Wat is de technology en oplossing foar gegevensmaskering yn Network Packet Broker?

1. It konsept fan Data Masking

Datamaskering is ek bekend as datamaskering. It is in technyske metoade om gefoelige gegevens te konvertearjen, te feroarjen of te dekken lykas mobyl tillefoannûmer, bankkaartnûmer en oare ynformaasje as wy maskeringsregels en belied hawwe jûn. Dizze technyk wurdt primêr brûkt om te foarkommen dat gefoelige gegevens direkt brûkt wurde yn ûnbetroubere omjouwings.

Gegevensmaskeringsprinsipe: Gegevensmaskering moat de orizjinele gegevenskenmerken, saaklike regels en gegevensrelevânsje behâlde om te soargjen dat de folgjende ûntwikkeling, testen en gegevensanalyse net wurde beynfloede troch maskering. Soargje foar konsistinsje en jildichheid fan gegevens foar en nei maskering.

2. Data Masking klassifikaasje

Data maskering kin wurde ferdield yn statyske data maskering (SDM) en dynamyske data maskering (DDM).

Statyske gegevensmaskering (SDM): Statyske gegevensmaskering fereasket de oprjochting fan in nije databank foar net-produksjeomjouwing foar isolaasje fan 'e produksjeomjouwing. Gefoelige gegevens wurde ekstrahearre út 'e produksjedatabase en dan opslein yn' e net-produksjedatabase. Op dizze manier wurde de desensibilisearre gegevens isolearre fan 'e produksjeomjouwing, dy't foldocht oan saaklike behoeften en soarget foar de feiligens fan produksjegegevens.

SDM

Dynamic Data Masking (DDM): It wurdt oer it algemien brûkt yn 'e produksjeomjouwing om gefoelige gegevens yn realtime te desensibilisearjen. Soms binne ferskate nivo's fan maskering nedich om deselde gefoelige gegevens yn ferskate situaasjes te lêzen. Bygelyks kinne ferskate rollen en tagongsrjochten ferskate maskeringsskema's ymplementearje.

DDM

Gegevensrapportaazje en maskerapplikaasje foar gegevensprodukten

Sokke senario's omfetsje benammen produkten foar tafersjoch fan ynterne gegevens as billboard, produkten foar eksterne tsjinstgegevens, en rapporten basearre op gegevensanalyse, lykas saaklike rapporten en projektbeoardieling.

gegevens rapportaazje produkt maskering

3. Data Masking Solution

Algemiene gegevensmaskeringsskema's omfetsje: ûnjildigens, willekeurige wearde, gegevensferfanging, symmetryske fersifering, gemiddelde wearde, offset en ôfrûning, ensfh.

Unjildigens: Unjildigens ferwiist nei de fersifering, trunkaasje of ferbergjen fan gefoelige gegevens. Dit skema ferfangt meastentiids echte gegevens mei spesjale symboalen (lykas *). De operaasje is ienfâldich, mar brûkers kinne it formaat fan 'e orizjinele gegevens net witte, wat kin ynfloed hawwe op folgjende gegevensapplikaasjes.

Random Wearde: De willekeurige wearde ferwiist nei de willekeurige ferfanging fan gefoelige gegevens (nûmers ferfange sifers, letters ferfange letters, en karakters ferfange tekens). Dizze maskeringsmetoade sil it formaat fan gefoelige gegevens oant in bepaalde mate soargje en de folgjende gegevensapplikaasje fasilitearje. Maskerwurdboeken kinne nedich wêze foar guon betsjuttingsfolle wurden, lykas nammen fan minsken en plakken.

Data Ferfanging: Data ferfanging is fergelykber mei it maskerjen fan nul- en willekeurige wearden, útsein dat ynstee fan spesjale tekens of willekeurige wearden te brûken, wurdt de maskeringsgegevens ferfongen troch in spesifike wearde.

Symmetryske fersifering: Symmetryske fersifering is in spesjale omkearbere maskeringsmetoade. It fersiferet gefoelige gegevens troch fersiferingskaaien en algoritmen. It sifertekstformaat is yn oerienstimming mei de oarspronklike gegevens yn logyske regels.

Trochsneed: It gemiddelde skema wurdt faak brûkt yn statistyske senario's. Foar numerike gegevens berekkenje wy earst har gemiddelde, en fersprieden dan willekeurich de desensibilisearre wearden om 'e gemiddelde hinne, sadat de som fan 'e gegevens konstant wurdt.

Offset en Rûning: Dizze metoade feroaret de digitale gegevens troch willekeurige ferskowing. De offset-rûning soarget foar de ûngefear autentisiteit fan it berik, wylst de feiligens fan 'e gegevens behâldt, dy't tichter by de echte gegevens is as de foarige skema's, en hat grutte betsjutting yn it senario fan analyse fan grutte gegevens.

ML-NPB-5660-数据脱敏

It oanbefelle model "ML-NPB-5660" foar de gegevensmaskering

4. Faak brûkte Data Masking Techniques

(1). Statistyske techniken

Gegevens sampling en gegevensaggregaasje

- Sampling fan gegevens: De analyze en evaluaasje fan 'e orizjinele dataset troch it selektearjen fan in represintative subset fan' e dataset is in wichtige metoade om de effektiviteit fan de-identifikaasjetechniken te ferbetterjen.

- Gegevensaggregaasje: As in kolleksje fan statistyske techniken (lykas summation, tellen, gemiddelde, maksimum en minimum) tapast op attributen yn mikrodata, it resultaat is represintatyf foar alle records yn 'e orizjinele dataset.

(2). Kryptografy

Kryptografy is in mienskiplike metoade om de effektiviteit fan desensibilisaasje te desensibilisearjen of te ferbetterjen. Ferskillende soarten fersiferingsalgoritmen kinne ferskate desensibilisaasje-effekten berikke.

- Deterministyske fersifering: In net-willekeurige symmetryske fersifering. It ferwurket normaal ID-gegevens en kin de sifertekst ûntsiferje en weromsette nei de orizjinele ID as it nedich is, mar de kaai moat goed beskerme wurde.

- irreversibele fersifering: De hash-funksje wurdt brûkt om gegevens te ferwurkjen, dy't normaal brûkt wurde foar ID-gegevens. It kin net direkt ûntsifere wurde en de mapping relaasje moat wurde bewarre. Derneist, troch de funksje fan 'e hashfunksje, kin gegevensbotsing foarkomme.

- Homomorphic fersifering: It homomorphic algoritme fan sifertekst wurdt brûkt. It karakteristyk dêrfan is dat it resultaat fan sifertekstoperaasje itselde is as dat fan plattetekstoperaasje nei ûntsifering. Dêrom wurdt it faak brûkt om numerike fjilden te ferwurkjen, mar it wurdt net in soad brûkt foar prestaasjesredenen.

(3). System Technology

De ûnderdrukkingstechnology wisket of beskermet gegevensitems dy't net foldogge oan privacybeskerming, mar publisearje se net.

- Masking: it ferwiist nei de meast foarkommende desensibilisaasjemetoade om de attribútwearde te maskerjen, lykas it nûmer fan de tsjinstanner, ID-kaart is markearre mei in asterisk, of it adres is ôfkoarte.

- Lokale ûnderdrukking: ferwiist nei it proses fan it wiskjen fan spesifike attribútwearden (kolommen), it fuortheljen fan net-essensjele gegevensfjilden;

- Record ûnderdrukking: ferwiist nei it proses fan it wiskjen fan spesifike records (rijen), wiskjen net-essensjele gegevens records.

(4). Pseudonym Technology

Pseudomanning is in de-identifikaasjetechnyk dy't in pseudonym brûkt om in direkte identifier (of oare gefoelige identifier) ​​te ferfangen. Pseudonymtechniken meitsje unike identifiers foar elk yndividueel ynformaasjeûnderwerp, ynstee fan direkte of gefoelige identifiers.

- It kin selsstannich willekeurige wearden generearje om te korrespondearjen mei de orizjinele ID, de mappingtabel opslaan en de tagong ta de mappingtabel strikt kontrolearje.

- Jo kinne ek fersifering brûke om pseudonimen te produsearjen, mar moatte de ûntsiferingskaai goed hâlde;

Dizze technology wurdt in protte brûkt yn it gefal fan in grut oantal ûnôfhinklike gegevens brûkers, lykas OpenID yn it iepen platfoarm senario, dêr't ferskillende ûntwikkelders krije ferskillende Openids foar deselde brûker.

(5). Generalization Techniques

Generalization technyk ferwiist nei in de-identifikaasje technyk dy't ferleget de granularity fan selektearre attributen yn in dataset en jout in mear algemiene en abstrakte beskriuwing fan de gegevens. Generalisaasjetechnology is maklik te ymplementearjen en kin de autentisiteit fan gegevens op rekordnivo beskermje. It wurdt faak brûkt yn gegevensprodukten as gegevensrapporten.

- Rûning: omfettet it selektearjen fan in ôfrûningsbasis foar it selekteare attribút, lykas forensika nei boppen of nei ûnderen, it leverjen fan resultaten 100, 500, 1K, en 10K

- Kodearringstechniken foar boppe en ûnder: Ferfange wearden boppe (of ûnder) de drompel mei in drompel dy't it boppeste (of ûnderste) nivo fertsjintwurdiget, en jout in resultaat fan "boppe X" of "ûnder X"

(6). Randomization Techniques

As in soarte fan de-identifikaasjetechnyk ferwiist randomisaasjetechnology nei it feroarjen fan de wearde fan in attribút troch randomisaasje, sadat de wearde nei randomisaasje oars is fan 'e oarspronklike echte wearde. Dit proses ferleget it fermogen fan in oanfaller om in attribút wearde ôf te lieden fan oare attribútwearden yn deselde gegevensrekord, mar hat ynfloed op de autentisiteit fan 'e resultearjende gegevens, dy't mienskiplik binne mei produksjetestgegevens.


Post tiid: Sep-27-2022