Chì ghjè a tecnulugia è a suluzione di mascheramentu di dati in Network Packet Broker?

1. U cuncettu di Mascheramentu di Dati

U mascheramentu di i dati hè ancu cunnisciutu cum'è mascheramentu di dati. Hè un metudu tecnicu per cunvertisce, mudificà o copre dati sensibili cum'è u numeru di telefuninu mobile, u numeru di carta bancaria è altre informazioni quandu avemu datu regule è pulitiche di mascheramentu. Sta tecnica hè aduprata principalmente per impedisce chì i dati sensibili sianu aduprati direttamente in ambienti inaffidabili.

Principiu di Mascheratu di Dati: U mascheramentu di dati deve mantene e caratteristiche originali di i dati, e regule cummerciale è a rilevanza di i dati per assicurà chì u sviluppu, i testi è l'analisi di i dati successivi ùn saranu micca affettati da u mascheramentu. Assicurà a cuerenza è a validità di i dati prima è dopu u mascheramentu.

2. Classificazione di u mascheramentu di dati

U mascheramentu di dati pò esse divisu in mascheramentu di dati staticu (SDM) è mascheramentu di dati dinamicu (DDM).

Mascheramentu di dati statichi (SDM)U mascheramentu di dati statichi richiede a creazione di una nova basa di dati di l'ambiente di non pruduzzione per l'isolamentu da l'ambiente di pruduzzione. I dati sensibili sò estratti da a basa di dati di pruduzzione è dopu almacenati in a basa di dati di non pruduzzione. In questu modu, i dati desensibilizati sò isolati da l'ambiente di pruduzzione, ciò chì risponde à i bisogni cummerciale è garantisce a sicurezza di i dati di pruduzzione.

SDM

Mascheramentu dinamicu di dati (DDM)Hè generalmente adupratu in l'ambiente di pruduzzione per desensibilizà i dati sensibili in tempu reale. Calchì volta, sò richiesti diversi livelli di mascheramentu per leghje i stessi dati sensibili in diverse situazioni. Per esempiu, diversi roli è permessi ponu implementà diversi schemi di mascheramentu.

DDM

Applicazione di rapportu di dati è mascheramentu di prudutti di dati

Tali scenarii includenu principalmente prudutti di monitoraghju di dati interni o cartelloni pubblicitari, prudutti di dati di servizii esterni è rapporti basati nantu à l'analisi di dati, cum'è rapporti cummerciale è rivisione di prughjetti.

mascheratura di u pruduttu di rapportu di dati

3. Soluzione di mascheramentu di dati

I schemi cumuni di mascheramentu di dati includenu: invalidazione, valore aleatoriu, sustituzione di dati, crittografia simmetrica, valore mediu, offset è arrotondamentu, ecc.

InvalidazioneL'invalidazione si riferisce à a crittografia, a truncatura o l'oculazione di dati sensibili. Stu schema di solitu rimpiazza i dati veri cù simboli speciali (cum'è *). L'operazione hè simplice, ma l'utilizatori ùn ponu micca cunnosce u furmatu di i dati uriginali, ciò chì pò influenzà l'applicazioni di dati successive.

Valore AleatoriuU valore aleatoriu si riferisce à a sustituzione aleatoria di dati sensibili (i numeri rimpiazzanu e cifre, e lettere rimpiazzanu e lettere è i caratteri rimpiazzanu i caratteri). Stu metudu di mascheratura assicurerà u furmatu di i dati sensibili finu à un certu puntu è faciliterà l'applicazione successiva di i dati. I dizziunarii di mascheratura ponu esse necessarii per alcune parole significative, cum'è i nomi di persone è lochi.

Sustituzione di datiA sustituzione di dati hè simile à u mascheramentu di valori nulli è aleatorii, eccettu chì invece di utilizà caratteri speciali o valori aleatorii, i dati di mascheramentu sò rimpiazzati cù un valore specificu.

Crittografia SimmetricaA crittografia simmetrica hè un metudu speciale di mascheramentu reversibile. Crittografa i dati sensibili per mezu di chjave di crittografia è algoritmi. U furmatu di testu cifratu hè coerente cù i dati uriginali in e regule logiche.

MediaU schema di a media hè spessu adupratu in scenarii statistici. Per i dati numerichi, prima calculemu a so media, è dopu distribuemu aleatoriamente i valori desensibilizati intornu à a media, mantenendu cusì a somma di i dati custante.

Offset è ArrotondamentuStu metudu cambia i dati digitali per spostamentu aleatoriu. L'arrotondamentu di l'offset assicura l'autenticità apprussimativa di l'intervallu mantenendu a sicurezza di i dati, chì hè più vicinu à i dati reali chè i schemi precedenti, è hà una grande impurtanza in u scenariu di l'analisi di big data.

ML-NPB-5660-数据脱敏

U mudellu cunsigliatu "ML-NPB-5660" per u Mascheratu di Dati

4. Tecniche di mascheramentu di dati cumunemente aduprate

(1). Tecniche statistiche

Campionamentu di dati è aggregazione di dati

- Campionamentu di dati: L'analisi è a valutazione di l'inseme di dati uriginale selezziunendu un sottoinsieme rappresentativu di l'inseme di dati hè un metudu impurtante per migliurà l'efficacità di e tecniche di de-identificazione.

- Aggregazione di dati: Cum'è un inseme di tecniche statistiche (cum'è a somma, u contu, a media, u massimu è u minimu) applicate à l'attributi in i microdati, u risultatu hè rappresentativu di tutti i registri in l'inseme di dati originale.

(2). Crittografia

A crittografia hè un metudu cumunu per desensibilizà o migliurà l'efficacità di a desensibilizazione. Diversi tipi d'algoritmi di crittografia ponu ottene diversi effetti di desensibilizazione.

- Crittografia deterministica: Una crittografia simmetrica non aleatoria. Di solitu processa dati d'identità è pò decifrà è restaurà u testu cifratu à l'ID originale quandu hè necessariu, ma a chjave deve esse prutetta currettamente.

- Crittografia irreversibile: A funzione hash hè aduprata per trattà i dati, chì sò generalmente aduprati per i dati ID. Ùn pò esse decifrata direttamente è a relazione di mappatura deve esse salvata. Inoltre, per via di a caratteristica di a funzione hash, pò accade una collisione di dati.

- Crittografia omomorfica: L'algoritmu omomorficu di u testu cifratu hè utilizatu. A so caratteristica hè chì u risultatu di l'operazione di testu cifratu hè u listessu chè quellu di l'operazione di testu chjaru dopu a decrittazione. Dunque, hè cumunemente utilizatu per trattà campi numerichi, ma ùn hè micca largamente utilizatu per ragioni di prestazione.

(3). Tecnulugia di u Sistema

A tecnulugia di soppressione cancella o prutege l'elementi di dati chì ùn rispondenu micca à a prutezzione di a privacy, ma ùn li publica micca.

- Mascheramentu: si riferisce à u metudu di desensibilizazione u più cumunu per mascherà u valore di l'attributu, cum'è u numeru di l'avversariu, a carta d'identità hè marcata cù un asteriscu, o l'indirizzu hè troncatu.

- Suppressione lucale: si riferisce à u prucessu di cancellazione di valori d'attributi specifici (colonne), rimuovendu campi di dati non essenziali;

- Suppressione di registri: si riferisce à u prucessu di cancellazione di registri specifici (righe), cancellazione di registri di dati non essenziali.

(4). Tecnulugia di u pseudonimu

U pseudomanning hè una tecnica di deidentificazione chì usa un pseudonimu per rimpiazzà un identificatore direttu (o altru identificatore sensibile). E tecniche di pseudonimu creanu identificatori unichi per ogni sughjettu d'infurmazione individuale, invece di identificatori diretti o sensibili.

- Pò generà valori aleatorii indipindentamente per currisponde à l'ID originale, salvà a tavula di mappatura è cuntrullà strettamente l'accessu à a tavula di mappatura.

- Pudete ancu aduprà a crittografia per pruduce pseudonimi, ma avete bisognu di mantene currettamente a chjave di decifrazione;

Sta tecnulugia hè largamente aduprata in u casu di un gran numeru d'utilizatori di dati indipendenti, cum'è OpenID in u scenariu di piattaforma aperta, induve diversi sviluppatori ottenenu diversi OpenID per u listessu utilizatore.

(5). Tecniche di generalizazione

A tecnica di generalizazione si riferisce à una tecnica di de-identificazione chì riduce a granularità di l'attributi selezziunati in un inseme di dati è furnisce una descrizzione più generale è astratta di i dati. A tecnulugia di generalizazione hè faciule da implementà è pò prutege l'autenticità di i dati à livellu di record. Hè cumunemente aduprata in i prudutti di dati o in i rapporti di dati.

- Arrotondamentu: implica a selezzione di una basa di arrotondamentu per l'attributu sceltu, cum'è a forense ascendente o discendente, dendu risultati 100, 500, 1K è 10K

- Tecniche di codificazione superiore è inferiore: Rimpiazzate i valori sopra (o sottu) à a soglia cù una soglia chì rapprisenta u livellu superiore (o inferiore), dendu un risultatu "sopra X" o "sottu X"

(6). Tecniche di randomizazione

Cum'è una spezia di tecnica di de-identificazione, a tecnulugia di randomizazione si riferisce à a mudificazione di u valore di un attributu per mezu di a randomizazione, in modu chì u valore dopu a randomizazione sia differente da u valore reale originale. Stu prucessu riduce a capacità di un attaccante di derivà un valore d'attributu da altri valori d'attributu in u listessu registru di dati, ma affetta l'autenticità di i dati risultanti, ciò chì hè cumunu cù i dati di test di pruduzzione.


Data di publicazione: 27 di settembre di u 2022