1. Koncept maskiranja podataka
Maskiranje podataka poznato je i kao maskiranje podataka. To je tehnička metoda za pretvorbu, modificiranje ili prekrivanje osjetljivih podataka kao što su mobilni broj, broj bankovnih kartica i ostale informacije kada smo dali pravila i pravila maskiranja i politike. Ova se tehnika prvenstveno koristi za sprečavanje osjetljivih podataka koji se koriste direktno u nepouzdanim okruženjima.
Princip maskiranja podataka: Maskiranje podataka treba održavati izvorne karakteristike podataka, poslovna pravila i značajnost podataka kako bi se osiguralo da naknadni razvoj, testiranje i analiza podataka neće utjecati maskiranje. Osigurajte konzistenciju podataka i valjanost prije i nakon maskiranja.
2. Klasifikacija maskiranja podataka
Maskiranje podataka može se podijeliti na statički maskiranje podataka (SDM) i dinamički maskiranje podataka (DDM).
Statički maskiranje podataka (SDM): Statički maskiranje podataka zahtijeva uspostavljanje novog neprodukcijskog baze podataka za izolaciju iz proizvodnog okruženja. Osjetljivi podaci izdvajaju se iz proizvodne baze podataka, a zatim se pohranjuju u neprodukcijsku bazu podataka. Na taj se način desenzibilizirani podaci izolirani iz proizvodnog okruženja, koji ispunjava poslovne potrebe i osigurava sigurnost proizvodnih podataka.
Dinamički maskiranje podataka (DDM): Općenito se koristi u proizvodnom okruženju za desenzibilizirati osjetljive podatke u stvarnom vremenu. Ponekad su potrebni različiti nivoi maskiranja za čitanje istih osjetljivih podataka u različitim situacijama. Na primjer, različite uloge i dozvole mogu implementirati različite sheme maskiranja.
Izvještavanje o podacima i proizvodima za prenos podataka Primjena maskiranja
Takvi scenariji uglavnom uključuju interne proizvode za praćenje podataka ili bilbord, proizvode za vanjske usluge i izvještaje na temelju analize podataka, poput poslovnih izvještaja i pregleda projekta.
3. Rješenje za maskiranje podataka
Zajedničke sheme maskiranja podataka uključuju: nevaljano, slučajna vrijednost, zamjenu podataka, simetričnu šifriranje, prosječnu vrijednost, pomak i zaokruživanje itd.
Nevaljanost: Invalidacija se odnosi na šifriranje, skraćenje ili skrivanje osjetljivih podataka. Ova šema obično zamjenjuje stvarne podatke sa posebnim simbolima (kao što su *). Operacija je jednostavna, ali korisnici ne mogu znati format originalnih podataka koji mogu utjecati na naknadne aplikacije za podatke.
Slučajna vrijednost: Slučajna vrijednost odnosi se na slučajne zamjene osjetljivih podataka (brojevi zamjenjuju cifre, slova zamjenjuju slova, a znakovi zamjenjuju znakove). Ova metoda maskiranja osigurat će format osjetljivih podataka u određenoj mjeri i olakšati naknadnu aplikaciju za podatke. Maskiranje rječnika mogu biti potrebne za neke smislene riječi, poput imena ljudi i mjesta.
Zamjena podataka: Zamjena podataka slična je maskiranju null i nasumičnih vrijednosti, osim što umjesto upotrebe posebnih znakova ili slučajnih vrijednosti, podaci maskiranja zamjenjuju se specifičnom vrijednošću.
Simetrična enkripcija: Simetrična šifrizacija je posebna reverzibilna metoda maskiranja. Šifrira osjetljive podatke putem ključeva za šifriranje i algoritme. Ciphertext format u skladu je s izvornim podacima u logičkim pravilima.
Prosjek: Prosječna šema se često koristi u statističkim scenarijima. Za numeričke podatke prvo izračunavamo njihovu srednju vrijednost, a zatim nasumično distribuiraju desenzibilne vrijednosti oko srednje vrijednosti, čime se drže zbroj konstante podataka.
Offset i zaokruživanje: Ova metoda menja digitalne podatke slučajnim pomeranjem. Offset zaokruživanje osigurava približnu autentičnost raspona uz održavanje sigurnosti podataka, što je bliže stvarnim podacima od prethodnih shema i ima veliki značaj u scenariju velike analize podataka.
Preporučnik modela "ML-NPB-5660"Za maskiranje podataka
4. Obično korištene tehnike maskiranja podataka
(1). Statističke tehnike
Uzorkovanje podataka i agregacija podataka
- Uzorkovanje podataka: Analiza i evaluacija originalnih podataka postavljenih odabirom reprezentativnog podskupa skupa podataka važna je metoda za poboljšanje učinkovitosti tehnika de-identifikacije.
- Agregacija podataka: Kao zbirka statističkih tehnika (kao što su sažeti, brojanje, prosjeka, maksimalno i minimum) primijenjena na atribute u mikrodata, rezultat je reprezentativan za sve zapise u originalnom skupu podataka.
(2). Kriptografija
Kriptografija je uobičajena metoda za desenzibilizirati ili poboljšati efikasnost desenzibilizacije. Različite vrste algoritama šifriranja mogu postići različite efekte desenzibilizacije.
- Deterministička enkripcija: nesuvremeno simetrično šifriranje. Obično obrađuje podatke o ID-u i može dešifrirati i vratiti ciphertekst na originalni ID kada je potrebno, ali ključ treba pravilno zaštititi.
- Nereverzibilna enkripcija: HASH funkcija koristi se za obradu podataka koji se obično koristi za podatke iskaznice. Ne može se izravno dešifrirati, a odnos mapiranja mora biti spremljen. Pored toga, zbog karakteristika hash funkcije može doći do sudara podataka.
- Homomorfna enkripcija: koristi se ciphertekst homomorfni algoritam. Njegova karakteristika je da je rezultat operacije Ciphertext isti kao operacija otvorenog teksta nakon dešifriranja. Stoga se obično koristi za obradu numeričkih polja, ali nije široko korišten iz performansi.
(3). Sistemska tehnologija
Tehnologija suzbijanja briše ili oklopi podatke o podacima koji ne zadovoljavaju zaštitu privatnosti, ali ih ne objavljuje.
- Maskiranje: Odnosi se na najčešća metoda desenzibilizacije za masku vrijednosti atributa, kao što je broj protivnika, lična karta označena je zvjezdicom ili je adresa skraćena.
- Lokalna suzbijanja: odnosi se na postupak brisanja određenih vrijednosti atributa (stupca), uklanjajući nebitne podatke o podacima;
- Rekordno suzbijanje: odnosi se na postupak brisanja određenih evidencija (redaka), brisanje nebitnih podataka o podacima.
(4). Pseudonim tehnologija
Pseudomanning je tehnika identifikacije koja koristi pseudonim za zamjenu direktnog identifikatora (ili drugog osjetljivog identifikatora). Tehnike pseudonime stvaraju jedinstvene identifikatore za svaki pojedinačni informativni predmet, umjesto direktnih ili osjetljivih identifikatora.
- Može nestati nasumične vrijednosti neovisno da odgovara izvornom ID-u, sačuvajte tablicu za mapiranje i strogo upravljajte pristup tablici mapiranja.
- Možete koristiti i šifriranje za proizvodnju pseudonima, ali treba pravilno zadržati ključ za dešifriranje;
Ova se tehnologija široko koristi u slučaju velikog broja neovisnih korisnika podataka, poput OpenID-a u otvorenom platformu, gdje različiti programeri dobivaju različite otvorene za isti korisnik.
(5). Tehnike generalizacije
Tehnika generalizacije odnosi se na tehniku identifikacije koja smanjuje granularnost odabranih atributa u skupu podataka i pruža općenitiji i apstraktniji opis podataka. Generalizacija tehnologija je jednostavna za implementaciju i može zaštititi autentičnost podataka na nivou snimanja. Obično se koristi u podacima ili izvještajima o podacima.
- Zaokruživanje: uključuje odabir zaobljene baze za odabrani atribut, poput gore ili prema dolje, prinoseći rezultate 100, 500, 1k i 10k
- Tehnike gornjeg i donje kodiranja: Zamijenite vrijednosti iznad (ili ispod) prag s pragom koji predstavlja vrhunsku (ili donji) razinu, donoseći rezultat "iznad x" ili "ispod x"
(6). Tehnike nasumičnosti
Kao vrsta tehnike de-identifikacije, tehnologija nasumičnosti odnosi se na izmjenu vrijednosti atributa kroz randomizaciju, tako da se vrijednost nakon randomizacije razlikuje od izvorne stvarne vrijednosti. Ovaj proces smanjuje sposobnost napadača da izvede vrijednost atributa iz drugih vrijednosti atributa u istom zapisu podataka, ali utječe na autentičnost rezultirajuće podatke, što je uobičajeno s podacima o proizvodnom testu.
Vrijeme objavljivanja: Sep-27-2022
