1. D'Konzept vun der Datenmaskung
Daten Masken ass och bekannt als Datenmasken. Et ass eng technesch Method fir ze konstechnéieren, z'änneren oder séchlech Daten wéi Handynummer ze starten, Bankkaartnummer an eis Informatiounen ze starten a Politik an Politiken kréien. Dës Technik gëtt haaptsächlech benotzt fir sensibel Daten ze vermeiden, déi direkt an onresegen Ëmfeld benotzt ginn.
Daten Masken Prinzip: Datenkäppchen soll déi originell Datenkarakteristike behalen, a Chineseg Reegele fir sécherzestellen, an Datenalyse ginn net duerch d'Masken. Suergen, datt d'Date Konsistenz an d'Validitéit virun an no der Masken.
2. Data Masking Klassifikatioun
Date Masking kann a statesch Datenmaschinn opgedeelt ginn (SDM) an dynamesch Datenmasken (DDM).
Statesch Datenmaschinn (SDM): Statesche Datikermass maachen d'Grënnung vun engem neien Produktiounsbauder fir Isolatioun aus der Produktioun. Am suerzegt Datement gëtt ofgaktiv eng Produktiounsaktivche oder dann ofgeholl an der Goalkonnariat. Bei esou Manéier as d'deeseitit Situen Dateecht vun de Wee vum Liewen gëtt an der Produktiounsbewosst gemaach ginn an d'Sécherheet vu Produktiounsinnaten.
Dynamesch Datenmasken (DDM): Et gëtt allgemeng an d'Produktiounsëmfeld benotzt fir sensibel Daten an der Echtzäit z'entdecken. Heiansdo, verschidden Niveauen vun der Masken sinn erfuerderlech déi selwecht sensibel Donnéeën a verschiddene Situatiounen ze liesen. Zum Beispill, verschidde Rollen an Permisiounen kënnen verschidde Maskschemaen ëmsetzen.
Daten Bericht an Datenprodukter Masking Applikatioun
Esou Szenarie enthält haaptsächlech intern Daten Iwwerwaachungsprodukter oder Billboxen, extremer extremer Serviceprodukter, a Berichterstinn baséiert op Datenanalyse a Projet
3. Data Masking Léisung
Gemeinsam Daten Masken Schemaen enthalen: Invalidatioun, zoufälleg Wäert, Daten ersetzt, symmetresch Verschlësselung, Duerchschnëtt, Offset a Rendement, asw.
Invalidatioun: Invalidatioun bezitt sech op d'Verschlësselung, Spritatiounen, oder verstoppen sensibel Daten. Dëse Schema ersetzt normalerweis real Daten mat spezielle Symboler (wéi *). Aus Operatioun ass einfach? Awer d'Benotzer kënnt net vun den Original Daten kennen, wat e Hëllef vun der ualter Datoufezuelte kënne si beschäftegt.
Zoufälleg Wäert: De randome Wäert bezitt sech op déi zoufälleg Ersatz vu sensiblen Donnéeën (Zuelen ersetzen Zifferen, Bréiwer ersetzen Bréiwer, a Personnagen ersetzen d'Zeechen). Dës Maskungsmethod wäert d'Format vu sensiblen Donnéeën zu engem gewësse Mooss an erliichtert ginn, spéider Datenapplikatioun ze erliichteren. MASKING DICTIEMIGARDS KANN GESCHAFFT FIR E puer sënnvoll Wierder, wéi Nimm vu Leit a Plazen.
Daten Ersatz: Daten Ersatz ass ähnlech wéi d'Masken vun Null an zoufälleg Wäerter, ausser dat amplaz speziell Zeechen oder zoufälleg Wäerter, déi d'Maskendaten ersat ginn.
Symmetresch Verschlësselung: Symmetresch Verschlësselung ass eng speziell reversibel Maskethod. Et verschlësselte sensibel Daten duerch Verschlësselungsschungen an Algorithmen. De Ciphertext Format ass konsequent mat den originelle Daten a logesche Regelen.
Duerchschnëtt: Den duerchschnëttleche Schema gëtt dacks am statistesche Szenarie benotzt. Fir numeresch Donnéeën, déi mir fir d'éischt hir gemengt hunn, an da verdeelt dann déi defenseiteg Wäerter ronderëm d'Moyenen, da halen also d'Zomm vun den Datestänn.
Offset a Ronn: Dës Method ännert déi digital Daten duerch zoufälleg Verréckelung. D'Ofsiichtunge vun den Ofkommen garantéiert déi ongëlteg Präisser fir d'Siicht anzeschrénge wéi de Sécherheet vun den Donnéeën ass, dat méi no bei déi real Daten wiereft.
Den Empfehlungsmodell "Ml-npb-5660"Fir d'Datenmillen
4. Allgemeng benotzt Datenmasking Techniken
(1). Statistesch Techniken
Donnéeënsmëttelen an Daten Aggregatioun
- Datenmänner: D'Analyse an d'Evaluatioun vun den originelle Datelet andeems e representativ Subsette vun den Donnéeënsset eng wichteg Method fir d'Effizinatioun vun der Entzündung vun De-Identifikatiounstechnike ze verbesseren.
- Daten Aggregatioun: Als Sammlung vu statistescher Techniken (sou wéi d'Zommung, zielen, maximal, maximal a minimum Daten, déi an der originaler Daten gesat gëtt, gëtt d'Resultat an den Original Daten gesat.
(2). Cryptotografie
Cryptoografie ass eng gemeinsam Method fir d'Effektivitéit vun der DSensitiséierung ze desensiséieren oder ze verbesseren. Verschidde Aarte vu Verschlësselung vun der Verschlësselung vun der Verschlësselung vun der Verschlësselung
- Deterministesch Verschlësselung: eng net zoufälleg symmetresch Verschlësselung. Prozitt et normalerweis iDizaktéiert a kënnt de Decrypt an d'Ciphorpte fir den ursprénglechen ID z'ënnerstëtzen, awer de Schlëssel muss richteg geschützt ginn.
- irreversibel Verschlësselung: D'Hash Funktioun gëtt benotzt fir Daten ze veraarbechten, wat normalerweis fir ID Daten benotzt gëtt. Et kann net direkt entschlësselt ginn an d'Karting Relatioun muss gerett ginn. Zousätzlech, wéinst der Feature vun der Hashh Funktioun, Datekollege kann optrieden.
- homomorphesch Verschlësselung: De Ciphertext Homomorphic Algorithmus gëtt benotzt. Seng Charakteristik ass datt d'Resultat vu Ciphertext Operatioun d'selwecht ass wéi déi vu Plaintext Operatioun no der Réckzuch. As, well sollen allgemeng benotzt ginn, da gëtt eter Zuel vun der Leeschtunge méi schlecht ze ginn, awer et ka grouss fir Optraghuele benotzt.
(3). System Technologie
D'Irdressiounsdrockdechnologie läscht oder Schëlder Saache kënnen net de Privatsphärschutz erfëllen, awer berechtegt se net.
- Masken: Et bezitt sech op déi gemeinsam DESSentitisitiséierung fir den Attribé dat ze frasciate.
- Lokal Surpipultioun: bezitt sech op de Prozess fir spezifesch Attributwäerter (Kolonnen ze läschen (Kolonnen), déi net wesentlech Datefelder erofhuelen;
- Record Ënnerdréckung: bezitt sech op de Prozess fir spezifesch Opnamen ze läschen (Reihen), läscht net-wesentlechen Date records.
(4). Pseudonym Technologie
Pseudomanien ass eng De-Identifikatiounstechnik, déi e Pseudonym benotzt fir en direkten Identifizéierer ze ersetzen (oder aner sensibel Identifizéierer). Psudyym Techniken erstellen eenzegaartegen Identifizéierer fir all eenzel Informatioun ënnerleien, anstatt direkt oder sensibel Identifizéierer.
- et kann gnoux Wäerter onofhängeg op der Originell ID ereklannen, da spennt den Abt vum Happ-Dësch ze kontrolléieren.
- Dir kënnt eng Verschlësselung benotze fir Psudyonyoms ze produzéieren, awer brauch d'Decryce Schlëssel richteg ze halen;
Dës Technologie gëtt iwwerwaacht am Fall vun enger grousser Zuel vun onofhängege Donnéeën, sou wéi Ostinid an der oppen Entwécklung fir de selwechte Benotzerdd. E puer Entwéckler fir de selwechte Benotzer.
(5). Allgemengiséierungskontrollen
Allgemengcation Technik bezitt sech op eng De-Identifikatiounstechnik, déi d'Granularitéit vun der gewielter Attributer reduzéiert an eng méi allgemeng an abstrakt an abstrakt Beschreiwung vun den Donnéeën. Allgemeng Entzuch Technologie ass einfach ze implementéieren a kënnen d'Authentizitéit vun der Rekordniveauen ze schützen. Et gëtt allgemeng an Datenprodukter oder Datenberichter benotzt.
- Ronning: implizéiert eng Ronnbasis fir déi gewielten Attribut, sou wéi no uewen oder no ënnen Forensik, déi d'Resultater 100, 300, 1k, an 10k gesinn
- uewen an ënnen coding Techniken: Ersatz Wäerter uewen (oder ënner) d'Schwellung mat engem Schwellung déi uewen (oder ënnen) Niveau representéiert, e Resultat vun "uewen" oder "
(6). Randomiséierung Techniken
Als eng Aart vun der Identifikatiounstechnik, randomiséierungsstechnologie bezitt sech op de Wäert vun engem Attributer duerch Randomiséierung, sou datt de Wäert no der Randomiséierung anescht ass, ass den originale richtege Wäert anescht. Dëse Prozess reduzéiert d'Fäegkeet vun engem Erkakecher en Attribeme Wäert vun aneren Attribut gläichzäiteg ass, muss dat e Sécherheetsgewielt sinn.
Postzäit: Sep-27-2022
