1. Konsép Masking Data
Masking data ogé katelah masking data. Ieu mangrupikeun metode téknis pikeun ngarobih, ngarobih atanapi nutupan data sénsitip sapertos nomer telepon sélulér, nomer kartu bank sareng inpormasi sanésna nalika urang parantos masihan aturan sareng kawijakan masking. Téhnik ieu utamina dianggo pikeun nyegah data sénsitip dianggo langsung dina lingkungan anu teu tiasa dipercaya.
Prinsip Pamasangan Data: Pamasangan data kedah ngajaga karakteristik data asli, aturan bisnis, sareng relevansi data pikeun mastikeun yén pamekaran, uji coba, sareng analisis data salajengna moal kapangaruhan ku pamasangan. Pastikeun konsistensi sareng validitas data sateuacan sareng saatos pamasangan.
2. Klasifikasi Masking Data
Masking data tiasa dibagi kana masking data statis (SDM) sareng masking data dinamis (DDM).
Masking data statis (SDM)Masking data statis meryogikeun ngadegna database lingkungan non-produksi anyar pikeun diisolasi tina lingkungan produksi. Data sénsitip diekstrak tina database produksi teras disimpen dina database non-produksi. Ku cara kieu, data anu teu sénsitip diisolasi tina lingkungan produksi, anu nyumponan kabutuhan bisnis sareng mastikeun kaamanan data produksi.
Masking Data Dinamis (DDM)Ieu umumna dianggo dina lingkungan produksi pikeun ngaleuleuskeun sensitipitas data sénsitip sacara real time. Kadang-kadang, tingkat masking anu béda diperyogikeun pikeun maca data sénsitip anu sami dina kaayaan anu béda. Salaku conto, peran sareng idin anu béda tiasa nerapkeun skéma masking anu béda.
Aplikasi palaporan data sareng panutup produk data
Skenario sapertos kitu utamina kalebet produk pangawasan data internal atanapi papan reklame, produk data layanan éksternal, sareng laporan dumasar kana analisis data, sapertos laporan bisnis sareng tinjauan proyék.
3. Solusi Nyembunyikeun Data
Skéma panyumputan data umum kalebet: invalidasi, nilai acak, panggantian data, énkripsi simétris, nilai rata-rata, offset sareng pembulatan, jsb.
PembatalanInvalidasi nujul kana énkripsi, motong, atanapi nyumputkeun data sénsitip. Skéma ieu biasana ngagentos data nyata ku simbol khusus (sapertos *). Operasina saderhana, tapi pangguna henteu tiasa terang format data aslina, anu tiasa mangaruhan aplikasi data salajengna.
Nilai AcakNilai acak nujul kana panggantian acak data sénsitip (angka ngaganti angka, hurup ngaganti hurup, sareng karakter ngaganti karakter). Métode masking ieu bakal mastikeun format data sénsitip nepi ka tingkat anu tangtu sareng ngagampangkeun aplikasi data salajengna. Kamus masking panginten diperyogikeun pikeun sababaraha kecap anu bermakna, sapertos nami jalma sareng tempat.
Panggantian DataPanggantian data téh sarupa jeung nutupan nilai null jeung acak, iwal ti tinimbang ngagunakeun karakter husus atawa nilai acak, data panutup diganti ku nilai nu husus.
Énkripsi SimetrisÉnkripsi simetris nyaéta métode masking anu bisa dibalikkeun deui sacara husus. Ieu métode ngénkripsi data sénsitip ngaliwatan konci énkripsi sareng algoritma. Format ciphertext saluyu sareng data asli dina aturan logis.
Rata-rataSkéma rata-rata sering dianggo dina skénario statistik. Pikeun data numerik, mimitina urang ngitung rata-rata, teras sacara acak nyebarkeun nilai anu teu sénsitip di sakitar rata-rata, sahingga jumlah data tetep konstan.
Offset sareng PembulatanMétode ieu ngarobih data digital ku cara ngageser sacara acak. Pembulatan offset mastikeun perkiraan auténtikasi rentang bari ngajaga kaamanan data, anu langkung caket kana data nyata tibatan skéma sateuacana, sareng gaduh pentingna anu ageung dina skénario analisis data ageung.
Modél Rekomendasi"ML-NPB-5660"kanggo Nyimpen Data
4. Téhnik Masking Data anu umum dianggo
(1). Téhnik Statistik
Sampling data sareng agregasi data
- Sampling data: Analisis sareng évaluasi tina kumpulan data asli ku cara milih bagian anu ngawakilan tina kumpulan data mangrupikeun metode anu penting pikeun ningkatkeun efektivitas téknik de-idéntifikasi.
- Agregasi data: Salaku kumpulan téknik statistik (sapertos penjumlahan, cacah, rata-rata, maksimum sareng minimum) anu diterapkeun kana atribut dina microdata, hasilna ngawakilan sadaya rékaman dina set data asli.
(2). Kriptografi
Kriptografi mangrupikeun metode umum pikeun ngirangan atanapi ningkatkeun efektivitas desensitisasi. Jenis algoritma énkripsi anu béda-béda tiasa ngahontal épék desensitisasi anu béda-béda.
- Énkripsi deterministik: Énkripsi simetris non-acak. Biasana ngolah data ID sareng tiasa ngadekripsi sareng mulangkeun ciphertext kana ID aslina nalika diperyogikeun, tapi konci na kedah dijaga kalayan leres.
- Énkripsi anu teu tiasa dibalikkeun: Fungsi hash dianggo pikeun ngolah data, anu biasana dianggo pikeun data ID. Éta teu tiasa didekripsi langsung sareng hubungan pemetaan kedah disimpen. Salian ti éta, kusabab fitur fungsi hash, tabrakan data tiasa kajantenan.
- Énkripsi homomorfik: Algoritma homomorfik ciphertext dianggo. Cirina nyaéta hasil operasi ciphertext sami sareng operasi plaintext saatos dekripsi. Ku kituna, ieu umumna dianggo pikeun ngolah widang numerik, tapi henteu seueur dianggo kusabab alesan kinerja.
(3). Téhnologi Sistem
Téhnologi panyurangan data ngahapus atanapi ngajagi item data anu henteu nyumponan panyalindungan privasi, tapi henteu nyebarkeunana.
- Masking: ieu nujul kana metode desensitisasi anu paling umum pikeun nutupan nilai atribut, sapertos nomer lawan, kartu ID ditandaan ku asterisk, atanapi alamatna disingget.
- Panyingkiran lokal: nujul kana prosés ngahapus nilai atribut khusus (kolom), miceun widang data anu teu penting;
- Panyingkiran rékaman: nujul kana prosés ngahapus rékaman (baris) anu tangtu, ngahapus rékaman data anu teu penting.
(4). Téhnologi samaran
Pseudomanning nyaéta téhnik de-idéntifikasi anu ngagunakeun nami samaran pikeun ngaganti idéntifikasi langsung (atanapi idéntifikasi sénsitip anu sanés). Téhnik nami samaran nyiptakeun idéntifikasi unik pikeun unggal subjek inpormasi individu, tinimbang idéntifikasi langsung atanapi sénsitip.
- Éta tiasa ngahasilkeun nilai acak sacara mandiri pikeun cocog sareng ID aslina, nyimpen tabel pemetaan, sareng ngontrol aksés kana tabel pemetaan sacara ketat.
- Anjeun ogé tiasa nganggo énkripsi pikeun ngahasilkeun nami samaran, tapi kedah nyimpen konci dekripsi kalayan leres;
Téhnologi ieu loba dipaké dina kasus sajumlah ageung pangguna data mandiri, sapertos OpenID dina skénario platform terbuka, dimana pamekar anu béda-béda kéngingkeun Openid anu béda pikeun pangguna anu sami.
(5). Téhnik Generalisasi
Téhnik generalisasi nujul kana téhnik de-idéntifikasi anu ngirangan granularitas atribut anu dipilih dina kumpulan data sareng nyayogikeun pedaran data anu langkung umum sareng abstrak. Téhnologi generalisasi gampang diimplementasikeun sareng tiasa ngajaga kaaslian data tingkat rékaman. Ieu umumna dianggo dina produk data atanapi laporan data.
- Pembulatan: ngalibatkeun milih dasar pembulatan pikeun atribut anu dipilih, sapertos forensik ka luhur atanapi ka handap, ngahasilkeun hasil 100, 500, 1K, sareng 10K
- Téhnik coding luhur jeung handap: Ganti nilai di luhur (atawa di handap) ambang batas ku ambang batas anu ngagambarkeun tingkat luhur (atawa handap), ngahasilkeun hasil "di luhur X" atawa "di handap X"
(6). Téhnik Pangacakan
Salaku salah sahiji téhnik de-idéntifikasi, téknologi randomisasi nujul kana modifikasi nilai hiji atribut ngaliwatan randomisasi, supados nilai saatos randomisasi béda ti nilai asli anu asli. Prosés ieu ngirangan kamampuan panyerang pikeun nurunkeun nilai atribut tina nilai atribut sanés dina rékaman data anu sami, tapi mangaruhan kaaslian data anu dihasilkeun, anu umum dina data uji produksi.
Waktos posting: 27-Sep-2022
