1. Cysyniad Masgio Data
Gelwir masgio data hefyd yn fasgio data. Mae'n ddull technegol o drosi, addasu neu orchuddio data sensitif fel rhif ffôn symudol, rhif cerdyn banc a gwybodaeth arall pan fydd gennym reolau a pholisïau masgio. Defnyddir y dechneg hon yn bennaf i atal data sensitif rhag cael ei ddefnyddio'n uniongyrchol mewn amgylcheddau annibynadwy.
Egwyddor Cuddio Data: Dylai cuddio data gynnal nodweddion gwreiddiol y data, rheolau busnes, a pherthnasedd data er mwyn sicrhau na fydd y datblygiad, y profion, a'r dadansoddiad data dilynol yn cael eu heffeithio gan guddio. Sicrhewch gysondeb a dilysrwydd data cyn ac ar ôl cuddio.
2. Dosbarthiad Masgio Data
Gellir rhannu masgio data yn masgio data statig (SDM) a masgio data deinamig (DDM).
Masgio data statig (SDM)Mae masgio data statig yn gofyn am sefydlu cronfa ddata amgylchedd di-gynhyrchu newydd i'w hynysu o'r amgylchedd cynhyrchu. Mae data sensitif yn cael ei dynnu o'r gronfa ddata gynhyrchu ac yna'n cael ei storio yn y gronfa ddata di-gynhyrchu. Yn y modd hwn, mae'r data sydd wedi'i ddadsensiteiddio yn cael ei hynysu o'r amgylchedd cynhyrchu, sy'n diwallu anghenion busnes ac yn sicrhau diogelwch data cynhyrchu.
Masgio Data Dynamig (DDM)Fe'i defnyddir yn gyffredinol yn yr amgylchedd cynhyrchu i ddadsensiteiddio data sensitif mewn amser real. Weithiau, mae angen gwahanol lefelau o fasgio i ddarllen yr un data sensitif mewn gwahanol sefyllfaoedd. Er enghraifft, gall gwahanol rolau a chaniatadau weithredu gwahanol gynlluniau masgio.
Cymhwysiad adrodd data a masgio cynhyrchion data
Mae senarios o'r fath yn cynnwys cynhyrchion monitro data mewnol neu hysbysfyrddau yn bennaf, cynhyrchion data gwasanaeth allanol, ac adroddiadau yn seiliedig ar ddadansoddi data, megis adroddiadau busnes ac adolygiadau prosiectau.
3. Datrysiad Cuddio Data
Mae cynlluniau masgio data cyffredin yn cynnwys: annilysu, gwerth ar hap, amnewid data, amgryptio cymesur, gwerth cyfartalog, gwrthbwyso a thalgrynnu, ac ati.
AnnilysuMae annilysu yn cyfeirio at amgryptio, cwtogi, neu guddio data sensitif. Fel arfer, mae'r cynllun hwn yn disodli data go iawn gyda symbolau arbennig (fel *). Mae'r llawdriniaeth yn syml, ond ni all defnyddwyr wybod fformat y data gwreiddiol, a all effeithio ar gymwysiadau data dilynol.
Gwerth Ar HapMae'r gwerth ar hap yn cyfeirio at amnewid data sensitif ar hap (mae rhifau'n disodli digidau, mae llythrennau'n disodli llythrennau, ac mae nodau'n disodli nodau). Bydd y dull masgio hwn yn sicrhau fformat data sensitif i ryw raddau ac yn hwyluso cymhwysiad data dilynol. Efallai y bydd angen geiriaduron masgio ar gyfer rhai geiriau ystyrlon, fel enwau pobl a lleoedd.
Amnewid DataMae amnewid data yn debyg i guddio gwerthoedd null a gwerthoedd ar hap, ac eithrio yn lle defnyddio nodau arbennig neu werthoedd ar hap, mae'r data masgio yn cael ei amnewid â gwerth penodol.
Amgryptio CymesurMae amgryptio cymesur yn ddull masgio gwrthdroadwy arbennig. Mae'n amgryptio data sensitif trwy allweddi ac algorithmau amgryptio. Mae'r fformat testun amgryptio yn gyson â'r data gwreiddiol mewn rheolau rhesymegol.
CyfartaleddDefnyddir y cynllun cyfartaledd yn aml mewn senarios ystadegol. Ar gyfer data rhifiadol, rydym yn cyfrifo eu cymedr yn gyntaf, ac yna'n dosbarthu'r gwerthoedd dadsensiteiddiedig o amgylch y cymedr ar hap, gan gadw swm y data yn gyson.
Gwrthbwyso a ThalgrynnuMae'r dull hwn yn newid y data digidol trwy symudiad ar hap. Mae'r talgrynnu gwrthbwyso yn sicrhau dilysrwydd bras yr ystod wrth gynnal diogelwch y data, sy'n agosach at y data go iawn na'r cynlluniau blaenorol, ac mae ganddo arwyddocâd mawr yn y senario o ddadansoddi data mawr.
Y Model Argymhelliedig "ML-NPB-5660" ar gyfer y Masgio Data
4. Technegau Cuddio Data a Ddefnyddir yn Gyffredin
(1). Technegau Ystadegol
Samplu data a chydgrynhoi data
- Samplu data: Mae dadansoddi a gwerthuso'r set ddata wreiddiol trwy ddewis is-set gynrychioliadol o'r set ddata yn ddull pwysig o wella effeithiolrwydd technegau dad-adnabod.
- Agregu data: Fel casgliad o dechnegau ystadegol (megis crynhoi, cyfrif, cyfartaleddu, uchafswm ac isafswm) a gymhwysir i briodoleddau mewn microdata, mae'r canlyniad yn gynrychioliadol o'r holl gofnodion yn y set ddata wreiddiol.
(2). Cryptograffeg
Mae cryptograffeg yn ddull cyffredin o ddadsensiteiddio neu wella effeithiolrwydd dadsensiteiddio. Gall gwahanol fathau o algorithmau amgryptio gyflawni gwahanol effeithiau dadsensiteiddio.
- Amgryptio penderfynol: Amgryptio cymesur nad yw'n ar hap. Fel arfer mae'n prosesu data ID a gall ddadgryptio ac adfer y testun amgryptio i'r ID gwreiddiol pan fo angen, ond mae angen amddiffyn yr allwedd yn iawn.
- Amgryptio anwrthdroadwy: Defnyddir y ffwythiant hash i brosesu data, a ddefnyddir fel arfer ar gyfer data ID. Ni ellir ei ddadgryptio'n uniongyrchol a rhaid cadw'r berthynas mapio. Yn ogystal, oherwydd nodwedd y ffwythiant hash, gall gwrthdrawiad data ddigwydd.
- Amgryptio homomorffig: Defnyddir yr algorithm homomorffig testun amgryptio. Ei nodwedd yw bod canlyniad y llawdriniaeth testun amgryptio yr un fath â chanlyniad y llawdriniaeth testun plaen ar ôl dadgryptio. Felly, fe'i defnyddir yn gyffredin i brosesu meysydd rhifiadol, ond nid yw'n cael ei ddefnyddio'n helaeth am resymau perfformiad.
(3). Technoleg System
Mae'r dechnoleg atal yn dileu neu'n cuddio eitemau data nad ydynt yn bodloni safonau diogelu preifatrwydd, ond nid yw'n eu cyhoeddi.
- Masgio: mae'n cyfeirio at y dull dadsensiteiddio mwyaf cyffredin i guddio gwerth y priodoledd, fel rhif y gwrthwynebydd, cerdyn adnabod wedi'i farcio â seren, neu gyfeiriad wedi'i fyrhau.
- Atal lleol: yn cyfeirio at y broses o ddileu gwerthoedd priodoleddau penodol (colofnau), gan gael gwared ar feysydd data diangen;
- Atal cofnodion: yn cyfeirio at y broses o ddileu cofnodion penodol (rhesi), dileu cofnodion data diangen.
(4). Technoleg Ffugenwau
Mae ffug-enwi yn dechneg dad-adnabod sy'n defnyddio ffugenw i ddisodli dynodwr uniongyrchol (neu ddynodwr sensitif arall). Mae technegau ffugenw yn creu dynodwyr unigryw ar gyfer pob pwnc gwybodaeth unigol, yn lle dynodwyr uniongyrchol neu sensitif.
- Gall gynhyrchu gwerthoedd ar hap yn annibynnol i gyd-fynd â'r ID gwreiddiol, cadw'r tabl mapio, a rheoli mynediad i'r tabl mapio yn llym.
- Gallwch hefyd ddefnyddio amgryptio i gynhyrchu ffugenwau, ond mae angen cadw'r allwedd dadgryptio yn iawn;
Defnyddir y dechnoleg hon yn helaeth yn achos nifer fawr o ddefnyddwyr data annibynnol, fel OpenID yn y senario platfform agored, lle mae gwahanol ddatblygwyr yn cael gwahanol OpenIDau ar gyfer yr un defnyddiwr.
(5). Technegau Cyffredinoli
Mae techneg gyffredinoli yn cyfeirio at dechneg dad-adnabod sy'n lleihau manylder priodoleddau dethol mewn set ddata ac yn darparu disgrifiad mwy cyffredinol a haniaethol o'r data. Mae technoleg gyffredinoli yn hawdd ei gweithredu a gall amddiffyn dilysrwydd data lefel cofnod. Fe'i defnyddir yn gyffredin mewn cynhyrchion data neu adroddiadau data.
- Talgrynnu: mae'n cynnwys dewis sylfaen talgrynnu ar gyfer y priodoledd a ddewiswyd, fel fforensig i fyny neu i lawr, gan roi canlyniadau o 100, 500, 1K, a 10K
- Technegau codio uchaf ac isaf: Disodli gwerthoedd uwchlaw (neu islaw) y trothwy gyda throthwy sy'n cynrychioli'r lefel uchaf (neu waelod), gan roi canlyniad o "uwchlaw X" neu "islaw X"
(6). Technegau Hap-ddosbarthu
Fel math o dechneg dad-adnabod, mae technoleg ar hap yn cyfeirio at addasu gwerth priodoledd trwy ar hap-ddosbarthu, fel bod y gwerth ar ôl ar hap yn wahanol i'r gwerth gwirioneddol gwreiddiol. Mae'r broses hon yn lleihau gallu ymosodwr i ddeillio gwerth priodoledd o werthoedd priodoledd eraill yn yr un cofnod data, ond mae'n effeithio ar ddilysrwydd y data sy'n deillio o hyn, sy'n gyffredin gyda data profion cynhyrchu.
Amser postio: Medi-27-2022
