1. Konsep Data Masking
Masking data uga dikenal minangka masking data. Iki minangka metode teknis kanggo ngowahi, ngowahi, utawa nutupi data sensitif kayata nomer telpon seluler, nomer kertu bank, lan informasi liyane nalika kita wis menehi aturan lan kabijakan masking. Teknik iki utamane digunakake kanggo nyegah data sensitif digunakake langsung ing lingkungan sing ora bisa dipercaya.
Prinsip Penyamaran Data: Penyamaran data kudu njaga karakteristik data asli, aturan bisnis, lan relevansi data kanggo mesthekake yen pangembangan, pengujian, lan analisis data sabanjure ora bakal kena pengaruh dening penyemaran. Njamin konsistensi lan validitas data sadurunge lan sawise penyemaran.
2. Klasifikasi Masking Data
Masking data bisa dipérang dadi static data masking (SDM) lan dynamic data masking (DDM).
Masking data statis (SDM)Masking data statis mbutuhake pambentukan database lingkungan non-produksi anyar kanggo diisolasi saka lingkungan produksi. Data sensitif dijupuk saka database produksi banjur disimpen ing database non-produksi. Kanthi cara iki, data sing wis ora sensitif diisolasi saka lingkungan produksi, sing nyukupi kabutuhan bisnis lan njamin keamanan data produksi.
Masking Data Dinamis (DDM)Iki umume digunakake ing lingkungan produksi kanggo ngurangi sensitivitas data sensitif kanthi wektu nyata. Kadhangkala, tingkat masking sing beda dibutuhake kanggo maca data sensitif sing padha ing kahanan sing beda. Contone, peran lan ijin sing beda bisa ngetrapake skema masking sing beda.
Pelaporan data lan aplikasi masking produk data
Skenario kaya ngono kuwi utamane kalebu produk pemantauan data internal utawa papan reklame, produk data layanan eksternal, lan laporan adhedhasar analisis data, kayata laporan bisnis lan tinjauan proyek.
3. Solusi Penutupan Data
Skema masking data umum kalebu: invalidasi, nilai acak, panggantos data, enkripsi simetris, nilai rata-rata, offset lan pembulatan, lan liya-liyane.
PembatalanInvalidasi nuduhake enkripsi, pemotongan, utawa ndhelikake data sensitif. Skema iki biasane ngganti data nyata nganggo simbol khusus (kayata *). Operasine prasaja, nanging pangguna ora bisa ngerti format data asli, sing bisa mengaruhi aplikasi data sabanjure.
Nilai AcakNilai acak nuduhake panggantos acak data sensitif (angka ngganti digit, huruf ngganti huruf, lan karakter ngganti karakter). Cara masking iki bakal njamin format data sensitif nganti tingkat tartamtu lan nggampangake aplikasi data sabanjure. Kamus masking bisa uga dibutuhake kanggo sawetara tembung sing penting, kayata jeneng wong lan papan.
Panggantos DataPanggantos data iku padha karo masking nilai null lan acak, kajaba data masking diganti karo nilai tartamtu tinimbang nggunakake karakter khusus utawa nilai acak.
Enkripsi SimetrisEnkripsi simetris minangka metode masking khusus sing bisa dibalik. Iki ngenkripsi data sensitif liwat kunci lan algoritma enkripsi. Format ciphertext konsisten karo data asli ing aturan logis.
Rata-rataSkema rata-rata asring digunakake ing skenario statistik. Kanggo data numerik, dhisik kita ngetung rata-rata, banjur mbagekake nilai sing ora sensitif kanthi acak ing sekitar rata-rata, saengga jumlah data tetep konstan.
Offset lan PembulatanCara iki ngowahi data digital kanthi owah-owahan acak. Pembulatan offset njamin keaslian rentang sing kira-kira nalika njaga keamanan data, sing luwih cedhak karo data nyata tinimbang skema sadurunge, lan nduweni makna gedhe ing skenario analisis data gedhe.
Model Rekomendasi"ML-NPB-5660"kanggo Panyamaran Data
4. Teknik Penutupan Data sing Umum Digunakake
(1). Teknik Statistik
Sampling data lan agregasi data
- Sampling data: Analisis lan evaluasi set data asli kanthi milih subset sing representatif saka set data kasebut minangka metode penting kanggo ningkatake efektifitas teknik de-identifikasi.
- Agregasi data: Minangka kumpulan teknik statistik (kayata penjumlahan, penghitungan, rata-rata, maksimum lan minimum) sing diterapake ing atribut ing mikrodata, asilé makili kabeh cathetan ing set data asli.
(2). Kriptografi
Kriptografi minangka cara umum kanggo ngurangi utawa ningkatake efektifitas desensitisasi. Jinis algoritma enkripsi sing beda-beda bisa ngasilake efek desensitisasi sing beda-beda.
- Enkripsi deterministik: Enkripsi simetris non-acak. Biasane ngolah data ID lan bisa dekripsi lan mulihake ciphertext menyang ID asli yen perlu, nanging kuncine kudu dilindhungi kanthi bener.
- Enkripsi sing ora bisa dibalekake: Fungsi hash digunakake kanggo ngolah data, sing biasane digunakake kanggo data ID. Fungsi iki ora bisa didekripsi langsung lan hubungan pemetaan kudu disimpen. Kajaba iku, amarga fitur fungsi hash, tabrakan data bisa kedadeyan.
- Enkripsi homomorfik: Algoritma homomorfik ciphertext digunakake. Cirine yaiku asil operasi ciphertext padha karo operasi plaintext sawise dekripsi. Mulane, iki umum digunakake kanggo ngolah kolom numerik, nanging ora digunakake sacara wiyar amarga alasan kinerja.
(3). Teknologi Sistem
Teknologi penindasan iki mbusak utawa nglindhungi item data sing ora memenuhi perlindungan privasi, nanging ora nerbitake.
- Masking: iki nuduhake metode desensitisasi sing paling umum kanggo nutupi nilai atribut, kayata nomer mungsuh, kertu ID sing ditandhani nganggo tanda bintang, utawa alamat sing dipotong.
- Panyengkuyung lokal: nuduhake proses mbusak nilai atribut tartamtu (kolom), mbusak kolom data sing ora penting;
- Panyerangan rekaman: nuduhake proses mbusak rekaman (baris) tartamtu, mbusak rekaman data sing ora penting.
(4). Teknologi Jeneng Samaran
Pseudomanning iku teknik de-identifikasi sing nggunakake jeneng samaran kanggo ngganti pengenal langsung (utawa pengenal sensitif liyane). Teknik samaran nggawe pengenal unik kanggo saben subjek informasi individu, tinimbang pengenal langsung utawa sensitif.
- Bisa ngasilake nilai acak kanthi mandiri supaya cocog karo ID asli, nyimpen tabel pemetaan, lan ngontrol akses menyang tabel pemetaan kanthi ketat.
- Sampeyan uga bisa nggunakake enkripsi kanggo ngasilake jeneng samaran, nanging kudu nyimpen kunci dekripsi kanthi bener;
Teknologi iki digunakake sacara wiyar ing kasus pangguna data independen sing akeh, kayata OpenID ing skenario platform terbuka, ing ngendi pangembang sing beda-beda entuk Openid sing beda-beda kanggo pangguna sing padha.
(5). Teknik Generalisasi
Teknik generalisasi nuduhake teknik de-identifikasi sing nyuda granularitas atribut sing dipilih ing set data lan nyedhiyakake deskripsi data sing luwih umum lan abstrak. Teknologi generalisasi gampang diimplementasikake lan bisa nglindhungi keaslian data tingkat rekaman. Iki umum digunakake ing produk data utawa laporan data.
- Pembulatan: kalebu milih basis pembulatan kanggo atribut sing dipilih, kayata forensik munggah utawa mudhun, sing ngasilake asil 100, 500, 1K, lan 10K
- Teknik kode ndhuwur lan ngisor: Ganti nilai ing ndhuwur (utawa ing ngisor) ambang batas karo ambang batas sing makili tingkat ndhuwur (utawa ngisor), sing ngasilake asil "ing ndhuwur X" utawa "ing ngisor X"
(6). Teknik Pengacakan
Minangka salah sawijining teknik de-identifikasi, teknologi randomisasi nuduhake modifikasi nilai atribut liwat randomisasi, supaya nilai sawise randomisasi beda karo nilai asli sing asli. Proses iki nyuda kemampuan penyerang kanggo njupuk nilai atribut saka nilai atribut liyane ing cathetan data sing padha, nanging mengaruhi keaslian data sing diasilake, sing umum karo data uji produksi.
Wektu kiriman: 27-Sep-2022
