1. Məlumat Maskası anlayışı
Məlumatların maskalanması həmçinin məlumatların maskalanması kimi də tanınır. Bu, maskalanma qaydaları və siyasətləri verildikdə mobil telefon nömrəsi, bank kartı nömrəsi və digər məlumatlar kimi həssas məlumatları çevirmək, dəyişdirmək və ya gizlətmək üçün texniki bir üsuldur. Bu üsul əsasən həssas məlumatların etibarsız mühitlərdə birbaşa istifadəsinin qarşısını almaq üçün istifadə olunur.
Məlumatların Maskalanması prinsipi: Məlumatların masklanması, sonrakı inkişafa, sınaqdan keçirilməsinə və məlumatların təhlilinə maskalanmanın təsir göstərməməsini təmin etmək üçün orijinal məlumat xüsusiyyətlərini, iş qaydalarını və məlumatların aktuallığını qorumalıdır. Maskalamadan əvvəl və sonra məlumatların ardıcıllığını və etibarlılığını təmin edin.
2. Məlumat Maskalama Təsnifatı
Məlumat maskalanması statik məlumat maskalanması (SDM) və dinamik məlumat maskalanması (DDM) olmaqla iki yerə bölünə bilər.
Statik məlumatların maskalanması (SDM)Statik məlumatların maskalanması istehsal mühitindən təcrid olunmaq üçün yeni qeyri-istehsal mühiti verilənlər bazasının yaradılmasını tələb edir. Həssas məlumatlar istehsal verilənlər bazasından çıxarılır və sonra qeyri-istehsal verilənlər bazasında saxlanılır. Bu şəkildə, həssaslığı azaldılmış məlumatlar istehsal mühitindən təcrid olunur ki, bu da biznes ehtiyaclarını ödəyir və istehsal məlumatlarının təhlükəsizliyini təmin edir.
Dinamik Məlumat Maskası (DDM): Ümumiyyətlə, istehsal mühitində həssas məlumatları real vaxt rejimində desensitizasiya etmək üçün istifadə olunur. Bəzən eyni həssas məlumatları fərqli vəziyyətlərdə oxumaq üçün fərqli səviyyələrdə maskalanma tələb olunur. Məsələn, fərqli rollar və icazələr fərqli maskalanma sxemlərini tətbiq edə bilər.
Məlumat hesabatı və məlumat məhsullarının maskalanması tətbiqi
Bu cür ssenarilərə əsasən daxili məlumatların monitorinqi məhsulları və ya reklam lövhələri, xarici xidmət məlumat məhsulları və biznes hesabatları və layihə icmalı kimi məlumatların təhlilinə əsaslanan hesabatlar daxildir.
3. Məlumat Maskalama Həlli
Ümumi məlumat maskalama sxemlərinə aşağıdakılar daxildir: etibarsızlaşdırma, təsadüfi dəyər, məlumatların dəyişdirilməsi, simmetrik şifrələmə, orta dəyər, ofset və yuvarlaqlaşdırma və s.
EtibarsızlıqEtibarsızlaşdırma həssas məlumatların şifrələnməsinə, kəsilməsinə və ya gizlədilməsinə aiddir. Bu sxem adətən real məlumatları xüsusi simvollarla (məsələn, *) əvəz edir. Əməliyyat sadədir, lakin istifadəçilər orijinal məlumatların formatını bilmirlər ki, bu da sonrakı məlumat tətbiqlərinə təsir göstərə bilər.
Təsadüfi DəyərTəsadüfi dəyər həssas məlumatların təsadüfi dəyişdirilməsinə aiddir (rəqəmlər rəqəmləri, hərflər hərfləri və simvollar simvolları əvəz edir). Bu maskalama metodu həssas məlumatların formatını müəyyən dərəcədə təmin edəcək və sonrakı məlumatların tətbiqini asanlaşdıracaq. İnsan və yer adları kimi bəzi mənalı sözlər üçün maskalama lüğətləri lazım ola bilər.
Məlumatların dəyişdirilməsiMəlumatların dəyişdirilməsi, xüsusi simvollar və ya təsadüfi dəyərlər əvəzinə, maskalanma məlumatları müəyyən bir dəyərlə əvəz olunduğu istisna olmaqla, null və təsadüfi dəyərlərin maskalanmasına bənzəyir.
Simmetrik ŞifrələməSimmetrik şifrələmə xüsusi geri çevrilə bilən maskalama metodudur. Həssas məlumatları şifrələmə açarları və alqoritmləri vasitəsilə şifrələyir. Şifrəli mətn formatı məntiqi qaydalardakı orijinal məlumatlarla uyğundur.
OrtaOrtalama sxemi tez-tez statistik ssenarilərdə istifadə olunur. Ədədi məlumatlar üçün əvvəlcə onların orta qiymətini hesablayırıq, sonra həssaslığı azalmış dəyərləri orta qiymət ətrafında təsadüfi şəkildə paylayırıq və beləliklə, məlumatların cəmini sabit saxlayırıq.
Ofset və YuvarlaqlaşdırmaBu metod rəqəmsal məlumatları təsadüfi sürüşmə ilə dəyişdirir. Ofset yuvarlaqlaşdırma, məlumatların təhlükəsizliyini qoruyarkən diapazonun təxmini orijinallığını təmin edir ki, bu da əvvəlki sxemlərdən daha real məlumatlara daha yaxındır və böyük məlumatların təhlili ssenarisində böyük əhəmiyyət kəsb edir.
Tövsiyə Modeli "ML-NPB-5660"Məlumat Maskası üçün
4. Tez-tez istifadə edilən Məlumat Maskalama Texnikaları
(1). Statistik Texnikalar
Məlumat nümunəsi və məlumatların aqreqasiyası
- Məlumat nümunəsi: Məlumat dəstinin nümayəndəli alt qrupunu seçməklə orijinal məlumat dəstinin təhlili və qiymətləndirilməsi, şəxsiyyəti təsdiqləmə üsullarının effektivliyini artırmaq üçün vacib bir metoddur.
- Məlumatların aqreqasiyası: Mikroməlumatlardakı atributlara tətbiq olunan statistik üsulların (məsələn, cəmləmə, sayma, ortalama, maksimum və minimum) toplusu olaraq, nəticə orijinal məlumat dəstindəki bütün qeydlərin nümayəndəsidir.
(2). Kriptoqrafiya
Kriptoqrafiya, desensitizasiyanın effektivliyini azaltmaq və ya artırmaq üçün geniş yayılmış bir üsuldur. Müxtəlif növ şifrələmə alqoritmləri fərqli desensitizasiya effektlərinə nail ola bilər.
- Deterministik şifrələmə: Təsadüfi olmayan simmetrik şifrələmə. Adətən şəxsiyyət vəsiqəsi məlumatlarını emal edir və lazım olduqda şifrələnmiş mətni deşifrə edə və orijinal şəxsiyyət vəsiqəsinə bərpa edə bilər, lakin açarın düzgün şəkildə qorunması lazımdır.
- Geri dönməz şifrələmə: Heş funksiyası məlumatları emal etmək üçün istifadə olunur və bu, adətən şəxsiyyət məlumatları üçün istifadə olunur. Onu birbaşa deşifrə etmək mümkün deyil və xəritələşdirmə əlaqəsi yadda saxlanılmalıdır. Bundan əlavə, heş funksiyasının xüsusiyyətinə görə məlumatların toqquşması baş verə bilər.
- Homomorfik şifrələmə: Şifrəli mətn homomorfik alqoritmindən istifadə olunur. Onun xarakteristikası ondan ibarətdir ki, şifrələnmiş mətn əməliyyatının nəticəsi deşifrədən sonra düz mətn əməliyyatının nəticəsi ilə eynidir. Buna görə də, ədədi sahələri emal etmək üçün adətən istifadə olunur, lakin performans səbəblərinə görə geniş istifadə olunmur.
(3). Sistem Texnologiyası
Bu texnologiya məxfilik qorunmasına cavab verməyən məlumat elementlərini silir və ya qoruyur, lakin onları dərc etmir.
- Maskalama: rəqib nömrəsi, şəxsiyyət vəsiqəsinin ulduzla işarələnməsi və ya ünvanın qısaldılması kimi atribut dəyərini maskalamaq üçün ən çox yayılmış desensitizasiya metoduna aiddir.
- Lokal basqı: xüsusi atribut dəyərlərinin (sütunların) silinməsi, vacib olmayan məlumat sahələrinin silinməsi prosesinə aiddir;
- Qeydlərin basdırılması: müəyyən qeydlərin (sətirlərin) silinməsi, vacib olmayan məlumat qeydlərinin silinməsi prosesinə aiddir.
(4). Təxəllüs Texnologiyası
Təxəllüs, birbaşa identifikatoru (və ya digər həssas identifikatoru) əvəz etmək üçün təxəllüsdən istifadə edən deidentifikasiya texnikasıdır. Təxəllüs texnikaları birbaşa və ya həssas identifikatorlar əvəzinə hər bir fərdi məlumat subyekti üçün unikal identifikatorlar yaradır.
- Orijinal ID-yə uyğunlaşmaq üçün müstəqil olaraq təsadüfi dəyərlər yarada, xəritələşdirmə cədvəlini saxlaya və xəritələşdirmə cədvəlinə girişi ciddi şəkildə idarə edə bilər.
- Təxəllüs yaratmaq üçün şifrələmədən də istifadə edə bilərsiniz, lakin şifrələmə açarını düzgün saxlamalısınız;
Bu texnologiya, müxtəlif tərtibatçıların eyni istifadəçi üçün fərqli Openid-lər əldə etdiyi açıq platforma ssenarisində OpenID kimi çox sayda müstəqil məlumat istifadəçisi halında geniş istifadə olunur.
(5). Ümumiləşdirmə Texnikaları
Ümumiləşdirmə texnikası, məlumat dəstində seçilmiş atributların detallılığını azaldan və məlumatların daha ümumi və mücərrəd təsvirini təmin edən de-identifikasiya texnikasına aiddir. Ümumiləşdirmə texnologiyasının tətbiqi asandır və qeyd səviyyəli məlumatların həqiqiliyini qoruya bilər. O, adətən məlumat məhsullarında və ya məlumat hesabatlarında istifadə olunur.
- Yuvarlaqlaşdırma: seçilmiş atribut üçün yuxarı və ya aşağı kriminalistika kimi yuvarlaqlaşdırma bazasının seçilməsini əhatə edir və 100, 500, 1K və 10K nəticələri verir.
- Üst və alt kodlaşdırma texnikaları: Eşikdən yuxarı (və ya aşağı) dəyərləri üst (və ya aşağı) səviyyəni təmsil edən bir eşiklə əvəz edin və nəticədə "X-dən yuxarı" və ya "X-dən aşağı" alınır
(6). Təsadüfi üsullar
Bir növ de-identifikasiya texnikası olaraq, təsadüfiləşdirmə texnologiyası, təsadüfiləşdirmə yolu ilə atributun dəyərini dəyişdirməyi nəzərdə tutur ki, təsadüfiləşdirmədən sonrakı dəyər orijinal real dəyərdən fərqli olsun. Bu proses təcavüzkarın eyni məlumat qeydindəki digər atribut dəyərlərindən atribut dəyəri əldə etmək qabiliyyətini azaldır, lakin istehsal testi məlumatları ilə ortaq olan nəticədə əldə edilən məlumatların həqiqiliyinə təsir göstərir.
Yazı vaxtı: 27 sentyabr 2022
