteġi l-awtentiċità ta' dejta fil-livell tar-rekord. Huwa komunement użat fi prodotti tad-dejta jew rapporti tad-dejta.
- Tond: Jinvolvi l-għażla ta 'bażi ta' arrotondament għall-attribut magħżul, bħal forensika 'l fuq jew' l isfel, li jagħti riżultati 100, 500, 1K, u 10K
- Tekniki ta 'kodifikazzjoni ta' fuq u ta 'isfel: Ibdel il-valuri' l fuq (jew taħt) il-limitu b'limitu li jirrappreżenta l-livell ta 'fuq (jew ta' isfel), li jagħti riżultat ta '"hawn fuq x" jew "taħt x"
(6). Tekniki ta 'randomization
Bħala tip ta 'teknika ta' identifikazzjoni, it-teknoloġija ta 'randomization tirreferi għall-modifika tal-valur ta' attribut permezz ta 'randomization, sabiex il-valur wara l-addoċċ ikun differenti mill-valur reali oriġinali. Dan il-proċess inaqqas il-kapaċità ta 'attakkant li joħroġ valur ta' attribut minn valuri oħra ta 'attribut fl-istess rekord tad-dejta, iżda jaffettwa l-awtentiċità tad-dejta li tirriżulta, li hija komuni mad-dejta tat-test tal-produzzjoni.
POST ĦIN: 27-2022 ta 'Settembru
