1. Ang konsepto sa pag-masking sa datos
Ang pag-masking sa datos nailhan usab nga Data Masking. Kini usa ka teknikal nga pamaagi sa pag-usab, pag-usab o pagtabon sa sensitibo nga datos sama sa numero sa mobile phone, numero sa bank card ug uban pang kasayuran kung nakahatag kami mga masking nga mga lagda ug mga palisiya. Ang kini nga pamaagi sa panguna gigamit aron malikayan ang sensitibo nga datos nga magamit nga direkta sa dili kasaligan nga mga palibot.
Ang Prinsipyo sa Masking sa Data: Ang mga Data Masking kinahanglan nga magpadayon sa orihinal nga mga kinaiya sa datos, mga lagda sa negosyo aron masiguro nga ang sunud-sunod nga pag-uswag, ang pag-analisar sa Data dili maapektuhan sa masking. Pagsiguro sa pagkamakanunayon sa datos ug katinuod sa wala pa ug pagkahuman sa masking.
2. Klasipikasyon sa Masking sa Data
Ang masking sa datos mahimong bahinon sa static data masking (SDM) ug dinamikong pag-masking sa datos (DDM).
Static Data Masking (SDM): Ang mga static data masking nanginahanglan sa pagtukod sa usa ka bag-ong dili produksiyon nga database database alang sa pag-inusara gikan sa palibot sa produksiyon. Ang mga sensitibo nga datos gikuha gikan sa database sa produksiyon ug dayon gitipigan sa dili-produksion database. Niining paagiha, ang DESensitized Data nga nahimulag gikan sa palibot sa produksiyon, nga nagtagbo sa mga kinahanglanon sa negosyo ug gisiguro ang seguridad sa datos sa produksiyon.
Dinamikong Data Masking (DDM): Kasagaran kini gigamit sa produksiyon sa produksiyon aron mahunahuna ang sensitibo nga datos sa tinuud nga oras. Usahay, ang lainlaing lebel sa masking gikinahanglan aron mabasa ang parehas nga sensitibo nga datos sa lainlaing mga kahimtang. Pananglitan, ang lainlaing mga tahas ug pagtugot mahimong ipatuman ang lainlaing mga laraw sa masking.
Pagreport sa Data ug Data Propesyon nga masking application
Ang ingon nga mga sitwasyon nag-una sa mga produkto sa pag-monitor sa internal data, mga produkto sa gawas nga serbisyo sa serbisyo, ug mga taho nga gipasukad sa pag-analisar sa datos, sama sa pagrepaso sa negosyo ug pagrepaso sa negosyo.
3. Data Masking Solution
Ang mga sagad nga mga pamaagi sa masking sa datos naglakip sa: Invalidation, random nga kantidad, pagpuli sa datos, symmetric encryption, average nga kantidad, offset ug uban pa.
Bihig: Ang Invalidation nagtumong sa pag-encrypt, truncation, o pagtago sa sensitibo nga datos. Ang kini nga pamaagi nga sagad nga nagpuli sa tinuud nga datos nga adunay espesyal nga mga simbolo (sama sa *). Simple ang operasyon, apan ang mga tiggamit dili mahibal-an ang pormat sa orihinal nga datos, nga mahimong makaapekto sa sunud nga mga aplikasyon sa datos.
Random nga kantidad: Ang random nga kantidad nagtumong sa random nga pagpuli sa sensitibo nga datos (mga numero nga mopuli sa mga numero, ang mga letra mopuli sa mga letra, ug ang mga karakter mopuli sa mga karakter). Ang kini nga pamaagi sa masking makasiguro sa pormat sa sensitibo nga datos sa usa ka sukod ug mapadali ang sunud nga aplikasyon sa datos. Ang mga masking diksyonaryo mahimong kinahanglanon alang sa pipila nga makahuluganon nga mga pulong, sama sa mga ngalan sa mga tawo ug mga lugar.
Kapalit sa Data: Ang kapuli sa datos parehas sa masking sa null ug random nga mga kantidad, gawas sa imbis nga gamiton ang mga espesyal nga karakter o random nga kantidad, ang mga datos sa masking gipulihan sa usa ka piho nga kantidad.
Symmetric Encryption: Symmetric encryption usa ka espesyal nga refersible nga pamaagi sa masking. Gi-encrypt kini nga sensitibo nga datos pinaagi sa pag-encrypt sa mga yawe ug algorithms. Ang format sa Ciphertext nahiuyon sa orihinal nga datos sa lohikal nga mga lagda.
Kasagaran: Ang kasagaran nga pamaagi kanunay nga gigamit sa mga sitwasyon sa estadistika. Alang sa numero nga datos, una namon nga makalkulo ang ilang gipasabut, ug dayon pag-apod-apod nga mga kantidad sa desensitized sa palibot, sa ingon nagpadayon ang kantidad sa datos nga kanunay.
Offset ug paglibut: Kini nga pamaagi nagbag-o sa digital nga datos pinaagi sa random nga pagbalhin. Gisiguro sa offset nga round ang gibanabana nga kasaligan sa pagsulud sa mga datos sa datos, nga mas duol sa tinuud nga datos kaysa sa mga miaging mga pamaagi, ug adunay daghang kahulugan sa sitwasyon sa dako nga pag-analisar sa datos.
Ang Modelo nga Modelo "Ml-NPB-5660"Alang sa mga datos nga masking
4. Kinaandan nga gigamit nga mga teknik sa masking sa datos
(1). Mga Teknolohiya sa Statistical
Data Sampling ug Data Aggregation
- Sampling sa datos: Ang pag-analisar ug pagtimbangtimbang sa orihinal nga datos nga gitakda pinaagi sa pagpili sa usa ka representante nga subset sa mga set sa datos aron mapauswag ang mga pamaagi sa pag-ila.
- Paghiusa sa datos: Ingon usa ka koleksyon sa mga pamaagi sa estadistika (sama sa pagtawag, pag-ihap, pag-ihap, maximum ug minimum) nga girepresenta sa tanan nga mga rekord sa orihinal nga set sa datos.
(2). Kriptograpiya
Ang Cryptograpiya usa ka sagad nga pamaagi sa paghimog desensitize o pagpalambo sa pagka-epektibo sa desensitization. Ang lainlaing mga lahi sa encryption algorithms makab-ot ang lainlaing mga epekto sa desensitization.
- Desino nga pag-encrypt: usa ka dili-random nga symmetric encryption. Kasagaran kini nag-proseso sa datos sa ID ug mahimo nga magdeklarar ug ibalik ang ciphertext sa orihinal nga ID kung kinahanglan, apan ang yawi kinahanglan nga mapanalipdan sa husto.
- Dili mabag-o nga pag-encrypt: ang function sa Hash gigamit aron maproseso ang datos, nga sagad gigamit alang sa Data sa ID. Dili kini direkta nga ma-decrypted ug ang relasyon sa pagmamapa kinahanglan maluwas. Gawas pa, tungod sa bahin sa function sa Hash, mahimong mahitabo ang pagbangga sa datos.
- Ang pag-encrypt sa homomorphic: ang ciphertext homomorphic algorithm gigamit. Ang kinaiya niini mao nga ang resulta sa operasyon sa ciphertext parehas sa sa pag-undang sa operasyon pagkahuman sa decryption. Busa, kasagaran kini gigamit sa pagproseso sa mga numero sa numero, apan dili kini kaylap nga gigamit alang sa mga hinungdan sa pasundayag.
(3). Teknolohiya sa System
Ang teknolohiya sa pagpugong nag-antus o mga gamit sa pagdala sa mga butang nga wala makab-ot ang proteksyon sa privacy, apan wala kini imantala.
- Masking: Kini nagtumong sa labing kasagaran nga pamaagi sa desensitization nga maskara ang kantidad sa kinaiyahan, sama sa numero sa kontra, id card nga gimarkahan.
- Lokal nga Pagpugong: Nagtumong sa proseso sa pagtangtang sa piho nga mga kantidad sa hiyas (mga haligi), pagtangtang sa dili hinungdanon nga mga natad sa datos;
- Pagrekord sa pagpugong: nagtumong sa proseso sa pagtangtang sa piho nga mga rekord (mga laray), pagtangtang sa mga dili managsama nga mga rekord sa datos.
(4). Teknolohiya sa PSEDUDIVEY
Ang Pseudomanning usa ka teknik sa de-identipikasyon nga naggamit sa usa ka pseudonym nga mopuli sa usa ka direkta nga identifier (o uban pang sensitibo nga identifier). Ang mga pamaagi sa Pseududonym naghimo sa talagsaon nga mga identipikasyon alang sa matag indibidwal nga hilisgutan sa kasayuran, imbis direkta o sensitibo nga identifier.
- Mahimo kini nga makamugna mga random nga kantidad nga independente nga katumbas sa orihinal nga ID, i-save ang lamesa sa pagmamapa, ug higpit nga makontrol ang pag-access sa lamesa sa mapa.
- Mahimo usab nimo gamiton ang pag-encrypt aron makagama og mga pseudonym, apan kinahanglan nga ipadayon ang yawi sa decryption sa hustong paagi;
Ang kini nga teknolohiya kaylap nga gigamit sa kaso sa usa ka daghan nga mga independente nga tiggamit sa datos, sama sa OpenID sa Open Fropario Scenario, diin ang lainlaing mga developer nakakuha lainlaing mga openids alang sa parehas nga tiggamit alang sa parehas nga tiggamit alang sa parehas nga tiggamit alang sa parehas nga tiggamit.
(5). Mga Teknolohiya sa Genisalization
Ang teknik sa pagdumala nagtumong sa usa ka teknik sa de-identipikasyon nga nagpamenus sa gidak-on sa mga napili nga mga kinaiya sa usa ka datos nga gitakda ug naghatag usa ka labi ka heneral ug abstract nga paghulagway sa datos. Ang teknolohiya sa kinatibuk-an dali nga ipatuman ug mapanalipdan ang pagkatinuod sa datos nga lebel sa pagrekord. Kasagaran kini gigamit sa mga produkto sa datos o mga taho sa datos.
- naglibot: Naglangkob sa pagpili sa usa ka lingin nga basihan alang sa napili nga hiyas, sama sa pataas o paubos nga mga forensics, ani nga mga resulta 100, 500, 1k, ug 10K, ug 10k
- Mga teknik sa pag-coding sa ubos: Pag-ilis sa mga kantidad sa itaas (o sa ubos) ang threshold nga adunay lebel sa pag-ayo sa taas nga lebel (o sa ilawom sa "sa itaas sa x" o "sa ubos x"
(6). Mga teknik sa randomization
Ingon usa ka matang sa teknik sa de-identification, ang teknolohiya sa randomization nagtumong sa pag-usab sa kantidad sa usa ka hiyas pinaagi sa pag-randomize, aron ang kantidad pagkahuman sa orihinal nga tinuod nga kantidad. Kini nga proseso makunhuran ang abilidad sa usa ka tig-atake nga makuha ang usa ka kantidad sa hiyas gikan sa uban nga mga kantidad sa hiyas sa parehas nga rekord sa datos, nga kasagaran sa mga resulta sa pagsulay sa produksiyon.
Post Oras: Sep-27-2022
