Beth yw'r Dechnoleg a'r Ateb Cuddio Data yn Brocer Pecyn Rhwydwaith?

1. Y cysyniad o Fagu Data

Gelwir masgio data hefyd yn guddio data. Mae'n ddull technegol i drosi, addasu neu gwmpasu data sensitif megis rhif ffôn symudol, rhif cerdyn banc a gwybodaeth arall pan fyddwn wedi rhoi rheolau a pholisïau masgio. Defnyddir y dechneg hon yn bennaf i atal data sensitif rhag cael ei ddefnyddio'n uniongyrchol mewn amgylcheddau annibynadwy.

Egwyddor Cuddio Data: Dylai masgio data gynnal y nodweddion data gwreiddiol, rheolau busnes, a pherthnasedd data i sicrhau na fydd masgio yn effeithio ar y datblygiad, y profion a'r dadansoddiad data dilynol. Sicrhau cysondeb a dilysrwydd data cyn ac ar ôl masgio.

2. Dosbarthiad Cuddio Data

Gellir rhannu masgio data yn guddio data statig (SDM) a masgio data deinamig (DDM).

Cuddio data statig (SDM): Mae cuddio data statig yn gofyn am sefydlu cronfa ddata amgylchedd di-gynhyrchu newydd ar gyfer ynysu oddi wrth yr amgylchedd cynhyrchu. Mae data sensitif yn cael ei dynnu o'r gronfa ddata cynhyrchu ac yna'n cael ei storio yn y gronfa ddata nad yw'n cynhyrchu. Yn y modd hwn, mae'r data dadsensiteiddiedig wedi'i ynysu o'r amgylchedd cynhyrchu, sy'n diwallu anghenion busnes ac yn sicrhau diogelwch data cynhyrchu.

SDM

Cuddio Data Dynamig (DDM): Fe'i defnyddir yn gyffredinol yn yr amgylchedd cynhyrchu i ddadsensiteiddio data sensitif mewn amser real. Weithiau, mae angen gwahanol lefelau o guddio i ddarllen yr un data sensitif mewn gwahanol sefyllfaoedd. Er enghraifft, gall gwahanol rolau a chaniatâd weithredu gwahanol gynlluniau masgio.

DDM

Adrodd data a chymhwysiad masgio cynhyrchion data

Mae senarios o'r fath yn bennaf yn cynnwys cynhyrchion monitro data mewnol neu hysbysfwrdd, cynhyrchion data gwasanaeth allanol, ac adroddiadau yn seiliedig ar ddadansoddi data, megis adroddiadau busnes ac adolygiad prosiect.

adrodd data masgio cynnyrch

3. Ateb Masgio Data

Mae cynlluniau cuddio data cyffredin yn cynnwys: annilysu, gwerth ar hap, amnewid data, amgryptio cymesur, gwerth cyfartalog, gwrthbwyso a thalgrynnu, ac ati.

Annilysu: Mae annilysu yn cyfeirio at amgryptio, cwtogi, neu guddio data sensitif. Mae'r cynllun hwn fel arfer yn disodli data go iawn gyda symbolau arbennig (fel *). Mae'r llawdriniaeth yn syml, ond ni all defnyddwyr wybod fformat y data gwreiddiol, a allai effeithio ar gymwysiadau data dilynol.

Gwerth Hap: Mae'r gwerth ar hap yn cyfeirio at amnewid data sensitif ar hap (mae niferoedd yn disodli digidau, llythrennau yn lle llythrennau, a nodau yn disodli nodau). Bydd y dull masgio hwn yn sicrhau fformat data sensitif i raddau ac yn hwyluso cymhwysiad data dilynol. Efallai y bydd angen geiriaduron masgio ar gyfer rhai geiriau ystyrlon, megis enwau pobl a lleoedd.

Amnewid Data: Mae ailosod data yn debyg i guddio gwerthoedd nwl ac ar hap, ac eithrio yn lle defnyddio nodau arbennig neu werthoedd ar hap, mae gwerth penodol yn cael ei ddisodli gan y data masgio.

Amgryptio Cymesur: Mae amgryptio cymesur yn ddull masgio cildroadwy arbennig. Mae'n amgryptio data sensitif trwy allweddi amgryptio ac algorithmau. Mae fformat ciphertext yn gyson â'r data gwreiddiol mewn rheolau rhesymegol.

Cyfartaledd: Defnyddir y cynllun cyfartalog yn aml mewn senarios ystadegol. Ar gyfer data rhifiadol, rydym yn cyfrifo eu cymedr yn gyntaf, ac yna'n dosbarthu'r gwerthoedd dadsensiteiddio ar hap o amgylch y cymedr, gan gadw swm y data yn gyson.

Gwrthbwyso a Thargrynnu: Mae'r dull hwn yn newid y data digidol trwy shifft ar hap. Mae'r talgrynnu gwrthbwyso yn sicrhau dilysrwydd bras yr ystod tra'n cynnal diogelwch y data, sy'n agosach at y data go iawn na'r cynlluniau blaenorol, ac mae ganddo arwyddocâd mawr yn y senario o ddadansoddi data mawr.

ML-NPB-5660-数据脱敏

Y Model Argymell "ML-NPB-5660" ar gyfer y Cuddio Data

4. Technegau Masgio Data a ddefnyddir yn gyffredin

(1). Technegau Ystadegol

Samplu data a chydgrynhoi data

- Samplu data: Mae dadansoddi a gwerthuso'r set ddata wreiddiol trwy ddewis is-set gynrychioliadol o'r set ddata yn ddull pwysig o wella effeithiolrwydd technegau dad-adnabod.

- Cydgasglu data: Fel casgliad o dechnegau ystadegol (fel crynhoi, cyfrif, cyfartaleddu, uchafswm ac isafswm) a gymhwysir at briodoleddau mewn microddata, mae'r canlyniad yn gynrychioliadol o'r holl gofnodion yn y set ddata wreiddiol.

(2). Cryptograffi

Mae cryptograffeg yn ddull cyffredin o ddadsensiteiddio neu wella effeithiolrwydd dadsensiteiddio. Gall gwahanol fathau o algorithmau amgryptio gyflawni gwahanol effeithiau dadsensiteiddio.

- Amgryptio penderfynol: Amgryptio cymesur nad yw'n hap. Fel arfer mae'n prosesu data ID a gall ddadgryptio ac adfer y testun cipher i'r ID gwreiddiol pan fo angen, ond mae angen diogelu'r allwedd yn iawn.

- Amgryptio na ellir ei wrthdroi: Defnyddir y swyddogaeth hash i brosesu data, a ddefnyddir fel arfer ar gyfer data adnabod. Ni ellir ei ddadgryptio'n uniongyrchol a rhaid arbed y berthynas fapio. Yn ogystal, oherwydd nodwedd y swyddogaeth hash, gall gwrthdrawiad data ddigwydd.

- Amgryptio homomorffig: Defnyddir yr algorithm homomorffig ciphertext. Ei nodwedd yw bod canlyniad gweithrediad ciphertext yr un fath â chanlyniad gweithredu testun plaen ar ôl dadgryptio. Felly, fe'i defnyddir yn gyffredin i brosesu meysydd rhifiadol, ond ni chaiff ei ddefnyddio'n helaeth am resymau perfformiad.

(3). Technoleg System

Mae'r dechnoleg atal yn dileu neu'n cysgodi eitemau data nad ydynt yn bodloni diogelwch preifatrwydd, ond nad yw'n eu cyhoeddi.

- Cuddio: mae'n cyfeirio at y dull desensitization mwyaf cyffredin i guddio'r gwerth priodoledd, megis rhif y gwrthwynebydd, cerdyn adnabod wedi'i farcio â seren, neu mae'r cyfeiriad yn cael ei gwtogi.

- Ataliad lleol: yn cyfeirio at y broses o ddileu gwerthoedd priodoledd penodol (colofnau), dileu meysydd data nad ydynt yn hanfodol;

- Atal cofnodion: yn cyfeirio at y broses o ddileu cofnodion penodol (rhesi), dileu cofnodion data nad ydynt yn hanfodol.

(4). Ffugenw Technoleg

Mae ffugenw yn dechneg dad-adnabod sy'n defnyddio ffugenw i ddisodli dynodwr uniongyrchol (neu ddynodwr sensitif arall). Mae technegau ffugenw yn creu dynodwyr unigryw ar gyfer pob gwrthrych gwybodaeth unigol, yn lle dynodwyr uniongyrchol neu sensitif.

- Gall gynhyrchu gwerthoedd ar hap yn annibynnol i gyfateb i'r ID gwreiddiol, arbed y tabl mapio, a rheoli mynediad i'r tabl mapio yn llym.

- Gallwch hefyd ddefnyddio amgryptio i gynhyrchu ffugenwau, ond mae angen cadw'r allwedd dadgryptio yn iawn;

Defnyddir y dechnoleg hon yn eang yn achos nifer fawr o ddefnyddwyr data annibynnol, megis OpenID yn y senario platfform agored, lle mae datblygwyr gwahanol yn cael gwahanol Openids ar gyfer yr un defnyddiwr.

(5). Technegau Cyffredinoli

Mae techneg cyffredinoli yn cyfeirio at dechneg dad-adnabod sy'n lleihau gronynnedd priodoleddau dethol mewn set ddata ac yn rhoi disgrifiad mwy cyffredinol a haniaethol o'r data. Mae technoleg cyffredinoli yn hawdd i'w gweithredu a gall ddiogelu dilysrwydd data lefel cofnodion. Fe'i defnyddir yn gyffredin mewn cynhyrchion data neu adroddiadau data.

- Talgrynnu: mae hyn yn golygu dewis sylfaen dalgrynnu ar gyfer y nodwedd a ddewiswyd, fel fforensig i fyny neu i lawr, gan roi canlyniadau 100, 500, 1K, a 10K

- Technegau codio uchaf a gwaelod: Amnewid gwerthoedd uwchlaw (neu is) y trothwy gyda throthwy sy'n cynrychioli'r lefel uchaf (neu waelod), gan roi canlyniad "uwch na X" neu "islaw X"

(6). Technegau Hap

Fel math o dechneg dad-adnabod, mae technoleg hapnodi yn cyfeirio at addasu gwerth priodoledd trwy hapnodi, fel bod y gwerth ar ôl hapnodi yn wahanol i'r gwerth gwirioneddol gwreiddiol. Mae'r broses hon yn lleihau gallu ymosodwr i gael gwerth priodoledd o werthoedd priodoledd eraill yn yr un cofnod data, ond mae'n effeithio ar ddilysrwydd y data canlyniadol, sy'n gyffredin â data prawf cynhyrchu.


Amser post: Medi-27-2022