1. Ma'lumot niqobi tushunchasi
Ma'lumot niqobi ma'lumotlarni niqoblash deb ham ma'lum. Bu uyali telefon raqami, bank karta raqami va boshqa ma'lumotlar kabi maxfiy telefon raqamlari, bank raqami va boshqa ma'lumotlarni o'zgartirish, o'zgartirish yoki tarqatish texnik usulidir. Ushbu usul birinchi navbatda sezgir ma'lumotlarni to'g'ridan-to'g'ri ishonchsiz muhitda ishlatilishini oldini olish uchun ishlatiladi.
Ma'lumotlarni maskking printsipi: Ma'lumotlar niqobi, keyingi ishlab chiqarish, sinov, sinov, shuningdek ma'lumotlar tahlili niqoblash, va ma'lumotlar tahlili ta'sir qilmasligi uchun asl ma'lumotlar xususiyatlari, biznes qoidalari va ma'lumotlar dolzarbligini saqlab qolishi kerak. Niqoblashdan oldin va undan keyin ma'lumotlar izchilligi va amal qilishini ta'minlash.
2. Ma'lumot niqobli tasnifi
Ma'lumot niqobi statik ma'lumotlar niqobiga (SDM) va dinamik ma'lumotlar niqobi (DDM) ga bo'linishi mumkin.
Statik ma'lumotlar niqobi (SDM): Statik ma'lumotlar niqobi ishlab chiqarish muhitidan ajratish uchun yangi ishlab chiqarish muhiti bo'lmagan ma'lumotlar bazasini yaratishni talab qiladi. Ta'sirli ma'lumotlar ishlab chiqarish ma'lumotlar bazasidan olinadi, keyin ishlab chiqarish bo'lmagan ma'lumotlar bazasida saqlanadi. Shu tarzda, dehensistik ma'lumotlar biznes ehtiyojlariga javob beradigan ishlab chiqarish muhitidan ajratilgan va ishlab chiqarish ma'lumotlarining xavfsizligini ta'minlaydi.
Dinamik ma'lumotlar niqobi (DDM): Odatda, ishlab chiqarish muhitida sezgir ma'lumotlarni real vaqt rejimida desensik ma'lumotlarni yo'qotish uchun ishlatiladi. Ba'zida niqobning turli darajalari turli vaziyatlarda bir xil sezgir ma'lumotlarni o'qish uchun talab qilinadi. Masalan, turli xil rollar va ruxsatlar turli xil niqoblash sxemalarini amalga oshirishi mumkin.
Ma'lumotlar hisobotlari va ma'lumotlar mahsulotlari niqoblash uchun ariza
Bunday stsenariylar asosan ma'lumotlar monitoringi mahsulotlarini yoki taxtani, tashqi xizmat ma'lumotlarini, tashqi xizmat ma'lumotlarini, shuningdek, biznes hisoboti va loyihani ko'rib chiqish kabi ma'lumotlar tahliliga asoslangan holda, hisobotlarni o'z ichiga oladi.
3. Ma'lumot niqobi eritmasi
Umumiy ma'lumotlar niqoblash sxemalariga quyidagilar kiradi: haqiqiy emas, tasodifiy qiymat, ma'lumotlarni almashtirish, nosimmetrik shifrlash, o'rtacha qiymat, qoplash va yaxlitlash va boshqalar.
Bekor qilish: Inflatsiya maxfiy ma'lumotlarni shifrlash, kesish yoki yashirishni anglatadi. Ushbu sxema odatda haqiqiy ma'lumotlarni maxsus belgilar bilan almashtiradi (masalan *). Amaliyot oddiy, ammo foydalanuvchilar asl ma'lumotlarning formatini bilmaydi, bu keyingi ma'lumotlarni keyingi ilovalarga ta'sir qilishi mumkin.
Tasodifiy qiymat: Tasodifiy qiymat sezgir ma'lumotlarni tasodifiy almashtirishni anglatadi (raqamlar raqamlarni almashtirish, harflarni almashtiring va belgilar belgilarini almashtiring). Ushbu niqoblash usuli sezgir ma'lumotlar formatini ma'lum darajada ta'minlaydi va keyingi ma'lumotlarni olishni osonlashtiradi. Niqoblash lug'atlari ba'zi mazmunli so'zlar uchun, masalan, odamlar va joylarning ismlari uchun kerak bo'lishi mumkin.
Ma'lumotlar almashtirish: Ma'lumot almashish NULL va tasodifiy qiymatlarni niqoblash bilan o'xshash, bundan tashqari, maxsus belgilar yoki tasodifiy qiymatlardan foydalanish o'rniga, niqobli ma'lumotlar ma'lum qiymati bilan almashtiriladi.
Symmetrik shifrlash: Simmetrik shifrlash - bu maxsus qaytariladigan maskalash usuli. U shifrlash kalitlari va algoritmlar orqali sezgir ma'lumotlarni shifrlaydi. Cifmext formatida mantiqiy qoidalardagi asl ma'lumotlarga mos keladi.
O'rtacha: O'rtacha sxema ko'pincha statistik stsenariylarda qo'llaniladi. Raqamli ma'lumotlar uchun biz avval ularning o'rtacha hisobini hisoblaymiz, shunda u holda deensitizatsiya qilingan qiymatlarni o'rtacha tartibda ushlab turamiz va shu bilan doimiy ravishda dehqonchilikni doimiy ravishda tarqatamiz.
Ofset va yaxlitlash: Ushbu usul raqamli ma'lumotlarni tasodifiy siljish orqali o'zgartiradi. Ofset aylanishi ma'lumotlarning xavfsizligini ta'minlashda, oldingi sxemalarga qaraganda haqiqiy ma'lumotlarga yaqinroq bo'lgan va katta ma'lumotlar tahlil qilish stsenariyida katta ahamiyatga ega.
Tavsif Model "Ml-npb-5660"Ma'lumot niqobi uchun
4. Ko'p ishlatiladigan ma'lumotlar niqobli texnikalar
(1). Statistik texnikalar
Ma'lumot namunasi va ma'lumotlar yig'ish
- Ma'lumot namunalari: Ma'lumotni aniqlash va asl ma'lumotlarni tahlil qilish va baholash Ma'lumot to'plamining vakillik to'plamini tanlash orqali aniqlash texnikasining samaradorligini oshirishning muhim usuli hisoblanadi.
- Ma'lumotlarning to'plami: MicrData tarkibidagi atributlarga statistik usullar to'plami sifatida (masalan, saralash, maksimal darajada va minimal darajada) Microdata-dagi atributlar uchun qo'llaniladi, natijada barcha yozuvlarning asl nusxalaridagi barcha yozuvlarning vakili.
(2). Kriptografiya
Kriptografiya - bu desensitizatsiya samaradorligini oshirish yoki kuchaytirishning umumiy usuli. Shifrlash algoritmlarining har xil turlari turli xil deensitizatsiya ta'siriga erishishi mumkin.
- determinizm shifrlash: tasodifiy nosimmetrik shifrlash. Odatda ID ma'lumotlarini qayta ishlaydi va shifrlashni talab qilinganda dastlabki identifikaturani aniqlash va tiklash mumkin, ammo kalit to'g'ri himoya qilinishi kerak.
- qaytarib bo'lmaydigan shifrlash: Xash funktsiyasi ma'lumotni qayta ishlash uchun ishlatiladi, ular odatda id abonentlari uchun ishlatiladi. U to'g'ridan-to'g'ri shifrlash va xaritalash munosabatlarini saqlab qolish kerak. Bundan tashqari, Hash funktsiyasining xususiyati tufayli ma'lumotlar to'qnashishi mumkin.
- gomomorfik shifrlash: domomorfik algoritmda shifrlangan. Uning xususiyatlari shundaki, shifrlashning natijasi shifrlangandan keyin noma'lum foydalanish bilan bir xil. Shuning uchun, odatda raqamli maydonlarni qayta ishlash uchun ishlatiladi, ammo u ishlash sabablari uchun keng qo'llanilmaydi.
(3). Tizim texnologiyasi
Broning texnologiyasi maxfiylik himoyasiga javob bermaydigan ma'lumotlarni o'chiradi yoki qalqon qiladi, ammo ularni nashr qilmaydi.
- Niqoblash: Bu atribut qiymatini niqoblash uchun eng keng tarqalgan desend usulini anglatadi, masalan, raqib raqami, ID kartasi yulduzcha bilan belgilangan yoki manzil kesilgan.
- mahalliy bostirish: o'ziga xos atribut qiymatlarini (ustunlar) o'chirish jarayonini anglatadi, zarur bo'lmagan ma'lumotlar maydonlarini olib tashlaydi;
- Yozib olish bostirilishi: aniq yozuvlarni (qatorlar) o'chirish, keraksiz bo'lmagan ma'lumotlar yozuvlarini o'chirish jarayonini anglatadi.
(4). Taxallus texnologiyasi
Psevdomosning to'g'ridan-to'g'ri identifikatorni (yoki boshqa sezgir identifikatorni almashtirish uchun taxalluslardan foydalanadigan identifikatsiya qilish usulidir. Tasdiqlash texnikalari to'g'ridan-to'g'ri yoki sezgir identifikatorlarning o'rniga har bir individual ma'lumot uchun noyob identifikatorlarni yaratadi.
- Bu tasodifiy qiymatlarni mustaqil ravishda moslashtirish uchun, asl identifikatoriga mos keladi, xaritalash stolini saqlang va xaritalash stoliga kirish huquqini qat'iy nazorat qiladi.
- Siz taxalluslarni ishlab chiqarish uchun siz shifrlashdan foydalanishingiz mumkin, ammo shifrlash kalitini to'g'ri ushlab turish kerak;
Ushbu texnologiya turli xil ishlab chiqaruvchilar bir xil foydalanuvchi uchun turli xil uzatuvchilarni olishadi.
(5). Umumiy texnologiyalar
Umumiy texnologiyalar ma'lumotlarni o'rnatilgan ma'lumotlar to'plamidagi tanlangan atributlarning dyalini kamaytiradigan va ko'proq umumiy va mavhum tavsifni ta'minlaydigan identifikatsiya texnikasini anglatadi. Umumiylashtirish texnologiyalarini amalga oshirish oson va rekord darajadagi ma'lumotlarning haqiqiyligini himoya qilishi mumkin. Odatda ma'lumotlar mahsulotlarida yoki ma'lumotlarga ko'ra qo'llaniladi.
- yaxlitlash: tanlangan atribut uchun, yuqoriga yoki pastga qarab sud-tibbiy yordam, 100, 500, 1K va 10k unumdorligini o'z ichiga oladi
- Yuqori va pastki kodlash texnikasi: yuqori darajadagi qiymatlarni (yoki pastda) yuqori darajadagi (yoki pastda) darajadagi qiymatni, "X" dan yuqorida "yoki" X "dan yuqori bo'lgan holda almashtiring
(6). Tasodifiylik usullari
Tanib olish texnikasi, tasodifiyizatsiya texnologiyalari sifatida atribut qiymatini tasodifiylashtirish orqali o'zgartirishni anglatadi, shunda realizatsiyadan keyingi qiymat asl qiymatidan farq qiladi. Ushbu jarayon tajovuzkorning o'ziga xos xususiyat qiymatlaridan bir xil ma'lumotnomalarda o'ziga xos xususiyatlarning qiymatini olish qobiliyatini kamaytiradi, ammo ishlab chiqarilayotgan ma'lumotlarning haqiqiyligiga, ishlab chiqarilayotgan ma'lumotlarning haqiqiyligiga ta'sir qiladi.
O'tish vaqti: sep-27-2022
