English

וואָס איז די דאַטן מאַסקינג טעכנאָלאָגיע און לייזונג אין נעטוואָרק פּאַקעט בראָקער?

1. דער באַגריף פון דאַטן מאַסקינג

דאטן מאסקירן איז אויך באקאנט אלס דאטן מאסקירן. דאס איז א טעכנישע מעטאד צו קאנווערטירן, מאדיפיצירן אדער באדעקן סענסיטיווע דאטן ווי מאביל טעלעפאן נומער, באנק קארטל נומער און אנדערע אינפארמאציע ווען מיר האבן געגעבן מאסקירן רעגולאציעס און פאליסיס. די טעכניק ווערט בעיקר גענוצט צו פארמיידן אז סענסיטיווע דאטן זאלן ווערן גענוצט גלייך אין אומפארלעסלעכע סביבות.

דאַטן מאַסקינג פּרינציפּ: דאַטן מאַסקינג זאָל האַלטן די אָריגינעלע דאַטן קעראַקטעריסטיקס, געשעפט כּללים און דאַטן רעלאַוואַנס צו ענשור אַז די ווייטערדיקע אַנטוויקלונג, טעסטינג און דאַטן אַנאַליסיס וועט נישט זיין אַפעקטאַד דורך מאַסקינג. ענשור דאַטן קאָנסיסטענסי און וואַלידיטי איידער און נאָך מאַסקינג.

2. דאַטן מאַסקינג קלאַסיפיקאַציע

דאַטן מאַסקינג קען ווערן צעטיילט אין סטאַטישע דאַטן מאַסקינג (SDM) און דינאַמישע דאַטן מאַסקינג (DDM).

סטאַטישע דאַטן מאַסקינג (SDM)סטאַטישע דאַטן מאַסקינג פארלאנגט די אויפשטעלונג פון אַ נייַע ניט-פּראָדוקציע סביבה דאַטאַבייס פֿאַר אפגעזונדערטקייט פון דער פּראָדוקציע סביבה. סענסיטיווע דאַטן ווערן עקסטראַקטעד פון דער פּראָדוקציע דאַטאַבייס און דערנאָך געהיט אין דער ניט-פּראָדוקציע דאַטאַבייס. אויף דעם וועג, די דיסענסיטיזירטע דאַטן ווערן אפגעזונדערט פון דער פּראָדוקציע סביבה, וואָס טרעפט די געשעפט באדערפענישן און גאַראַנטירט די זיכערהייט פון פּראָדוקציע דאַטן.

עס-די-עם

דינאַמישע דאַטן מאַסקינג (DDM)עס ווערט בכלל גענוצט אין דער פּראָדוקציע סביבה צו דעסענסיטיזירן סענסיטיווע דאַטן אין פאַקטישער צייט. מאל זענען פארלאנגט פארשידענע לעוועלס פון מאַסקינג צו לייענען די זעלבע סענסיטיווע דאַטן אין פארשידענע סיטואַציעס. למשל, פארשידענע ראָלעס און פּערמישאַנז קענען אימפּלעמענטירן פארשידענע מאַסקינג סכעמעס.

די-די-עם

דאַטן באַריכטן און דאַטן פּראָדוקטן מאַסקינג אַפּלאַקיישאַן

אזעלכע סצענאַרן אַרייַננעמען דער הויפּט אינערלעכע דאַטן מאָניטאָרינג פּראָדוקטן אָדער בילבאָרד, פונדרויסנדיקע סערוויס דאַטן פּראָדוקטן, און באַריכטן באַזירט אויף דאַטן אַנאַליז, אַזאַ ווי געשעפט באַריכטן און פּראָיעקט איבערבליק.

דאַטן באַריכטן פּראָדוקט מאַסקינג

3. דאַטן מאַסקינג לייזונג

געוויינטלעכע דאַטן מאַסקינג סכעמעס אַרייַננעמען: ינוואַלידיישאַן, ראַנדאָם ווערט, דאַטן פאַרבייַט, סימעטריש ענקריפּשאַן, דורכשניטלעך ווערט, אָפסעט און ראַונדינג, אאז"וו.

אומגילטיקייטאומגילטיקייט באציט זיך צו די ענקריפּשאַן, טרונקיישאַן, אָדער באַהאַלטן פון סענסיטיווע דאַטן. די סכעמע פאַרבייַט געוויינטלעך פאַקטישע דאַטן מיט ספּעציעלע סימבאָלן (אַזאַ ווי *). די אָפּעראַציע איז פּשוט, אָבער ניצערס קענען נישט וויסן דעם פֿאָרמאַט פון די אָריגינעלע דאַטן, וואָס קען ווירקן שפּעטערדיקע דאַטן אַפּלאַקיישאַנז.

צופֿעליקע ווערטדער ראַנדאָם ווערט באַציט זיך צו דער ראַנדאָם אויסטויש פון סענסיטיווע דאַטן (נומערן פאַרבייטן ציפערן, אותיות פאַרבייטן אותיות, און אותיות פאַרבייטן אותיות). די מאַסקינג מעטאָד וועט זיכער מאַכן דעם פֿאָרמאַט פון סענסיטיווע דאַטן צו אַ געוויסן גראַד און וועט ערלייכטערן די ווייטערדיקע דאַטן אַפּליקאַציע. מאַסקינג ווערטערביכער קען זיין נייטיק פֿאַר עטלעכע באַדייַטנדיקע ווערטער, אַזאַ ווי נעמען פון מענטשן און ערטער.

דאַטן פאַרבייַטדאַטן פאַרבייַט איז ענלעך צו די מאַסקינג פון נול און ראַנדאָם ווערטן, אַחוץ אַז אַנשטאָט ניצן ספּעציעלע אותיות אָדער ראַנדאָם ווערטן, די מאַסקינג דאַטן איז ריפּלייסט מיט אַ ספּעציפיש ווערט.

סימעטרישע ענקריפּשאַןסימעטרישע ענקריפּשאַן איז אַ ספּעציעלע ריווערסאַבאַל מאַסקינג מעטאָד. עס ענקריפּץ סענסיטיווע דאַטן דורך ענקריפּשאַן שליסלען און אַלגעריטמען. דער ציפערטעקסט פֿאָרמאַט איז קאָנסיסטענט מיט די אָריגינעלע דאַטן אין לאָגישע כּללים.

דורכשניטלעךדי דורכשניטלעכע סכעמע ווערט אָפט גענוצט אין סטאַטיסטישע סצענאַרן. פֿאַר נומערישע דאַטן, רעכענען מיר ערשט זייער דורכשניט, און דערנאָך פאַרשפּרייטן מיר צופֿעליק די דיסענסיטיזירטע ווערטן אַרום דעם דורכשניט, אַזוי האַלטן די סומע פון ​​די דאַטן קאָנסטאַנט.

אָפסעט און ראַונדינגדי מעטאָדע ענדערט די דיגיטאַלע דאַטן דורך אַ צופֿעליקע פֿאַרשיבונג. די אָפֿסעט ראַונדינג גאַראַנטירט די אַפּראָקסימאַטיווע אויטענטישקייט פֿון דער קייט בשעת מען האַלט די זיכערהייט פֿון די דאַטן, וואָס איז נענטער צו די עכטע דאַטן ווי די פֿריִערדיקע סכעמעס, און האָט גרויס באַדייטונג אין דעם סצענאַר פֿון גרויסע דאַטן אַנאַליז.

ML-NPB-5660-数据脱敏

דער רעקאָמענדירטער מאָדעל "ML-NPB-5660"פֿאַר די דאַטן מאַסקינג

4. אָפט גענוצטע דאַטן מאַסקינג טעקניקס

(1). סטאַטיסטישע טעכניקן

דאַטן סאַמפּלינג און דאַטן אַגרעגאַציע

- דאַטן סאַמפּלינג: די אַנאַליז און עוואַלואַציע פון ​​​​די אָריגינעל דאַטן סעט דורך סעלעקטירן אַ רעפּרעזענטאַטיוו סאַבסעט פון די דאַטן סעט איז אַ וויכטיק מעטאָד צו פֿאַרבעסערן די עפעקטיווקייַט פון דע-ידענטיפֿיקאַציע טעקניקס.

- דאַטן אַגרעגאַציע: ווי אַ זאַמלונג פון סטאַטיסטישע טעקניקס (אַזאַ ווי סומאַציע, ציילן, דורכשניטלעך, מאַקסימום און מינימום) געווענדט צו אַטריביוטן אין מיקראָדאַטן, איז דער רעזולטאַט רעפּרעזענטאַטיוו פון אַלע רעקאָרדס אין דער אָריגינעלער דאַטן זאַמלונג.

(2). קריפּטאָגראַפֿיע

קריפּטאָגראַפֿיע איז אַ געוויינטלעכע מעטאָדע צו דעסענסיטיזירן אָדער פֿאַרבעסערן די עפֿעקטיווקייט פֿון דעסענסיטיזאַציע. פֿאַרשידענע טיפּן פֿאַרשליסונג אַלגעריטמען קענען דערגרייכן פֿאַרשידענע דעסענסיטיזאַציע עפֿעקטן.

- דעטערמיניסטישע ענקריפּשאַן: א נישט-רענדאָם סימעטרישע ענקריפּשאַן. עס פּראַסעסט געוויינטלעך אידענטיטעט דאַטן און קען דעקריפּטירן און צוריקשטעלן דעם ציפערטעקסט צו דער אָריגינעלער אידענטיטעט ווען נייטיק, אָבער דער שליסל דאַרף זיין ריכטיק פּראָטעקטעד.

- אומרעווערסיבלע ענקריפּשאַן: די האַש פונקציע ווערט גענוצט צו פּראָצעסירן דאַטן, וואָס ווערט געוויינטלעך גענוצט פֿאַר אידענטיטעט דאַטן. עס קען נישט גלייך דעקריפּטירט ווערן און די מאַפּינג באַציִונג מוז געראַטעוועט ווערן. דערצו, צוליב די אייגנשאַפט פון דער האַש פונקציע, קען דאַטן קאָליזיע פּאַסירן.

- האמאמאָרפֿישע ענקריפּשאַן: דער ציפֿערטעקסט האמאמאָרפֿישער אַלגעריטם ווערט גענוצט. זײַן כאַראַקטעריסטיק איז אַז דער רעזולטאַט פֿון דער ציפֿערטעקסט אָפּעראַציע איז די זעלבע ווי דער רעזולטאַט פֿון דער פּשוטער טעקסט אָפּעראַציע נאָך דעקריפּטאַציע. דעריבער, ווערט עס געוויינטלעך גענוצט צו פּראָצעסירן נומערישע פֿעלדער, אָבער עס ווערט נישט ברייט גענוצט פֿאַר פאָרשטעלונג סיבות.

(3). סיסטעם טעכנאָלאָגיע

די אונטערדריקונג טעכנאָלאָגיע ויסמעקט אָדער באַשיצט דאַטן זאכן וואָס טרעפן נישט די פּריוואַטקייט שוץ, אָבער פאַרעפֿנטלעכט זיי נישט.

- מאַסקינג: דאָס באַציט זיך צו דער מערסטער געוויינטלעכער דעסענסיטיזאַציע מעטאָדע צו מאַסקן דעם אַטריביוט ווערט, אַזאַ ווי דער קעגנער נומער, אידענטיטעט קאַרטל איז געמאַרקט מיט אַן אַסטעריסק, אָדער די אַדרעס איז פאַרקירצט.

- לאקאלע אונטערדריקונג: באציט זיך צום פראצעס פון אויסמעקן ספעציפישע אטריביוט ווערטן (קאלום'ס), ארויסנעמען נישט-וויכטיגע דאטן פעלדער;

- רעקאָרד אונטערדריקונג: באַציט זיך צו דעם פּראָצעס פון אויסמעקן ספּעציפֿישע רעקאָרדס (רייען), אויסמעקן נישט-עסענציעלע דאַטן רעקאָרדס.

(4). פּסעוודאָנים טעכנאָלאָגיע

פּסעוודאָמאַנינג איז אַ דע-ידענטיפֿיקאַציע טעכניק וואָס ניצט אַ פּסעוודאָנים צו פאַרבייַטן אַ דירעקטן אידענטיפֿיקאַטאָר (אָדער אַנדערן סענסיטיוון אידענטיפֿיקאַטאָר). פּסעוודאָנים טעכניקן שאַפֿן יינציקע אידענטיפֿיקאַטאָרן פֿאַר יעדן אינדיווידועלן אינפֿאָרמאַציע סוביעקט, אַנשטאָט דירעקטע אָדער סענסיטיווע אידענטיפֿיקאַטאָרן.

- עס קען דזשענערירן ראַנדאָם ווערטן זעלבשטענדיק צו קאָרעספּאָנדירן צו דער אָריגינעלער ID, ראַטעווען די מאַפּינג טיש, און שטרענג קאָנטראָלירן דעם צוטריט צו דער מאַפּינג טיש.

- איר קענט אויך ניצן ענקריפּשאַן צו פּראָדוצירן פּסעוודאָנים, אָבער איר דאַרפט ריכטיק האַלטן דעם דעקריפּטיאָן שליסל;

די טעכנאָלאָגיע ווערט ברייט גענוצט אין פאַל פון אַ גרויסע צאָל פון זעלבשטענדיקע דאַטן באַניצער, אַזאַ ווי OpenID אין דעם אָפֿן פּלאַטפאָרמע סצענאַר, וואו פאַרשידענע דעוועלאָפּערס באַקומען פאַרשידענע OpenIDs פֿאַר דעם זעלבן באַניצער.

(5). גענעראַליזאַציע טעכניקן

די גענעראַליזאַציע טעכניק באַציט זיך צו אַ דע-ידענטיפֿיקאַציע טעכניק וואָס רעדוצירט די גראַנולאַריטעט פון אויסגעקליבענע אַטריביוטן אין אַ דאַטן סעט און גיט אַ מער אַלגעמיינע און אַבסטראַקטע באַשרייַבונג פון די דאַטן. גענעראַליזאַציע טעכנאָלאָגיע איז גרינג צו ימפּלאַמענטירן און קען באַשיצן די אָטענטיסיטי פון רעקאָרד-לעוועל דאַטן. עס ווערט אָפט געניצט אין דאַטן פּראָדוקטן אָדער דאַטן באַריכטן.

- רונדינג: באַשטייט פון אויסקלייבן אַ רונדינג באַזע פֿאַר די אויסגעקליבענע אַטריביוט, אַזאַ ווי אויפֿווערטס אָדער אַראָפּווערטס פאָרענסיק, וואָס גיט רעזולטאַטן 100, 500, 1K, און 10K

- אויבן און אונטן קאדירונג טעכניקן: פארטרעטן ווערטן העכער (אדער אונטער) דעם שוועל מיט א שוועל וואס רעפרעזענטירט דעם אויבערשטן (אדער אונטערשטן) לעוועל, וואס גיט א רעזולטאט פון "איבער X" אדער "אונטער X"

(6). ראַנדאָמיזאַציע טעקניקס

אלס א סארט דע-ידענטיפיצירונג טעכניק, באציט זיך ראנדאמיזאציע טעכנאלאגיע צו מאדיפיצירן דעם ווערט פון אן אטריביוט דורך ראנדאמיזאציע, אזוי אז דער ווערט נאך ראנדאמיזאציע איז אנדערש פון דעם ארגינעלן רעאלן ווערט. דער פראצעס פארקלענערט די מעגלעכקייט פון אן אטאקירער צו באקומען אן אטריביוט ווערט פון אנדערע אטריביוט ווערטן אין דעם זעלבן דאטן רעקארד, אבער עס באאיינפלוסט די אויטענטישקייט פון די רעזולטירנדע דאטן, וואס איז געווענליך מיט פראדוקציע טעסט דאטן.

פּאָסט צייט: סעפּטעמבער 27, 2022
דריק אריין צו זוכן אדער ESC צו פארמאכן