1. Y cysyniad o guddio data
Gelwir cuddio data hefyd yn guddio data. Mae'n ddull technegol i drosi, addasu neu gwmpasu data sensitif fel rhif ffôn symudol, rhif cerdyn banc a gwybodaeth arall pan fyddwn wedi rhoi rheolau a pholisïau masgio. Defnyddir y dechneg hon yn bennaf i atal data sensitif rhag cael ei defnyddio'n uniongyrchol mewn amgylcheddau annibynadwy.
Egwyddor Cuddio Data: Dylai cuddio data gynnal nodweddion data gwreiddiol, rheolau busnes, a pherthnasedd data i sicrhau na fydd masgio yn effeithio ar ddatblygiad dilynol, profi a dadansoddi data. Sicrhau cysondeb a dilysrwydd data cyn ac ar ôl cuddio.
2. Dosbarthiad Cuddio Data
Gellir rhannu cuddio data yn guddio data statig (SDM) a chuddio data deinamig (DDM).
Cuddio Data Statig (SDM): Mae cuddio data statig yn gofyn am sefydlu cronfa ddata amgylchedd heb gynhyrchu newydd ar gyfer ynysu o'r amgylchedd cynhyrchu. Mae data sensitif yn cael ei dynnu o'r gronfa ddata gynhyrchu ac yna'n cael ei storio yn y gronfa ddata nad yw'n gynhyrchu. Yn y modd hwn, mae'r data wedi'i ddadsensiteiddio wedi'i ynysu o'r amgylchedd cynhyrchu, sy'n diwallu anghenion busnes ac yn sicrhau diogelwch data cynhyrchu.
Cuddio Data Dynamig (DDM): Fe'i defnyddir yn gyffredinol yn yr amgylchedd cynhyrchu i ddadsensiteiddio data sensitif mewn amser real. Weithiau, mae angen gwahanol lefelau o guddio i ddarllen yr un data sensitif mewn gwahanol sefyllfaoedd. Er enghraifft, gall gwahanol rolau a chaniatâd weithredu gwahanol gynlluniau masgio.
Riportio data a chynhyrchion data cymhwysiad cuddio
Mae senarios o'r fath yn cynnwys cynhyrchion monitro data mewnol yn bennaf neu hysbysfwrdd, cynhyrchion data gwasanaeth allanol, ac adroddiadau yn seiliedig ar ddadansoddi data, megis adroddiadau busnes ac adolygiad prosiect.
3. Datrysiad Cuddio Data
Mae cynlluniau cuddio data cyffredin yn cynnwys: annilysu, gwerth ar hap, amnewid data, amgryptio cymesur, gwerth cyfartalog, gwrthbwyso a thalgrynnu, ac ati.
Annilysiad: Mae annilysu yn cyfeirio at amgryptio, cwtogi neu guddio data sensitif. Mae'r cynllun hwn fel arfer yn disodli data go iawn â symbolau arbennig (fel *). Mae'r llawdriniaeth yn syml, ond ni all defnyddwyr wybod fformat y data gwreiddiol, a allai effeithio ar gymwysiadau data dilynol.
Gwerth ar hap: Mae'r gwerth ar hap yn cyfeirio at ddisodli data sensitif ar hap (mae'r niferoedd yn disodli digidau, llythrennau yn disodli llythrennau, a chymeriadau yn disodli cymeriadau). Bydd y dull masgio hwn yn sicrhau fformat data sensitif i raddau ac yn hwyluso cymhwysiad data dilynol. Efallai y bydd angen geiriaduron cuddio ar gyfer rhai geiriau ystyrlon, fel enwau pobl a lleoedd.
Amnewid data: Mae amnewid data yn debyg i guddio gwerthoedd null ac ar hap, ac eithrio yn lle defnyddio nodau arbennig neu werthoedd ar hap, bod y data masgio yn cael ei ddisodli â gwerth penodol.
Amgryptio cymesur: Mae amgryptio cymesur yn ddull masgio cildroadwy arbennig. Mae'n amgryptio data sensitif trwy allweddi amgryptio ac algorithmau. Mae'r fformat ciphertext yn gyson â'r data gwreiddiol mewn rheolau rhesymegol.
Chyfartaleddwch: Defnyddir y cynllun cyfartalog yn aml mewn senarios ystadegol. Ar gyfer data rhifiadol, rydym yn gyntaf yn cyfrifo eu cymedr, ac yna'n dosbarthu'r gwerthoedd dadsensiteiddio ar hap o amgylch y cymedr, gan gadw swm y data yn gyson.
Gwrthbwyso a thalgrynnu: Mae'r dull hwn yn newid y data digidol trwy newid ar hap. Mae'r talgrynnu gwrthbwyso yn sicrhau dilysrwydd bras yr ystod wrth gynnal diogelwch y data, sy'n agosach at y data go iawn na'r cynlluniau blaenorol, ac sydd ag arwyddocâd mawr yn y senario o ddadansoddi data mawr.
Y model argymell "ML-NPB-5660"Ar gyfer y cuddio data
4. Technegau cuddio data a ddefnyddir yn gyffredin
(1). Technegau ystadegol
Samplu data ac agregu data
- Samplu Data: Mae dadansoddi a gwerthuso'r set ddata wreiddiol trwy ddewis is-set gynrychioliadol o'r set ddata yn ddull pwysig i wella effeithiolrwydd technegau dad-adnabod.
- Cydgasglu data: Fel casgliad o dechnegau ystadegol (megis crynhoi, cyfrif, cyfartaleddau, uchafswm ac isafswm) a gymhwysir i briodoleddau mewn microdata, mae'r canlyniad yn gynrychioliadol o'r holl gofnodion yn y set ddata wreiddiol.
(2). Cryptograffeg
Mae cryptograffeg yn ddull cyffredin i ddadsensiteiddio neu wella effeithiolrwydd dadsensiteiddio. Gall gwahanol fathau o algorithmau amgryptio gyflawni gwahanol effeithiau dadsensiteiddio.
- Amgryptio penderfyniadol: amgryptio cymesur nad yw'n hap. Mae fel arfer yn prosesu data ID a gall ddadgryptio ac adfer y ciphertext i'r ID gwreiddiol pan fo angen, ond mae angen amddiffyn yr allwedd yn iawn.
- Amgryptio anadferadwy: Defnyddir y swyddogaeth hash i brosesu data, a ddefnyddir fel arfer ar gyfer data ID. Ni ellir ei ddadgryptio'n uniongyrchol a rhaid arbed y berthynas fapio. Yn ogystal, oherwydd nodwedd y swyddogaeth hash, gall gwrthdrawiad data ddigwydd.
- Amgryptio homomorffig: Defnyddir yr algorithm homomorffig ciphertext. Ei nodwedd yw bod canlyniad gweithrediad ciphertext yr un fath â nodwedd gweithrediad plaintext ar ôl dadgryptio. Felly, fe'i defnyddir yn gyffredin i brosesu meysydd rhifiadol, ond ni chaiff ei ddefnyddio'n helaeth am resymau perfformiad.
(3). Technoleg System
Mae'r dechnoleg atal yn dileu neu'n cysgodi eitemau data nad ydynt yn cwrdd â diogelwch preifatrwydd, ond nad yw'n eu cyhoeddi.
- Cuddio: Mae'n cyfeirio at y dull dadsensiteiddio mwyaf cyffredin i guddio'r gwerth priodoledd, megis rhif y gwrthwynebydd, mae'r cerdyn adnabod wedi'i farcio â seren, neu mae'r cyfeiriad yn cael ei chwtogi.
- Atal lleol: Yn cyfeirio at y broses o ddileu gwerthoedd priodoledd penodol (colofnau), gan gael gwared ar feysydd data nad ydynt yn hanfodol;
- Atal cofnodion: Yn cyfeirio at y broses o ddileu cofnodion penodol (rhesi), dileu cofnodion data nad ydynt yn hanfodol.
(4). Technoleg ffugenw
Mae ffug-ddynodi yn dechneg dad-adnabod sy'n defnyddio ffugenw i ddisodli dynodwr uniongyrchol (neu ddynodwr sensitif arall). Mae technegau ffugenw yn creu dynodwyr unigryw ar gyfer pob pwnc gwybodaeth unigol, yn lle dynodwyr uniongyrchol neu sensitif.
- Gall gynhyrchu gwerthoedd ar hap yn annibynnol i gyfateb i'r ID gwreiddiol, arbed y bwrdd mapio, a rheoli'r mynediad i'r bwrdd mapio yn llym.
- Gallwch hefyd ddefnyddio amgryptio i gynhyrchu ffugenwau, ond mae angen i chi gadw'r allwedd dadgryptio yn iawn;
Defnyddir y dechnoleg hon yn helaeth yn achos nifer fawr o ddefnyddwyr data annibynnol, megis OpenID yn y senario platfform agored, lle mae gwahanol ddatblygwyr yn cael gwahanol Openids ar gyfer yr un defnyddiwr.
(5). Technegau cyffredinoli
Mae techneg gyffredinoli yn cyfeirio at dechneg dad-adnabod sy'n lleihau gronynnedd priodoleddau dethol mewn set ddata ac yn darparu disgrifiad mwy cyffredinol a haniaethol o'r data. Mae'n hawdd gweithredu technoleg cyffredinoli a gall amddiffyn dilysrwydd data lefel record. Fe'i defnyddir yn gyffredin mewn cynhyrchion data neu adroddiadau data.
- Talgrynnu: Yn cynnwys dewis sylfaen talgrynnu ar gyfer y priodoledd a ddewiswyd, megis fforensig i fyny neu ar i lawr, cynhyrchu canlyniadau 100, 500, 1k, a 10k
- Technegau codio uchaf a gwaelod: disodli gwerthoedd uwchlaw (neu'n is) y trothwy gyda throthwy sy'n cynrychioli'r lefel uchaf (neu waelod), gan esgor ar ganlyniad i "uwchlaw x" neu "islaw x"
(6). Technegau ar hap
Fel math o dechneg dad-adnabod, mae technoleg ar hap yn cyfeirio at addasu gwerth priodoledd trwy hapoli, fel bod y gwerth ar ôl hapoli yn wahanol i'r gwerth go iawn gwreiddiol. Mae'r broses hon yn lleihau gallu ymosodwr i ddeillio gwerth priodoledd o werthoedd priodoledd eraill yn yr un cofnod data, ond mae'n effeithio ar ddilysrwydd y data sy'n deillio o hynny, sy'n gyffredin â data profion cynhyrchu.
Amser Post: Medi-27-2022
