1. Koncept maskiranja podataka
Maskiranje podataka poznato je i kao maskiranje podataka. To je tehnička metoda za pretvaranje, izmjenu ili pokrivanje osjetljivih podataka kao što su broj mobilnog telefona, broj bankovne kartice i druge informacije kada smo dali pravila i pravila maskiranja. Ova se tehnika prvenstveno koristi za sprečavanje korištenja osjetljivih podataka izravno u nepouzdanim okruženjima.
Načelo maskiranja podataka: Maskiranje podataka trebalo bi održavati izvorne karakteristike podataka, poslovne pravila i relevantnost podataka kako bi se osiguralo da na sljedeću analizu razvoja, testiranja i analize podataka neće utjecati maskiranje. Osigurajte dosljednost i valjanost podataka prije i nakon maskiranja.
2. Klasifikacija maskiranja podataka
Maskiranje podataka može se podijeliti u statičko maskiranje podataka (SDM) i dinamično maskiranje podataka (DDM).
Statičko maskiranje podataka (SDM): Statički maskiranje podataka zahtijeva uspostavljanje nove baze podataka o neprodukcijskom okruženju radi izolacije od proizvodnog okruženja. Osjetljivi podaci se izvlače iz proizvodne baze podataka, a zatim se pohranjuju u bazu podataka o neprodukciji. Na taj su način desenzibilizirani podaci izolirani iz proizvodnog okruženja, što zadovoljava poslovne potrebe i osigurava sigurnost podataka o proizvodnji.
Dinamično maskiranje podataka (DDM): Obično se koristi u proizvodnom okruženju za desenzibilizaciju osjetljivih podataka u stvarnom vremenu. Ponekad su potrebne različite razine maskiranja za čitanje istih osjetljivih podataka u različitim situacijama. Na primjer, različite uloge i dopuštenja mogu implementirati različite sheme maskiranja.
Izvještavanje o podacima i podatkovni proizvodi za maskiranje aplikacije
Takvi scenariji uglavnom uključuju interni proizvodi za praćenje podataka ili bilboard, proizvode za vanjske usluge i izvješća na temelju analize podataka, poput poslovnih izvještaja i pregleda projekta.
3. Rješenje za maskiranje podataka
Uobičajene sheme maskiranja podataka uključuju: nevaljanost, slučajnu vrijednost, zamjenu podataka, simetrično šifriranje, prosječnu vrijednost, pomak i zaokruživanje, itd.
Nevaljanost: Nevaljanost se odnosi na šifriranje, skraćivanje ili skrivanje osjetljivih podataka. Ova shema obično zamjenjuje stvarne podatke posebnim simbolima (poput *). Operacija je jednostavna, ali korisnici ne mogu znati format originalnih podataka, što može utjecati na naknadne podatke o podacima.
Nasumična vrijednost: Slučajna vrijednost odnosi se na slučajnu zamjenu osjetljivih podataka (brojevi zamjenjuju znamenke, slova zamjenjuju slova, a znakovi zamjenjuju znakove). Ova metoda maskiranja osigurat će u određenoj mjeri format osjetljivih podataka i olakšati naknadnu primjenu podataka. Maskiranje rječnika može biti potrebna za neke značajne riječi, poput imena ljudi i mjesta.
Zamjena podataka: Zamjena podataka slična je maskiranju nula i slučajnih vrijednosti, osim što se umjesto korištenja posebnih znakova ili slučajnih vrijednosti podaci za maskiranje zamjenjuju određenom vrijednošću.
Simetrično šifriranje: Simetrična šifriranje posebna je reverzibilna metoda maskiranja. Šifrira osjetljive podatke kroz ključeve i algoritme za šifriranje. Format šifriranog teksta u skladu je s izvornim podacima u logičkim pravilima.
Prosječan: Prosječna shema često se koristi u statističkim scenarijima. Za numeričke podatke prvo izračunavamo njihovu srednju srednju vrijednost, a zatim nasumično distribuiramo desenzibilizirane vrijednosti oko srednje vrijednosti, održavajući na taj način zbroj podataka konstantnom.
Pomak i zaokruživanje: Ova metoda mijenja digitalne podatke slučajnim pomakom. Zaokruživanje pomaka osigurava približnu autentičnost raspona uz održavanje sigurnosti podataka, što je bliže stvarnim podacima od prethodnih shema i ima veliki značaj u scenariju analize velikih podataka.
Model preporuke "ML-NPB-5660"Za maskiranje podataka
4. Najčešće korištene tehnike maskiranja podataka
(1). Statističke tehnike
Uzorkovanje podataka i združivanje podataka
- Uzorkovanje podataka: Analiza i procjena izvornog skupa podataka odabirom reprezentativnog podskupina skupa podataka važna je metoda za poboljšanje učinkovitosti tehnika de-identifikacije.
- Agregacija podataka: Kao prikupljanje statističkih tehnika (poput zbrajanja, brojanja, prosječenja, maksimalnog i minimalnog) primijenjenih na atribute u mikrodatama, rezultat je reprezentativan za sve zapise u izvornom skupu podataka.
(2). Kriptografija
Kriptografija je uobičajena metoda desenzibilizacije ili poboljšanja učinkovitosti desenzibilizacije. Različite vrste algoritama šifriranja mogu postići različite učinke desenzibilizacije.
- Determinirana šifriranje: ne-slučajna simetrična enkripcija. Obično obrađuje ID podatke i može dešifrirati i vratiti šifrirani tekst u izvornom ID -u kad je to potrebno, ali ključ je potrebno pravilno zaštititi.
- Nepovratna enkripcija: HASH funkcija koristi se za obradu podataka, koji se obično koristi za ID podatke. Ne može se izravno dešifrirati i odnos mapiranja mora se spasiti. Osim toga, zbog značajke hash funkcije može se dogoditi sudar podataka.
- Homomorfna šifriranje: koristi se homomorfni algoritam od šifriranog teksta. Karakteristika je da je rezultat rada šifriranog teksta isti kao i operacija otvorenog teksta nakon dešifriranja. Stoga se obično koristi za obradu numeričkih polja, ali se ne koristi iz performansi.
(3). Sistemska tehnologija
Tehnologija suzbijanja briše ili štiti stavke podataka koje ne ispunjavaju zaštitu privatnosti, ali ih ne objavljuju.
- Maskiranje: odnosi se na najčešću metodu desenzibilizacije za maskiranje vrijednosti atributa, poput broja protivnika, ID kartica je označena zvjezdicom ili je adresa skraćena.
- Lokalno suzbijanje: odnosi se na postupak brisanja određenih vrijednosti atributa (stupci), uklanjanje nebitnih podataka podataka;
- Zapis supresije: odnosi se na postupak brisanja određenih zapisa (redaka), brisanje nebitnih zapisa podataka.
(4). Pseudonim tehnologija
Pseudomanning je tehnika de-identifikacije koja koristi pseudonim za zamjenu izravnog identifikatora (ili drugog osjetljivog identifikatora). Tehnike pseudonima stvaraju jedinstvene identifikatore za svaki pojedinačni informativni predmet, umjesto izravnih ili osjetljivih identifikatora.
- može samostalno generirati slučajne vrijednosti kako bi odgovarao izvornom ID -u, spremao tablicu mapiranja i strogo kontrolirati pristup tablici mapiranja.
- Također možete koristiti enkripciju za proizvodnju pseudonima, ali trebate pravilno držati ključ za dešifriranje;
Ova se tehnologija široko koristi u slučaju velikog broja neovisnih korisnika podataka, kao što je OpenID u scenariju otvorene platforme, gdje različiti programeri dobivaju različite otvorene za istog korisnika.
(5). Tehnike generalizacije
Tehnika generalizacije odnosi se na tehniku de-identifikacije koja u skupu podataka smanjuje preciznost odabranih atributa i pruža općenitiji i apstraktniji opis podataka. Tehnologija generalizacije je lako implementirati i može zaštititi autentičnost podataka na razini rekorda. Obično se koristi u podatkovnim proizvodima ili izvješćima o podacima.
- Zaokruživanje: uključuje odabir zaokruživanja za odabrani atribut, poput forenzike prema gore ili prema dolje, dajući rezultate 100, 500, 1k i 10k
- Tehnike gornjeg i donjeg kodiranja: Zamijenite gornje vrijednosti (ili ispod) prag pragom koji predstavlja gornju (ili dno) razinu, što daje rezultat "iznad x" ili "ispod x"
(6). Tehnike randomizacije
Kao vrsta tehnike de-identifikacije, tehnologija randomizacije odnosi se na izmjenu vrijednosti atributa putem randomizacije, tako da se vrijednost nakon randomizacije razlikuje od izvorne stvarne vrijednosti. Ovaj postupak smanjuje sposobnost napadača da dobije vrijednost atributa iz drugih vrijednosti atributa u istom zapisu podataka, ali utječe na autentičnost rezultirajućih podataka, što je uobičajeno s podacima o proizvodnom testu.
Post Vrijeme: rujna-27-2022
