1. Konsep masking data
Masking data uga dikenal minangka masking data. Iki minangka cara teknis kanggo ngowahi, ngowahi utawa nutupi data sensitif kayata nomer ponsel, nomer kertu bank lan informasi liyane nalika kita wis menehi masking masking. Teknik iki digunakake utamane kanggo nyegah data sensitif supaya bisa digunakake langsung ing lingkungan sing ora bisa dipercaya.
Prinsip Masking Data: Data Masking kudu njaga karakteristik data asli, aturan bisnis, lan relevansi data kanggo mesthekake yen pangembangan, tes, lan analisis data ora bakal kena pengaruh kanthi masking. Mesthekake konsistensi data lan validitas sadurunge lan sawise masking.
2. Klasifikasi Data Masking
Masking data bisa dipérang dadi masking data statis (SDM) lan masking data dinamis (DDM).
Masking data statis (SDM): Masking data statis mbutuhake panyiapan database non-produksi anyar kanggo pamisahan saka lingkungan produksi. Data sensitif dijupuk saka database produksi banjur disimpen ing database non-produksi. Kanthi cara iki, data desensitisi diisolasi saka lingkungan produksi, sing cocog karo kabutuhan bisnis lan njamin keamanan data produksi.
Masking Data Dinamis (DDM): Umume digunakake ing lingkungan produksi kanggo ngilangi data sensitif ing wektu nyata. Kadhangkala, macem-macem tingkat masking dibutuhake kanggo maca data sensitif sing padha ing macem-macem kahanan. Contone, macem-macem peran bisa ngetrapake skema masking sing beda.
Laporan Data lan Produk Produk Masking
Skenario kaya kasebut utamane kalebu produk pemantauan data internal utawa papan, produk data njaba, lan laporan adhedhasar data data, kayata laporan bisnis lan review proyek.
3 .. Solusi masking data
Skema Masking Dagang Umum kalebu: acak, nilai acak, panggantos data, enkripsi simetris, nilai rata-rata, etcet lan bunder lan bunder lan bunder lan bunder lan bunder lan bunder lan bunder, lsp.
Ora sah: INVALIDIASI Nuduhake enkripsi, truncasi, utawa ndhelikake data sensitif. Rencana iki biasane ngganti data nyata kanthi simbol khusus (kayata *). Operasi kasebut gampang, nanging pangguna ora bisa ngerti format data asli, sing bisa uga mengaruhi aplikasi data sakteruse.
Nilai acak: Nilai acak nuduhake penggantian acak data sensitif (nomer ganti angka, huruf ngganti huruf, lan karakter ngganti karakter). Cara masking iki bakal njamin format data sensitif menyang sejatine lan nggampangake aplikasi data sakteruse. Kamus masking bisa uga dibutuhake kanggo sawetara tembung sing migunani, kayata jeneng wong lan papan.
Ganti data: Ganti data padha karo topik nilai sing ora jelas lan acak, kajaba ora nggunakake karakter khusus utawa nilai kanthi acak, data masking diganti kanthi nilai tartamtu.
Enkripsi simetris: Enkripsi simetris minangka metode masking sing bisa dibayar khusus. Iki ndhelik data sensitif liwat tombol enkripsi lan algoritma. Format Ciphertext konsisten karo data asli ing aturan logis.
Rata-rata: Skema rata-rata asring digunakake ing skenario statistik. Kanggo angka data, kita pisanan ngetung tegese, banjur kanthi acak nyebar nilai-nilai desensitas kanthi maksude, saengga tetep jumlah data tetep.
Offset lan babak: Cara iki ngganti data digital kanthi acak. Rounding Offset njamin keaslian kira-kira kisaran nalika njaga keamanan data, sing luwih cedhak karo data nyata tinimbang skema sadurunge, lan duwe makna gedhe ing skenario data gedhe.
Model Rekomendasi "Ml-npb-5660"kanggo masking data
4. Teknik masknik masknik sing umum digunakake
(1). Teknik statistik
Sampling data lan agregasi data
- Contone sampling data: Analisis lan evaluasi pesawat asli kanthi milih subset perwakilan sing minangka cara penting kanggo nambah efektifitas teknik De-Identifikasi.
- Aggregasi data: Minangka koleksi teknik statistik (kayata ringkesan, ngetung, rata-rata, maksimal, maksimal) ditrapake kanggo kabeh cathetan ing pesawat data asli.
(2). Kriptografi
Cryptography minangka metode umum kanggo ngrusak utawa ningkatake efektifitas desensitisasi. Beda jinis ahli andharan enkripsi bisa ngasilake efek desensitisasi sing beda.
- Enkripsi determintics: enkripsi simetris sing ora acak. Biasane ngolah data ID lan bisa decrypt lan mulihake ciphertext menyang ID asli yen perlu, nanging kunci kudu dilindhungi kanthi bener.
- Enkripsi ora bisa diganti: Fungsi hash digunakake kanggo ngolah data, sing biasane digunakake kanggo data ID. Ora bisa langsung diluncurake lan hubungan pemetaan kudu disimpen. Kajaba iku, amarga fitur fungsi Hash, tabrakan data bisa kedadeyan.
- Enkripsi homomorphic: algoritma homomorfik ciphertext digunakake. Karakter kasebut yaiku asil saka operasi ciphertext padha karo operasi Plaintext sawise dekripsi. Mula, umume digunakake kanggo ngolah lapangan angka, nanging ora akeh digunakake kanggo alasan kinerja.
(3). Teknologi Sistem
Teknologi Supresssion mbusak utawa nglindhungi item data sing ora cocog karo perlindungan privasi, nanging ora nerbitake.
- Masking: Iki nuduhake cara desensitization sing paling umum kanggo topeng nilai atribut, kayata nomer mungsuh, kertu KTP ditandhani nganggo asterisk, utawa alamat kasebut dipotong.
- Suppression lokal: Nuduhake proses mbusak nilai atribut khusus (kolom), mbusak kolom data sing ora penting;
- Rekam Suppression: Nuduhake proses mbusak cathetan tartamtu (larik), mbusak cathetan data sing ora penting.
(4). Teknologi Pseudonym
Pseudomanning minangka teknik identifikasi sing nggunakake pseudonma kanggo ngganti pengenal langsung (utawa pengenal sensitif liyane). Teknik pseudonma nggawe pengenal unik kanggo saben subjek informasi individu, tinimbang édentifer langsung utawa sensitif.
- Sampeyan bisa ngasilake nilai kanthi otomatis kanggo cocog karo ID asli, simpen meja pemetaan, lan ngontrol akses menyang meja pemetaan.
- Sampeyan uga bisa nggunakake enkripsi kanggo ngasilake jeneng samaran, nanging kudu njaga tombol decryption kanthi bener;
Teknologi iki digunakake ing kasus pangguna data mandiri, kayata terbuka ing skenario mbukak, ing ngendi pangembang beda entuk kabuka sing beda kanggo pangguna sing padha.
(5). Teknik generalisasi
Teknik generalisasi nuduhake teknik de-identifikasi sing nyuda granularitas sifat sing dipilih ing pesawat data lan menehi katrangan babagan data sing luwih umum lan abstrak. Teknologi generalisasi gampang ditindakake lan bisa nglindhungi keasliane data tingkat rekaman. Biasane digunakake ing produk produk utawa laporan data.
- Bunder: Melu milih basis bunder kanggo atribut sing dipilih, kayata forensik munggah utawa mudhun, ngasilake asil ngasilake 100, 500, 1k, lan 10k
- Teknik coding ndhuwur lan ngisor: ngganti nilai ing ndhuwur (utawa ing ngisor iki) ambang kanthi ambang sing nuduhake tingkat ndhuwur (utawa ngisor x "utawa" ing ngisor x "utawa" ing ngisor x "
(6). Teknik acak
Minangka jinis teknologi de-identifikasi, teknologi acak nuduhake nilai atribut liwat acak, supaya nilai kasebut sawise acak beda karo nilai nyata asli. Proses iki nyuda kemampuan panyerang kanggo entuk nilai sifat saka nilai atribut liyane ing cathetan data sing padha, nanging mengaruhi keasliane data sing diasilake, sing umum data tes produksi.
Wektu Pos: Sep-27-2022
