1. Деректер маскасын қолдану туралы түсінік
Деректерді маскюлеу сонымен қатар деректер маскасы ретінде де белгілі. Бұл ұялы телефон нөмірі, банктік карта нөмірі және басқа ақпарат сияқты құпия деректерді түрлендіру, өзгерту немесе жабудың техникалық әдісі болып табылады. Бұл әдіс, ең алдымен, құпия деректердің тікелей сенімсіз орталарда пайдаланылуына жол бермеу үшін қолданылады.
Деректерді маска қою принципі: Деректер маскасы келесі дамудың, тестілеуді және деректерді талдауға және деректерді талдауға мүмкіндік беретін мәліметтердің бастапқы сипаттамаларын, іскери ережелер мен мәліметтердің өзектілігін сақтауы керек. Масштабтауға дейін және одан кейін мәліметтер дәйектілігі мен жарамдылығын қамтамасыз етіңіз.
2. Деректер маскаларын жіктеу
Деректер маскасын тұрақты деректер маскосымен (SDM) және динамикалық мәліметтер маскосымен (DDM) бөлуге болады.
Статикалық мәліметтерді маска (SDM): Статикалық мәліметтер маскасы өндірістік ортадан оқшаулау үшін жаңа өндірістік емес орталық базасын құруды талап етеді. Сезімтал деректер өндірістік базадан алынады, содан кейін өндірістік емес мәліметтер базасында сақталады. Осылайша, дескелендірілген мәліметтер бизнес қажеттіліктеріне сәйкес келетін өндірістік ортадан оқшауланған және өндірістік деректердің қауіпсіздігін қамтамасыз етеді.
Динамикалық мәліметтер маскасы (DDM): Ол нақты уақыт режимінде құпия мәліметтерді қабылдамау үшін өндірістік ортада қолданылады. Кейде әр түрлі жағдайларда бірдей құпия деректерді оқу үшін масканың әртүрлі деңгейлері қажет. Мысалы, әр түрлі рөлдер мен рұқсаттар әр түрлі маскировка схемаларын жүзеге асыруы мүмкін.
Деректер туралы есептер және деректер өнімдерінің маскаларын маскингтік қолдану
Мұндай сценарийлерге негізінен ішкі деректерді бақылау өнімдері немесе билборд, сыртқы қызмет деректері, сыртқы қызметтердің сыртқы өнімдері және деректерді талдау негізінде есептер, мысалы, бизнес-есептер мен жобалар кіреді.
3. Деректерді маскос ету шешімі
Жалпы мәліметтер маскоскерлеу схемаларына мыналар кіреді: жарамсыздық, кездейсоқ мән, деректерді ауыстыру, симметриялық шифрлау, орташа мән, орташа мән, офсеттік және дөңгелектеу және т.б.
Іштілік: Жарамсыздандыру шифрлау, кесу немесе құпия деректерді жасыруға жатады. Бұл схема әдетте нақты деректерді арнайы таңбалармен алмастырады (мысалы, *). Операция қарапайым, бірақ пайдаланушылар бастапқы деректердің форматын біле алмайды, бұл кейінгі мәліметтерді қосуға болады.
Кездейсоқ құндылық: Кездейсоқ мәні құпия деректерді кездейсоқ ауыстыруға жатады (сандарды ауыстырыңыз, әріптерді ауыстырыңыз, әріптерді ауыстырыңыз және таңбалар таңбаларды ауыстырыңыз). Бұл маска әдісі белгілі бір дәрежеде сезімтал деректердің форматын қамтамасыз етеді және кейіннен мәліметтерді жеңілдетеді. Маска сөздіктері адамдар мен орындардың атаулары сияқты маңызды сөздер үшін қажет болуы мүмкін.
Деректерді ауыстыру.
Симметриялық шифрлау: Симметриялық шифрлау - бұл ерекше қайтыспайтын маскетинг әдісі. Ол құпия деректерді шифрлау кілттері мен алгоритмдер арқылы шифрлайды. Шифертектінің форматы логикалық ережелердегі бастапқы мәліметтерге сәйкес келеді.
Орта шама: Орташа схема көбінесе статистикалық сценарийлерде қолданылады. Сандық мәліметтер үшін алдымен біз олардың орташа мәнін есептейміз, содан кейін дессендеттелген мәндерді кездейсоқ түрде өзгертпей, осылайша деректер тұрақтылығының қосындысын сақтаймыз.
Офсеттік және дөңгелектеу: Бұл әдіс сандық деректерді кездейсоқ ауысым арқылы өзгертеді. Офсеттік дөңгелектеу Деректердің қауіпсіздігін қамтамасыз ете отырып, диапазонның түпнұсқалығын қамтамасыз етеді, ол алдыңғы схемаларға қарағанда нақты мәліметтерге жақын, ал нақты деректерді талдау сценарийінде үлкен мәнге ие.
Ұсыныс үлгісі »ML-NPB-5660«Деректер маскасын жасау үшін
4. Жалпы қолданыстағы мәліметтерді маскос ету әдістері
(1). Статистикалық әдістер
Деректерді іріктеу және деректерді жинау
- Деректерді іріктеу: Деректер жиынтығының өкілдік жиынын таңдау арқылы бастапқы деректерді талдау және бағалау DE-сәйкестендіру әдістерінің тиімділігін арттырудың маңызды әдісі болып табылады.
- Деректерді біріктіру: статистикалық әдістер (жиынтық, санау, санау, максималды, максималды және минимум) ретінде микроодата-ның атрибуттарына қолданылады, нәтиже бастапқы деректер жиынтығындағы барлық жазбалардың өкілі болып табылады.
(2). Криптография
Криптография дегеніміз - десенсибилизацияның тиімділігін арттыру немесе жақсартудың жалпы әдісі. Шифрлау алгоритмдерінің әр түрлі түрлері әр түрлі десензия әсеріне қол жеткізе алады.
- Детерминистік шифрлау: кездейсоқ емес симметриялы шифрлау. Ол әдетте идентификатор деректерін өңдейді және қажет болған жағдайда шифрметті бастапқы идентификаторға шешіп, қалпына келтіруі мүмкін, бірақ кілт дұрыс қорғалуы керек.
- Қайтарылмайтын шифрлау: Хэш функциясы, әдетте, жеке куәліктер үшін пайдаланылатын деректерді өңдеу үшін қолданылады. Оны тікелей шешілмейді және картографиялық қарым-қатынас сақталуы керек. Сонымен қатар, хэш функциясының арқасында мәліметтерді соқтығысу орын алуы мүмкін.
- гомоморфты шифрлау: шифрмәтін гомоморфты алгоритмі қолданылады. Оның сипаттамасы - шифрмәтіннің нәтижесі шифрлаудан кейін қарапайым мәтінмен жұмыс істеумен бірдей. Сондықтан, ол көбінесе сандық өрістерді өңдеу үшін қолданылады, бірақ ол нәтиже үшін кеңінен қолданылады.
(3). Жүйе технологиясы
Сырты жасау технологиясы құпиялылық қорғауға сәйкес келмейтін деректер элементтерін жояды немесе қорғайды, бірақ оларды жарияламайды.
- маскинг: ол қарсылас нөмірі сияқты атрибут санын маска жасаудың ең көп кездесетін әдісіне жатады, мысалы, идентификациялық нөмір жұлдызшамен белгіленеді немесе мекен-жайы кесілген.
- Жергілікті басу: белгілі бір атрибут мәндерін (бағандарды) жою процесіне қатысты, маңызды емес деректер өрістерін алып тастау;
- Жазбаны басу: нақты жазбаларды (жолдарды) жою процесіне қатысты, маңызды емес деректер жазбаларын жою.
(4). PSEUDENM технологиясы
Pseudomnyning - бұл тікелей идентификаторды (немесе басқа сезімтал идентификаторды) ауыстыру үшін жалған сәйкестендіру әдісі. Pseudonony әдістері тікелей немесе сезімтал идентификаторлардың орнына әрбір жеке ақпарат тақырыбы үшін бірегей идентификаторлар жасайды.
- Ол бастапқы идентификаторға сәйкес кездейсоқ мәндер тудыруы мүмкін, картаға түсіру кестесін сақтап, салыстыру кестесіне кіруді қатаң басқарады.
- сонымен қатар шифрлауды бүркеншіконимдерді шығару үшін пайдалана аласыз, бірақ шифрды шешу кілтін дұрыс ұстау керек;
Бұл технология көптеген тәуелсіз деректер пайдаланушылары, мысалы, ашық платформаның сценарийіндегі OpenID сияқты, олар әр түрлі әзірлеушілер бірдей пайдаланушы үшін әртүрлі Openids алады.
(5). Жалпылама әдістері
Жалпылама әдісі мәліметтерді сәйкестендіру техникасына жатады, ол таңдалған атрибуттардың түйіршіктігін деректер жиынтығында азайтады және деректердің жалпы және дерексіз сипаттамасын береді. Жалпылама технологиясын енгізу оңай және жазба деңгейіндегі мәліметтердің түпнұсқалығын қорғауға болады. Ол әдетте деректер өнімдерінде немесе деректер есептерінде қолданылады.
- Дөңгелектеу: Таңдалған атрибут үшін дөңгелектеу базасын, мысалы, жоғары немесе төмен сот-сараптама, мысалы, жоғары немесе төмен сот-сараптама, мысалы, 100, 500, 1K және 10K
- жоғарғы және төменгі кодтау әдістері: «X» немесе «x» немесе «x» немесе «x» нәтижесін беретін табалдырықтағы мәндерді (немесе одан төмен) мәндерді ауыстырыңыз, нәтиже
(6). Рандомизация әдістері
Жеке сәйкестендіру техникасының түрі ретінде Рандомизация технологиясы рандомизация арқылы төлсипаттың мәнін өзгертуге жатады, осылайша рандомизациядан кейінгі мән бастапқы нақты мәннен өзгеше болуы үшін. Бұл процесс шабуылдаушының басқа атрибут мәндерінен бірдей деректер жазбасындағы төлсипат мәнін алу мүмкіндігін азайтады, бірақ өндірістік сынақ мәліметтерімен жиі кездесетін мәліметтердің түпнұсқалығына әсер етеді.
POST TIME: SEP-27-2022
