1. Konsép data masking
Maseum data ogé dikenal salaku Tapisan Data. Ieu mangrupikeun metukur téknis pikeun dirobih, ngarobih atanapi nutupan data sénsitip sapertos nomer telepon sélulér, nomer kartu bank sareng inpormasi anu sanés nalika kami parantos masihan aturan sareng kawijakan masking masking sareng kawijakan. Téhnik ieu utamana dianggo pikeun nyegah data sénsitip ti biasa dianggo dina lingkungan anu henteu dipercaya.
Prinsip Metak Droping: Operat data kedah ngajaga karakter data aslina, aturan bisnis, sareng kolekmen data pikeun mastikeun yén analisis data bakal kapangaruhan ku kayu. Mastikeun konsistensi data sareng validitas sateuacan sareng saatos masking.
2. Klasifikasi Data
Taper Data tiasa dibagi kana topéng data Static) sareng obat data dinamis (DDM).
Statrat Statik (SDM): Tocok data statik butuh ngadegna pangkalan lingkungan non-produksi non-produksion ti pamasahan ti lingkungan produksi. Data sénsitip sabagian tina database produksi teras disimpen dina sirof Per produk-utun. Ku cara kieu, data desensitalisasi tina lingkungan produksi, anu nyumponan kabutuhan bisnis sareng mastikeun kaamanan data produksi data.
Data dinamis (DDM): Kumahan umumna dianggo dina lingkungan produksi pikeun nyababkeun data sénsitip sacara real waktos. Kadang-kadang, tingkat maskés anu béda diwajalukeun maca data peka anu sami dina kaayaan anu béda. Salaku conto, peroles sareng ijin tiasa ngalaporkeun skéma masker anu béda.
Laporan data sareng data produk masker aplikasi
Skenario sapertos kalebet produk pangawas data internal atanapi balok, produk data anu éksternal, sareng laporan dumasar inpormasi data, sapertos laporan bisnis sareng ulasan prestasi.
3. Solusi masking data
Skema maskap data umum diantarana: Inflikation, nilai acak, ngagantian data, nilai symetri, nilai rata-rata nilai, mareuman sareng bulat, jsb.
Korsian: Invalidasi ngarujuk kana énkripsi, truncation, atanapi nyumput data sénsitip. Skema ieu biasana ngagentos data nyata sareng simbol khusus (sapertos *). Operasi anu sederhana, tapi pangguna henteu tiasa terang pékan data aslina, anu tiasa mangaruhan aplikasi data anu salajengna.
Nilai acak: Nilai acak ngarujuk kana ngagantian acak data sénsitip (nomer diganti angka, hurup ngagentos hurup, sareng karakter ngagentos karakter). Metoda masker ieu bakal mastikeun format data sénsitip ka sakedap sareng ngagampangkeun aplikasi data langkung alit. Kamanusaries mascing bisa diperyogikeun pikeun sababaraha kecap anu berharga, sapertos nami jalma sareng tempat.
Ngagantian data: Ngantang Data mirip sareng masking nilai pusing sareng nilai acak, kecuali éta nganggo karakter khusus atanapi nilai masking diganti ku nilai khusus.
Enkripsi simétri: Enkripsi simétri nyaéta metodeu masker anu paling luhur. Éta onstrrys data sénsitip kana kenop énkripsi sareng algoritma. Format ciphertext konsisten sareng data aslina dina aturan logis.
Rata-rata: Skéma rata-rata sering dianggo dina skenario statistik. Pikeun data numerik, kami mimiti ngitung hartosana, teras teras nyebarkeun kabebalan ati-hartosna, sahingga ngajaga jumlah angger atanapi ngajaga jumlah angger data.
Pareum sareng bulat: Metoda ieu ngarobih data digital ku cara acak. Trunding gerét mastikeun kaaslian tanggung jawab kisaran bari ngajaga kaamanan data, anu langkung deukeut kana data nyata ti analisa sateuacana dina obokasi data gedé.
Kompét nyarankeun "Ml-npb-5660"Kanggo data
4. Téknik anu sering dianggo
(1). Téhnik statistik
Data sampling sareng procumgasi data
- Data nyebarkeun: Analisis sareng nganvaluasi data anu dijalankeun ku milih subyét perwakilan tina susunan data penting pikeun ningkatkeun efektivitas de-identif.
- Dreggegrk data: Salaku kumpulan téhnik statistis (sapertos pékamas, cacah, rata-rata, maksimum, maksimum sareng set data aslina.
(2). Kriptografi
Cryptografi mangrupikeun padika umum pikeun nolak atanapi ningkatkeun efektivitas defensitization. Béda-béda rupa algoritma énkripsi tiasa ngahontal pangaruh desensitization béda.
- enkripsi nangtukeun: enkripsi simétrik non-acak. Biasana prosés data ID sareng tiasa deceskeun sareng malikeun kana cipherteft kana IL asli nalika diperyogikeun, tapi konci kedah dijaga leres.
- Enkripsi anu henteu kabeuleum: Fungsi hash dianggo pikeun ngolah data, anu biasana dianggo pikeun data ID. Éta henteu tiasa langsung diatur sareng hubungan pemetaan kedah disimpen. Salaku tambahan, kusabab fitur tina fungsi Aibh, tabrakan data tiasa lumangsung.
- Enkrication hoomorphic: algoritma hom bondoThic dianggo. Ciri na mangrupikeun akibat tina operasi ciphertex sami sareng operasi plugtext saatos decastion. Ku sabab eta, éta biasana dianggo pikeun ngolah kolom dataran, tapi éta henteu langkung dianggo pikeun alesan kinerja.
(3). Téknologi sistem
Teknologi pencegrindip atanapi wilangan data tameng anu henteu nyayogikeun panyalindungan privasi, tapi henteu nyebarkeunana.
- Tapet: éta ngarujuk kana metodeu desensesiviti anu paling umum pikeun topéng ajak Nomat, sapertos wilangan lawan, KTP ditandaan sareng asterisk, atanapi alamat kapender. Atawa alamat éta kapiris.
- Turlfress lokal: ngarujuk kana prosés nyungkeun nilai ternikat khusus (kolom luhur), nyempelkeun widang non-normal;
- Lacak supress: ngarujuk kana prosés tina ngahapus rékaman atanapi ngahapus), ngahapus data non-harga anu penting.
(4). Téknologi pirailon
Psudromanning mangrupikeun téknik De-Idisfication anu ngagunakeun samaranim pikeun ngagentos identifier langsung (atanapi idéntik anu sénsitip). Thibatip naon waé Jadi Pangenal unik pikeun unggal subyek inpormasi individu, tinimbang pangenal langsung atanapi sénsitip.
- Éta tiasa ngahasilkeun nilai acak sacara pakait sareng ID asli, ngahubungkeun méja pemotongna, sareng ngontrol aksés kana méja pemetaan.
- Anjeun ogé tiasa nganggo énkripsi pikeun ngahasilkeun samentuhim sajana, tapi kedah ngajaga konci decrytal;
Téknologi ieu sacara saderhana dina hal jumlah pangguna bebas pangguna anu mandiri, sapertos Dinidid dina skenario platimis, dimana pamekaran anu béda.
(5). Téhnik umum
Téhnik Benerisasi ngarujuk kana Téhnik Daérah anu ngirangan granularitas pikeun susunan data anu dipilih sareng nyayogikeun katerangan anu langkung umum sareng abstrak dina data. Téknologi generaliisasi gampang dilaksanakeun sareng tiasa ngajaga tanggung jawab data-tingkat rékaman. Hal ieu biasana dianggo dina produk data atanapi laporan data.
- Baling: Ngaleungitkeun ngabéréskeun dasar bunder pikeun atribut anu dipilih, sapertos legensics ka luhur, langkung seueur, ngahasilkeun hasil 100, 500, 1K, sareng 10K
- Thats Top sareng handap: Ganti nilai di luhur (atanapi di handap) bangbarung sareng bangbarung anu ngagambarkeun luhur (atanapi handap) tingkat x "atanapi" handap x "
(6). Téhnik acak
Salaku téknik Da-Daérah, téknologi acakisasi anu ngarujuk pikeun ngarobih nilai atribius ngalangkungan acak anu aya ku acak, supados nilai saatos acak béda ti nilai nyata anu béda ti nilai nyata anu béda. Prosés ieu ngirangan kamampuan panyerang pikeun nurunkeun nilai atribut tina nilai atribut sanés dina catetan data anu sami, tapi mangaruhan tanggung jawab data anu hasilna, anu umum kalayan data tés.
Waktu Pasang: Sep-27-2022
