1. Hugmyndin um Data Masking
Gagnagríma er einnig þekkt sem gagnagríma. Það er tæknileg aðferð til að umbreyta, breyta eða hylja viðkvæm gögn eins og farsímanúmer, bankakortanúmer og aðrar upplýsingar þegar við höfum gefið grímureglur og reglur. Þessi tækni er fyrst og fremst notuð til að koma í veg fyrir að viðkvæm gögn séu notuð beint í óáreiðanlegu umhverfi.
Meginreglan um grímu gagna: Gagnagríma ætti að viðhalda upprunalegum gagnaeiginleikum, viðskiptareglum og mikilvægi gagna til að tryggja að síðari þróun, prófun og gagnagreining verði ekki fyrir áhrifum af grímu. Gakktu úr skugga um samræmi og réttmæti gagna fyrir og eftir grímu.
2. Data Masking flokkun
Hægt er að skipta gagnamaskun í kyrrstöðugagnamaskun (SDM) og dynamic datamasking (DDM).
Static data maskering (SDM): Stöðug gagnagríma krefst þess að komið sé á fót nýjum gagnagrunni sem ekki er framleiðsluumhverfi til einangrunar frá framleiðsluumhverfinu. Viðkvæm gögn eru dregin út úr framleiðslugagnagrunninum og síðan geymd í gagnagrunninum sem ekki er framleiðslu. Þannig eru afnæmdu gögnin einangruð frá framleiðsluumhverfinu, sem uppfyllir þarfir fyrirtækja og tryggir öryggi framleiðslugagna.
Dynamic Data Masking (DDM): Það er almennt notað í framleiðsluumhverfi til að afnæma viðkvæm gögn í rauntíma. Stundum þarf mismunandi grímustig til að lesa sömu viðkvæmu gögnin við mismunandi aðstæður. Til dæmis geta mismunandi hlutverk og heimildir innleitt mismunandi grímukerfi.
Gagnaskýrslur og grímuforrit fyrir gagnavörur
Slíkar aðstæður innihalda aðallega innri gagnavöktunarvörur eða auglýsingaskilti, ytri þjónustugagnavörur og skýrslur byggðar á gagnagreiningu, svo sem viðskiptaskýrslur og verkefnaskoðun.
3. Gagnagrímulausn
Algengar gagnagrímukerfi eru: ógilding, handahófsgildi, gagnaskipti, samhverf dulkóðun, meðalgildi, offset og námundun osfrv.
Ógilding: Ógilding vísar til dulkóðunar, styttingar eða fela viðkvæmra gagna. Þetta kerfi kemur venjulega í stað raunverulegra gagna fyrir sérstök tákn (eins og *). Aðgerðin er einföld, en notendur geta ekki vitað snið upprunalegu gagna, sem getur haft áhrif á síðari gagnaforrit.
Tilviljunarkennd gildi: Slembigildið vísar til þess að viðkvæmum gögnum sé skipt af handahófi (tölur koma í stað tölustafa, bókstafir í stað stafa og stafir koma í stað stafa). Þessi grímuaðferð mun tryggja snið viðkvæmra gagna að vissu marki og auðvelda síðari gagnaumsókn. Grímuorðabækur gætu verið nauðsynlegar fyrir sum merkingarbær orð, eins og nöfn fólks og staða.
Gagnaskipti: Gagnaskipti er svipað og gríma núllgilda og handahófsgilda, nema að í stað þess að nota sérstafi eða slembigildi er grímugögnunum skipt út fyrir ákveðið gildi.
Samhverf dulkóðun: Samhverf dulkóðun er sérstök afturkræf grímuaðferð. Það dulkóðar viðkvæm gögn með dulkóðunarlyklum og reikniritum. Dulmálssniðið er í samræmi við upprunalegu gögnin í rökréttum reglum.
Meðaltal: Meðaltalskerfið er oft notað í tölfræðilegum atburðarásum. Fyrir töluleg gögn reiknum við fyrst meðaltal þeirra og dreifum síðan ónæmisgildum um meðaltalið af handahófi og höldum þannig summa gagnanna stöðugri.
Offset og námundun: Þessi aðferð breytir stafrænu gögnunum með handahófskenndri breytingu. Offset námundun tryggir áætlaða áreiðanleika sviðsins á sama tíma og viðheldur öryggi gagnanna, sem er nær raunverulegum gögnum en fyrri kerfum, og hefur mikla þýðingu í atburðarás stórgagnagreiningar.
Fyrirmyndin sem mælt er með "ML-NPB-5660" fyrir gagnagrímuna
4. Algengt er að nota gagnagrímutækni
(1). Tölfræðitækni
Sýnataka og gagnasöfnun
- Gagnasýnataka: Greining og mat á upprunalegu gagnasettinu með því að velja dæmigert undirmengi gagnasafnsins er mikilvæg aðferð til að bæta skilvirkni afgreiningaraðferða.
- Gagnasöfnun: Sem safn tölfræðilegra aðferða (svo sem samantekt, talningu, meðaltal, hámark og lágmark) sem er beitt á eiginleika í örgögnum, er niðurstaðan dæmigerð fyrir allar skrár í upprunalegu gagnasettinu.
(2). Dulritun
Dulritun er algeng aðferð til að afnæma eða auka skilvirkni afnæmingar. Mismunandi gerðir af dulkóðunaralgrími geta náð mismunandi afnæmisáhrifum.
- Deterministic dulkóðun: Samhverf dulkóðun sem ekki er tilviljunarkennd. Það vinnur venjulega auðkennisgögn og getur afkóðað og endurheimt dulmálstextann í upprunalega auðkennið þegar nauðsyn krefur, en lykillinn þarf að vera rétt varinn.
- Óafturkræf dulkóðun: Hash-aðgerðin er notuð til að vinna úr gögnum, sem venjulega eru notuð fyrir auðkennisgögn. Það er ekki hægt að afkóða það beint og kortlagningarsambandið verður að vista. Að auki, vegna eiginleika kjötkássaaðgerðarinnar, getur gagnaárekstur átt sér stað.
- Homomorphic dulkóðun: Dulmálið homomorphic reiknirit er notað. Einkenni þess er að niðurstaða dulkóðunaraðgerðar er sú sama og venjulegs textaaðgerðar eftir afkóðun. Þess vegna er það almennt notað til að vinna úr tölulegum sviðum, en það er ekki mikið notað af frammistöðuástæðum.
(3). Kerfistækni
Bælingartæknin eyðir eða verndar gögn sem uppfylla ekki persónuvernd, en birtir þau ekki.
- Gríma: það vísar til algengustu afnæmingaraðferðarinnar til að fela eigindargildið, svo sem númer andstæðingsins, auðkenniskort er merkt með stjörnu eða heimilisfangið er stytt.
- Staðbundin bæling: vísar til ferlisins við að eyða sérstökum eigindagildum (dálkum), fjarlægja ónauðsynleg gagnasvið;
- Skráningarbæling: vísar til ferlisins við að eyða tilteknum færslum (línum), eyða ónauðsynlegum gagnaskrám.
(4). Dulnefni Tækni
Pseudomanning er af-auðkenningartækni sem notar dulnefni til að koma í stað beins auðkennis (eða annað viðkvæmt auðkenni). Dulnefnatækni skapar einstök auðkenni fyrir hvert einstakt upplýsingaefni, í stað beinna eða viðkvæmra auðkenna.
- Það getur búið til handahófskennd gildi sjálfstætt til að samsvara upprunalegu auðkenninu, vista kortlagningartöfluna og stranglega stjórnað aðgangi að kortatöflunni.
- Þú getur líka notað dulkóðun til að búa til dulnefni, en þú þarft að halda afkóðunarlyklinum á réttan hátt;
Þessi tækni er mikið notuð þegar um er að ræða mikinn fjölda óháðra gagnanotenda, eins og OpenID í opnum vettvangi, þar sem mismunandi forritarar fá mismunandi Openids fyrir sama notanda.
(5). Alhæfingartækni
Alhæfingartækni vísar til afagreiningartækni sem dregur úr nákvæmni valinna eiginleika í gagnasafni og gefur almennari og óhlutbundnari lýsingu á gögnunum. Alhæfingartækni er auðveld í framkvæmd og getur verndað áreiðanleika gagna á skráningarstigi. Það er almennt notað í gagnavörum eða gagnaskýrslum.
- Námundun: felur í sér að velja námundunargrunn fyrir valda eigindina, svo sem réttarfræði upp eða niður, sem gefur niðurstöður 100, 500, 1K og 10K
- Efsta og neðsta kóðunartækni: Skiptu út gildum fyrir ofan (eða undir) þröskuldinum með þröskuldi sem táknar efsta (eða neðsta) stigið, sem gefur niðurstöðuna „yfir X“ eða „fyrir neðan X“
(6). Slembivalstækni
Sem eins konar afagreiningartækni vísar slembivalstækni til þess að breyta gildi eigindar með slembivali, þannig að gildið eftir slembival sé frábrugðið upprunalegu raungildi. Þetta ferli dregur úr getu árásaraðila til að draga eigindagildi úr öðrum eigindagildum í sömu gagnaskránni, en hefur áhrif á áreiðanleika gagna sem myndast, sem er algengt með framleiðsluprófunargögnum.
Birtingartími: 27. september 2022