1. It konsept fan gegevensmaskering
Datamaskering wurdt ek wol bekend as datamaskering. It is in technyske metoade om gefoelige gegevens lykas mobile tillefoannûmers, bankpasnûmers en oare ynformaasje te konvertearjen, te wizigjen of te ferbergjen as wy maskeringsregels en belied hawwe opjûn. Dizze technyk wurdt benammen brûkt om te foarkommen dat gefoelige gegevens direkt brûkt wurde yn ûnbetroubere omjouwings.
Prinsipe fan gegevensmaskering: Gegevensmaskering moat de orizjinele gegevenskarakteristiken, bedriuwsregels en gegevensrelevânsje behâlde om te soargjen dat de folgjende ûntwikkeling, testen en gegevensanalyse net beynfloede wurde troch maskering. Soargje foar gegevenskonsistinsje en jildigens foar en nei maskering.
2. Klassifikaasje fan gegevensmaskering
Datamaskering kin wurde ferdield yn statyske datamaskering (SDM) en dynamyske datamaskering (DDM).
Statyske gegevensmaskering (SDM)Statyske gegevensmaskering fereasket it oprjochtsjen fan in nije net-produksjeomjouwingsdatabase foar isolaasje fan 'e produksjeomjouwing. Gefoelige gegevens wurde út 'e produksjedatabase helle en dan opslein yn 'e net-produksjedatabase. Op dizze manier wurde de desensibilisearre gegevens isolearre fan 'e produksjeomjouwing, wat foldocht oan 'e bedriuwsbehoeften en de feiligens fan produksjegegevens garandearret.
Dynamyske gegevensmaskering (DDM)It wurdt oer it algemien brûkt yn 'e produksjeomjouwing om gefoelige gegevens yn realtime te desensibilisearjen. Soms binne ferskillende nivo's fan maskering nedich om deselde gefoelige gegevens yn ferskillende situaasjes te lêzen. Bygelyks, ferskillende rollen en tagongsrjochten kinne ferskillende maskeringsskema's ymplementearje.
Applikaasje foar gegevensrapportaazje en maskering fan gegevensprodukten
Sokke senario's omfetsje benammen ynterne gegevensmonitoringprodukten of billboards, eksterne tsjinstgegevensprodukten en rapporten basearre op gegevensanalyze, lykas bedriuwsrapporten en projektbeoardieling.
3. Oplossing foar gegevensmaskering
Algemiene regelingen foar gegevensmaskering omfetsje: ûnjildich meitsjen, willekeurige wearde, gegevensferfanging, symmetryske fersifering, gemiddelde wearde, offset en ôfrûning, ensfh.
UnjildichheidUnjildich meitsjen ferwiist nei it fersiferjen, ôfkoartjen of ferbergjen fan gefoelige gegevens. Dizze regeling ferfangt meastentiids echte gegevens mei spesjale symboalen (lykas *). De operaasje is ienfâldich, mar brûkers kinne it formaat fan 'e orizjinele gegevens net witte, wat ynfloed kin hawwe op lettere gegevensapplikaasjes.
Willekeurige weardeDe willekeurige wearde ferwiist nei de willekeurige ferfanging fan gefoelige gegevens (nûmers ferfange sifers, letters ferfange letters, en karakters ferfange karakters). Dizze maskermetoade sil it formaat fan gefoelige gegevens oant in beskate mjitte garandearje en de lettere gegevenstapassing fasilitearje. Maskearjende wurdboeken kinne nedich wêze foar guon betsjuttingsfolle wurden, lykas nammen fan minsken en plakken.
GegevensferfangingGegevensferfanging is fergelykber mei it maskeren fan nul- en willekeurige wearden, útsein dat ynstee fan spesjale tekens of willekeurige wearden te brûken, de maskergegevens wurde ferfongen troch in spesifike wearde.
Symmetryske fersiferingSymmetryske fersifering is in spesjale omkearbere maskeringsmetoade. It fersiferet gefoelige gegevens troch fersiferingskaaien en algoritmen. It fersifere tekstformaat is konsekwint mei de orizjinele gegevens yn logyske regels.
TrochsneedIt gemiddelde skema wurdt faak brûkt yn statistyske senario's. Foar numerike gegevens berekkenje wy earst har gemiddelde, en ferspriede dan de ûngefoelige wearden willekeurich om it gemiddelde hinne, wêrtroch't de som fan 'e gegevens konstant bliuwt.
Offset en RûndingDizze metoade feroaret de digitale gegevens troch willekeurige ferskowing. De offset-rûnding soarget foar de ungefeare autentisiteit fan it berik, wylst de feiligens fan 'e gegevens behâlden wurdt, dy't tichter by de echte gegevens leit as de foarige regelingen, en hat grutte betsjutting yn it senario fan big data-analyze.
It oanbefellende model "ML-NPB-5660"foar de gegevensmaskering
4. Faak brûkte techniken foar gegevensmaskering
(1). Statistyske techniken
Datasampling en dataaggregaasje
- Datasampling: De analyze en evaluaasje fan 'e orizjinele dataset troch it selektearjen fan in represintative subset fan 'e dataset is in wichtige metoade om de effektiviteit fan de-identifikaasjetechniken te ferbetterjen.
- Data-aggregaasje: As in samling fan statistyske techniken (lykas sommaasje, tellen, middeling, maksimum en minimum) tapast op attributen yn mikrodata, is it resultaat fertsjintwurdigjend foar alle records yn 'e orizjinele dataset.
(2). Kryptografy
Kryptografy is in gewoane metoade om desensibilisaasje te desensibilisearjen of de effektiviteit fan desensibilisaasje te ferbetterjen. Ferskillende soarten fersiferingsalgoritmen kinne ferskillende desensibilisaasje-effekten berikke.
- Deterministyske fersifering: In net-willekeurige symmetryske fersifering. It ferwurket meastal ID-gegevens en kin de fersiferingstekst ûntsiferje en weromsette nei de orizjinele ID as it nedich is, mar de kaai moat goed beskerme wurde.
- Unomkearbere fersifering: De hashfunksje wurdt brûkt om gegevens te ferwurkjen, dy't meastentiids brûkt wurdt foar ID-gegevens. It kin net direkt ûntsifere wurde en de mappingrelaasje moat bewarre wurde. Derneist kinne gegevensbotsingen foarkomme fanwegen de funksje fan 'e hashfunksje.
- Homomorfe fersifering: It homomorfe algoritme foar fersifertekst wurdt brûkt. Syn skaaimerk is dat it resultaat fan fersifertekstoperaasje itselde is as dat fan gewoane tekstoperaasje nei ûntsifering. Dêrom wurdt it faak brûkt om numerike fjilden te ferwurkjen, mar it wurdt net breed brûkt om prestaasjesredenen.
(3). Systeemtechnology
De ûnderdrukkingstechnology wisket of beskermet gegevensitems dy't net foldogge oan privacybeskerming, mar publisearret se net.
- Maskearjen: it ferwiist nei de meast foarkommende desensibilisaasjemetoade om de attribútwearde te maskeren, lykas it nûmer fan 'e tsjinstanner, de ID-kaart is markearre mei in asterisk, of it adres is ôfkoarte.
- Lokale ûnderdrukking: ferwiist nei it proses fan it wiskjen fan spesifike attribútwearden (kolommen), it fuortheljen fan net-essensjele gegevensfjilden;
- Recordûnderdrukking: ferwiist nei it proses fan it wiskjen fan spesifike records (rigen), it wiskjen fan net-essensjele gegevensrecords.
(4). Pseudonymtechnology
Pseudomanning is in de-identifikaasjetechnyk dy't in pseudonym brûkt om in direkte identifier (of oare gefoelige identifier) te ferfangen. Pseudonymtechniken meitsje unike identifiers foar elke yndividuele ynformaasje-ûnderwerp, ynstee fan direkte of gefoelige identifiers.
- It kin ûnôfhinklik willekeurige wearden generearje om oerien te kommen mei de orizjinele ID, de mappingtabel bewarje en de tagong ta de mappingtabel strang kontrolearje.
- Jo kinne ek fersifering brûke om pseudonimen te produsearjen, mar jo moatte de ûntsiferingssleutel goed bewarje;
Dizze technology wurdt in soad brûkt yn it gefal fan in grut oantal ûnôfhinklike gegevensbrûkers, lykas OpenID yn it iepen platfoarmsenario, wêr't ferskate ûntwikkelders ferskate OpenID's foar deselde brûker krije.
(5). Generalisaasjetechniken
Generalisaasjetechnyk ferwiist nei in de-identifikaasjetechnyk dy't de granulariteit fan selektearre attributen yn in dataset ferminderet en in mear algemiene en abstrakte beskriuwing fan 'e gegevens leveret. Generalisaasjetechnology is maklik te ymplementearjen en kin de autentisiteit fan gegevens op recordnivo beskermje. It wurdt faak brûkt yn gegevensprodukten of gegevensrapporten.
- Rûnding: omfettet it selektearjen fan in rûningsbasis foar it selektearre attribút, lykas opwaartse of delgeande forensyske analyses, wat resultaten oplevert fan 100, 500, 1K en 10K
- Boppe- en ûnderste kodearingstechniken: Ferfange wearden boppe (of ûnder) de drompel mei in drompel dy't it boppeste (of ûnderste) nivo fertsjintwurdiget, wat in resultaat jout fan "boppe X" of "ûnder X"
(6). Randomisaasjetechniken
As in soarte fan de-identifikaasjetechnyk ferwiist randomisaasjetechnology nei it oanpassen fan 'e wearde fan in attribút troch randomisaasje, sadat de wearde nei randomisaasje oars is as de oarspronklike werklike wearde. Dit proses ferminderet de mooglikheid fan in oanfaller om in attribútwearde ôf te lieden fan oare attribútwearden yn itselde gegevensrekord, mar beynfloedet de autentisiteit fan 'e resultearjende gegevens, wat gewoan is mei produksjetestgegevens.
Pleatsingstiid: 27 septimber 2022
