1. It konsept fan gegevensmaskering
Gegevensmaskering is ek bekend as gegevensmaskering. It is in technyske metoade om te konvertearjen, te feroarjen of te beskermjen of te beskermjen of te beskermjen of te dekken of te beskermjen, bankkaartnûmer en oare ynformaasje as wy maskerregels en belied en belied hawwe jûn. Dizze technyk wurdt primêr brûkt om te foarkommen dat gefoelige gegevens direkt wurdt brûkt yn unbetroubere omjouwings.
Gegevensmaskerpprinsipe: Gegevensmaskering moatte de orizjinele gegevensferfangers, bedriuwsregels, en gegevensferliening behâlde om te soargjen dat de folgjende ûntwikkeling, en dat-analyse net wurde beynfloede wurde troch maskering. Soargje foar gegevens konsistinsje en jildigens foar en nei maskering.
2. Gegevensmaskerklassifikaasje
Gegevensmaskering kin wurde ferdield yn statyske gegevensmaskering (SDM) en dynamyske gegevensmaskering (DDM).
Statyske gegevensmaskering (SDM): Statyske gegevensspasing fereasket de oprjochting fan in nije net-produksje omjouwing foar net-produksje omjouwing foar isolaasje út 'e produksjekomjouwing. Sensitive gegevens wurde ekstrakt út 'e produksjedatabase en dan opslein yn' e net-produksje-database. Op dizze manier wurde de desensiteare gegevens isolearre út 'e produksje omjouwing, dy't saaklik foldocht en de feiligens fan produksjegegevens foar produksje nedich is en soarget.
Dynamyske gegevensmaskering (DDM): It wurdt oer it algemien brûkt yn 'e produksjekomjouwing om gefoelige gegevens yn echte tiid te desensitalisearjen. Soms binne ferskate nivo's fan maskering nedich om deselde gefoelige gegevens te lêzen yn ferskate situaasjes. Bygelyks, ferskate rollen en tagongsrjochten kinne ferskillende maskeringsskema's ymplementearje.
Gegevensrapportaazje- en gegevensprodukten Maskerapplikaasje
Sokke senario's omfetsje foaral ynterne gegevensbewenningen as reklameboard, eksterne tsjinstgegevens, en rapporten basearre op gegevensanalyse, lykas saaklike rapporten en projekt review.
3. Gegevensmaskering oplossing
Common dat Gegevensmaskeringskema's omfetsje: Unjildige, willekeurige wearde, gegevensferfanging, symmetryske fersifering, gemiddelde wearde, offset en rûn, ensfh.
INVALIDSJON: Unjildige ferwiist nei de fersifering, ôfkoarting, as ferbergjen fan gefoelige gegevens. Dit skema ferfangt normaal echte gegevens mei spesjale symboalen (lykas *). De hanneling is ienfâldich, mar brûkers kinne it formaat fan 'e orizjinele gegevens net wite, dy't de folgjende gegevensapplikaasjes kin beynfloedzje.
Willekeurige wearde: De willekeurige wearde ferwiist nei de willekeurige ferfanging fan gefoelige gegevens (sifers ferfange sifers, letters ferfange letters, en karakters ferfange karakters ferfange). Dizze maskermetoade sil it formaat fan gefoelige gegevens soargje foar in bepaalde omfang en fasilitearje folgjende gegevensapplikaasje. Maskerende wurdboeken kinne nedich wêze foar guon betsjuttende wurden, lykas nammen fan minsken en plakken.
Gegevensferfanging: Gegevensferfanging is gelyk oan it masker fan nul en willekeurige wearden, útsein dat ynstee fan spesjale tekens of willekeurige wearden te brûken, wurdt de maskeringsgegevens ferfongen troch in spesifike wearde.
Symmetrysk fersifering: Symmetrysk fersifering is in spesjale omkearbere maskerende metoade. It kodeart gefoelige gegevens fia kodearingssleutels en algoritmen. De Ciphertext-formaat is konsistint mei de orizjinele gegevens yn logyske regels.
Trochsneed: It gemiddelde skema wurdt faak brûkt yn statistyske senario's. Foar numerike gegevens berekkenje wy earst har gemiddelde, en distribuearje dan de beskriuwende wearden willekeurich om it gemiddelde, dus hâld de som de som fan 'e gegevens konstant.
Offset en rûn: Dizze metoade feroaret de digitale gegevens troch willekeurige ferskowing. De offsetround soarget foar de sawat gerêstens fan it berik, wylst de feiligens fan 'e gegevens behâldt, dy't tichterby de echte gegevens is as de foarige regeljouwing yn it senario fan grutte gegevensanalyse.
It oanbefelling model "ML-NPB-5660"Foar de gegevensmaskerij
4. FOLLE FERGESE GATA-maskeringtechniken
(1). Statistyske techniken
Gegevens sampling en gegevens aggregaasje
- Gegevens sampling: de analyse en evaluaasje fan 'e orizjinele gegevens set troch in represintative subset te selektearjen is in wichtige metoade om de effektiviteit fan de-identifikaasje techniken te ferbetterjen.
- Data aggregaasje: as samling statistyske techniken (lykas summaasje, telle, gemiddeld en minimaal) tapast op attributen yn Microdata, is it resultaat fan alle records yn 'e orizjinele gegevensset.
(2). Kryptografy
Cryptografy is in gewoane metoade om de effektiviteit fan desensitalisaasje te beskriuwen of te ferbetterjen. Ferskillende soarten kodearingswâlen kinne ferskillende desensitisaasje-effekten berikke.
- detarreistyske kodearring: in net-willekeurige symmetryske kodearring. It ferwurket gewoan ID-gegevens en kin de Cifhertext nei it orizjinele ID ûntsiferje en weromsette as nedich, mar de kaai moat goed beskerme wurde.
- Irreversible Encryption: De Hash-funksje wurdt brûkt om gegevens te ferwurkjen, dy't normaal wurdt brûkt foar ID-gegevens. It kin net direkt ûntsifere wurde en de yn kaart bringring moat wurde opslein. Derneist, fanwege de funksje fan 'e Hash-funksje kin gegevensbotsing foarkomme.
- Homomorfyske fersifering: De Cifhertext homomorfyske algoritme wurdt brûkt. It karakteristyk is dat it resultaat fan Ciphertext-operaasje itselde is as dy fan platte tekstaksje nei fersifering. Dêrom wurdt it faak brûkt om numerike fjilden te ferwurkjen, mar it wurdt net breed brûkt om prestaasjes redenen.
(3). Systeem Technology
De suppressionechnology wisket of beskermet gegevens items dy't net foldogge oan privacybeskerming, mar publisearret se net.
- Maskering: It ferwiist nei de meast foarkommende oan 'e meast foarkommende oanhâldende metoade om de attribútwearde te maskearjen, lykas de tsjinstannernûmer, ID-kaart is markearre mei in asterisk, as it adres wurdt ôfkoarte.
- Lokale suppression: ferwiist nei it proses fan it fuortheljen fan spesifike attribút (kolommen), net-essensjele gegevensfjilden ferwiderje;
- Underdrukpresje registrearje: ferwiist nei it proses fan it fuortheljen fan spesifike records (rigen), net-essensjele gegevensregisters wiskje.
(4). Pseudonym technology
PseuDomanning is in de-identifikaasje-technyk dy't in pseudonym brûkt om in direkte identifier te ferfangen (as oare gefoelige identifier). Pseudonym techniken Meitsje unike identifiers foar elke yndividuele ynformaasje ûnderwerp, ynstee fan direkte as gefoelige identifiers.
- It kin willekeurige wearden ûnôfhinklik generearje om te korrespondearjen mei de orizjinele ID, bewarje de Mapping Tabel, en kontrolearje strikt de tagong ta de Mapping Tabel.
- Jo kinne ek fersifering brûke om pseudonyms te produsearjen, mar moatte de dekryptoets goed hâlde;
Dizze technology wurdt breed brûkt yn it gefal fan in grut oantal unôfhinklike gegevensmagers, lykas OpenID yn it iepen platform senario, wêr't ferskate ûntwikkelders ferskate iepenten krije foar deselde brûker.
(5). Generalisaasjechniken
Generalisaasje technyk ferwiist nei in de-identifikaasje-technyk dy't de granulêrheid fan selekteare attributen ferminderet yn in gegevensset en leveret in mear algemiene en abstrakte beskriuwing fan 'e gegevens. Generalisearring technology is maklik te ymplementearjen en kin de autentisiteit beskermje fan gegevens op rekordnivo. It wurdt faak brûkt yn gegevensprodukten as gegevensrapporten.
- Rounding: Begjin mei it selektearjen fan in rûne basis foar it selekteare attribút, lykas omheech of nei ûnderen foarútsichten, opbringst fan Results 100, 500, 1K, en 10k
- Top- en ûnderkant kodearring: Ferfange wearden hjirboppe (as ûnder) de drompel mei in drompel dy't de top (as ûnder) nivo fertsjinwurdigje, in resultaat opleverje fan "boppe x" of "ûnder x"
(6). Randomization Techniques
As in soarte fan de-identifikaasjetechnyk ferwiist, ferwiist Randomation Technology om de wearde te feroarjen fan in attribút fia randomisaasje, sadat de wearde nei randomisaasje oars is fan 'e orizjinele echte wearde. Dit proses ferminderet it fermogen fan in oanfaller om in attribútwearde út te heljen fan oare attribútwearden yn itselde dataferoprek, mar beynfloedet de ynstelde gegevens, dy't mienskiplik is mei produktende testgegevens.
Posttiid: SEP-27-2022
