1. U cuncettu di maschere di dati
U maschere di dati hè ancu cunnisciutu cum'è maschera di dati. Hè un metudu tecnicu per cunverti, mudificà o copre i dati sensibili cum'è u numeru di u telefuninu, u numeru di a carta bancaria è altre informazioni quandu avemu datu e pulitiche di maschere. Questa tecnica hè principalmente usata per prevene i dati sensibili da esse adupratu direttamente in ambienti affidabili.
U principiu di masturbazione di e dati: mastura di dati deve mantene e caratteristiche di dati l'originale, regole cummerciale, regule di dati per assicurà chì u sviluppu sussomesto ùn serà micca affettata da a maschera. Assicurà a consistenza di dati è a validità prima è dopu a maschera.
2. A classificazione di maschera di dati
U maschera di dati pò esse divisa in maschere di dati statiche (SDM) è maschera di dati dinamicu (DDM).
Masking di dati staticu (SDM): U maschera di Dati Statica richiede u stabilimentu di una nova basa di dati ambiente di non produzione per l'ambiente di pruduzione. Dati sensitiva sò estratti da a basa di dati di produzzione è dopu almagandu in a basa di dati micca di produzzione. In questu modu, i dati desensittizati sò isolati da l'ambiente di a pruduzione, chì si scontranu i necessità di l'imprese è assicure a sicurezza di i dati di a pruduzzione.
Maschera di dati dinamichi (DDM): Hè generalmente adupratu in l'ambiente di produzzione per desensite dati sensibili in u tempu reale. Certe volte, sfarenti livelli di maschere sò obligati à leghje i stessi dati sensibili in diverse situazioni. Per esempiu, diversi roli è permessi pò implementà diverse schemi di maschera.
Applicazioni di dati è i prudutti di dati di dati
Tali scenari anu principalmente include prudutti di moniturazione internaziunale o cartulare, prudutti di dati esterni, è raporti basati in analisi di dati, fici di pruteggi è revue de provent.
3. Soluzione di maschera di dati
SCHEME DI MATURA DI DI DI DI DI DI DIA DI DI DIA DI DI DIATI L'occasione, valore casuale, valore di dati, rimpiazzamentu, cicletta simmetricata, valore mediana, offset è rounding, etc.
Invalidation: Invalidazione si riferisce à a criptografia, truncazione, o ammuccià di dati sensibili. Stu schema generalmente rimpiazza i dati veri cù simbuli speciali (cum'è *). L'operazione hè simplice, ma l'utilizatori ùn ponu micca cunnosce u furmatu di e dati uriginali, chì puderanu afurisce di l'applicazioni Subsezi.
Valore casuale: U valore aleatoriu si riferisce à u rimpiazzamentu aleatoriu di dati sensibili (numeri rimpiazzanu cifre, e lettere rimpiazzanu lettere, è caratteri rimpiazzanu caratteri). Stu metudu di maschera assicurà u furmatu di dati sensibili à un certu puntu è facilitate l'applicazione di dati sussegwenti. Dicembre di u massicamentu pò esse necessariu per alcune parole significate, cum'è nomi di e persone è i lochi.
Rimpiazzamentu di dati: U rimpiazzamentu di dati hè simile à u maschera di i valori nulli è casuali, eccettu chì invece di valore speciali o valori casuali sò rimpiazzati cun un valore specificu.
A CRICTLE Simmetrica: A criptografia simmetrica hè un metudu di maschera speciale. Cripta a dati sensitivi per mezu di e chjavi di criptografia è l'algoritmi. U formatu di u cipetertezza hè coherente cù i dati originali in regule logiche.
Media: U schema mediu hè spessu usatu in scenarii statistici. Per i dati numeri, ci calculanu a so media, è poi distribuiscenu casu casu i valori desensibili intornu à a media, cusì guardendu a summa di e custanti di dati.
Offset è arrotondatu: Stu metudu cambia i dati digitale per cambiamentu casuale. L'offset arrotondendu l'autenticità apprussimativa di a sicurità di e dati, chì hè più vicinu à e dati reali chì i schemi previ, è hà una grande significativa in u scenariu di l'analisi di dati di grande dati.
U mudellu cunsigliatu "Ml-npb-5660"Per a maschera di dati
4. Tecniche di maschere di dati cumunimenti utilizati
(1). TECNIACTI SPISTICI
Dati Sampling è Aggregazione Dati
- L'campeghju di dati: L'analisi è evaluazione di u SET di dati uriginale di selezziunate un rapprisentazione sottumessu di u metudu di dati hè un metudu impurtante per migliurà a tecnulugie di de-identificazione.
- agressione di dati: cum'è una racolta di tecniche statiche "cum'è u summation, un usu, à un massimu, massimu è minimu, l'attribuzione hè rapprentemente stabilita di dati.
(2). Criptuzione
A criptografia hè un metudu cumunu per desensizà o rinfurzà l'efficacezza di a desensità. E diverse tipi di algoritmi di criptografia pò uttene effetti di desensità sfarente.
- A criptografia determinata: una criptografia simmetrica micca casuale. Generalmente prucessa dati d'identificazione è ripiglià u cifaterte à l'ID Originaria I Original, ma a chjave deve esse currettamente prutetta.
- A criptazione irreversibile: a funzione Hash hè aduprata per processà dati, chì hè generalmente utilizatu per i dati ID. Ùn pò micca esse direttamente decriptatu è a relazione di mapping deve esse salvatu. Inoltre, per via di a funzione di a funzione Hash, a collisione di dati pò accade.
- Cranczione omomorfica: L'algoritmu HOMOMORPI di cifretext. A so caratteristica hè chì u risultatu di l'operazione di Ciphertext hè u stessu da quellu di u funziunamentu di Plaintext dopu dopu a decissionione di a decissioni. Dunque, hè in cuntronente per processà campi numerichi, ma ùn hè micca usatu assai per ragioni per u rendimentu.
(3). Tecnulugia di u Sistema
L'elementi di a tecnulugia di u suppressione o i scudi di dati di dati chì ùn incontranu micca a prutezzione di privacy, ma ùn li pubblicà micca.
- maschera: si riferisce u metudu di desensità più cumuni per maschera u valore di l'attributu, cum'è u numeru d'avversariu, a carta d'identità hè marcata cù un asteriscu, o l'indirizzu hè truncatu.
- suppressione lucale: si riferisce à u prucessu di sguassà valori attributi specifici (colonne), cacciate campi di dati micca essenziali;
- Supressione di registrazione: si riferisce à u prucessu di sguassà i registri specifici (fila), sguassate i registri di dati micca essenziali.
(4). Tecnulugia di pseudonia
Pseudomenning hè una tecnica d'identificazione chì usa un pseudonimu per rimpiazzà un identificatore direttu (o un altru identificatore sensitivu). Deternimi pseudonime creanu identificatori unichi sughjettu individuali, invece di identificatori diretti o sensibili.
- pò generà i valori casuali in modu indipendente per currisponde à l'ID originale, salvà a tavula di Martinica, è u discuntà l'accessu à u tavulinu.
- Pudete ancu aduprà a cipretta da pruduce pseudonimi, ma sò bisognu à mantene a chjave di decriptizione currettamente;
Sta tecnulugia hè assai aduprata in u locu di un gran numaru di l'utilizatori di dati indipendenti, cume a regnu in a Scenforf aperta u scenariu di a piattaforma, induve i sviluppatori sfarenti uttene apressi diverse per u stessu utilizatore.
(5). Tecniche di Generalizzazione
A tecnica di Generalizazione si riferisce à una tecnica di l'identificazione chì riduce a granularità di l'attributi selezziunati in un settore di dati è furnisce una descrizzione più generale è astrazione di e dati. A tecnulugia di generale hè faciule da implementà è pò prutege l'autenticità di e dati di livellu di registru. Hè cumunimenti usatu in i prudutti di dati o i rapporti di dati.
- Rounding: implica a selezzione di una basa arrotondata per l'attributu selezziunatu, cum'è e forensica ascendenti o descendenti, cede di 100, 500, è 10k
- Tecniche di codificazione superiore è di u fondu di i valori sopra (o sottu) u limitu di u limitu di u limitu (o in fondu), cede un risultatu di "sopra x" o "sottu x"
(6). Tecniche d'randomizazione
Cum'è un tipu di tecnica di de-identificazione si riferisce à mudificà u valore di un attributu attraversu a romadazione, per quessa chì u valore dopu à u valore veru uriginale. Stu prucessu reduce a capacità di un attaccu per derivà un valore d'attributu da altri valori d'attributu in u stessu registru di dati, ma afecta l'autenticità di e dati resultanti.
Tempu post: SEP-27-2022
