1. Տվյալների դիմակավորման հայեցակարգը
Տվյալների դիմակավորումը հայտնի է նաեւ որպես տվյալների դիմակ: Այն փոխարկելու, փոփոխելու կամ ծածկելու տեխնիկական մեթոդ է, ինչպիսիք են բջջային հեռախոսի համարը, բանկային քարտի համարը եւ այլ տեղեկությունները, երբ մենք տվել ենք դիմակավորման կանոններ եւ քաղաքականություններ: Այս տեխնիկան հիմնականում օգտագործվում է զգայուն տվյալները կանխելու համար, որ օգտագործվի ուղղակիորեն անվստահելի միջավայրերում:
Տվյալների դիմակավորման սկզբունքը. Ապահովել տվյալների հետեւողականությունը եւ վավերականությունը դիմակավորվելուց առաջ եւ հետո:
2-ը: Տվյալների դիմակավորման դասակարգում
Տվյալների դիմակավորումը կարելի է բաժանել ստատիկ տվյալների դիմակավորման (SDM) եւ դինամիկ տվյալների դիմակավորման (DDM):
Ստատիկ տվյալների դիմակ (SDM)Ստատիկ տվյալների դիմակավորումը պահանջում է արտադրական միջավայրից մեկուսացման համար ոչ արտադրական միջավայրի նոր տվյալների շտեմարան: Զգայուն տվյալները արդյունահանվում են արտադրական տվյալների շտեմարանից, այնուհետեւ պահվում են ոչ արտադրական տվյալների բազայում: Այս եղանակով, Desensitized տվյալները մեկուսացված են արտադրական միջավայրից, որը բավարարում է բիզնեսի կարիքները եւ ապահովում է արտադրության տվյալների անվտանգությունը:
Դինամիկ տվյալների դիմակավորում (DDM)Այն ընդհանուր առմամբ օգտագործվում է արտադրական միջավայրում `իրական ժամանակում զգայուն տվյալները մանրացնելու համար: Երբեմն դիմակավորման տարբեր մակարդակներից պահանջվում է նույն զգայուն տվյալները կարդալ տարբեր իրավիճակներում: Օրինակ, տարբեր դերեր եւ թույլտվություններ կարող են իրականացնել դիմակավորման տարբեր սխեմաներ:
Տվյալների հաշվետվության եւ տվյալների արտադրանքների դիմակավորման դիմում
Նման սցենարներն հիմնականում ներառում են տվյալների մոնիտորինգի ներքին արտադրանքներ կամ գովազդային վահանակներ, արտաքին ծառայության տվյալների արտադրանքներ եւ հաշվետվություններ, տվյալների վերլուծության հիման վրա, ինչպիսիք են բիզնեսի հաշվետվությունները եւ նախագծի ակնարկը:
3. Տվյալների դիմակավորման լուծում
Տվյալների դիմակավորման ընդհանուր սխեմաները ներառում են. Անվավերացում, պատահական արժեք, տվյալների փոխարինում, սիմետրիկ կոդավորումը, միջին արժեքը, օֆսեթը եւ կլորացումը եւ այլն:
Անվավեր ճանաչումԱնվավերացումը վերաբերում է գաղտնագրմանը, կրճատումներին կամ զգայուն տվյալների թաքնմանը: Այս սխեման սովորաբար փոխարինում է իրական տվյալները հատուկ խորհրդանիշներով (օրինակ, *): Գործողությունը պարզ է, բայց օգտվողները չեն կարող իմանալ բնօրինակ տվյալների ձեւաչափը, ինչը կարող է ազդել հետագա տվյալների ծրագրերի վրա:
Պատահական արժեքՊատահական արժեքը վերաբերում է զգայուն տվյալների պատահական փոխարինմանը (թվերը փոխարինում են թվանշանները, տառերը փոխարինում են տառերը): Դիմակավորման այս մեթոդը որոշակի չափով կապահովի զգայուն տվյալների ձեւաչափը եւ հեշտացնելու է տվյալների հաջորդ դիմումը: Դիմակավորող բառարաններ կարող են անհրաժեշտ լինել որոշ բովանդակալից բառերի համար, ինչպիսիք են մարդկանց եւ վայրերի անունները:
Տվյալների փոխարինումՏվյալների փոխարինումը նման է զրոյական եւ պատահական արժեքների դիմակավորմանը, բացառությամբ այն, որ հատուկ նիշեր կամ պատահական արժեքներ օգտագործելու փոխարեն դիմակավորման տվյալները փոխարինվում են հատուկ արժեքով:
Սիմետրիկ կոդավորումըՍիմետրիկ կոդավորումը հատուկ հետադարձելի դիմակավորման մեթոդ է: Այն ծածկագրում է զգայուն տվյալները կոդավորման բանալիների եւ ալգորիթմների միջոցով: Ciphertext ձեւաչափը համահունչ է տրամաբանական կանոններով բնօրինակ տվյալներին:
ՄիջինՄիջին սխեման հաճախ օգտագործվում է վիճակագրական սցենարներում: Թվային տվյալների համար մենք նախ հաշվարկում ենք դրանց միջինը, այնուհետեւ պատահականորեն տարածում են աղետալի արժեքները միջին հաշվով, դրանով իսկ պահելով տվյալների կայուն գումարը:
Օֆսեթ եւ կլորացումԱյս մեթոդը թվային տվյալները փոխում է պատահական հերթափոխով: Օֆսեթի կլորացումը ապահովում է միջակայքի մոտավոր իսկությունը, մինչդեռ պահպանում է տվյալների անվտանգությունը, որն ավելի մոտ է իրական տվյալներին, քան նախորդ սխեմաները եւ մեծ նշանակություն ունի տվյալների մեծ վերլուծության սցենարում:
Առաջարկի մոդելը »ML-NPB-5660«Տվյալների դիմակավորման համար
4. Սովորաբար օգտագործված տվյալների դիմակավորման տեխնիկա
(1): Վիճակագրական տեխնիկա
Տվյալների նմուշառման եւ տվյալների համախմբում
- Տվյալների նմուշառում. Տվյալների հավաքածուի ներկայացուցչական ենթաբազմություն ընտրելու միջոցով սահմանված բնօրինակ տվյալների վերլուծությունն ու գնահատումը կարեւոր մեթոդ է `նույնականացման տեխնիկայի արդյունավետության բարելավման համար:
- Տվյալների համախմբում. Որպես վիճակագրական տեխնիկայի հավաքածու (օրինակ `ամփոփում, հաշվարկ, միջին եւ նվազագույն, առավելագույնը եւ նվազագույնը), որոնք կիրառվում են միկրոդատայում ատրիբուտների վերագրման համար, արդյունքը բոլոր գրառումների ներկայացուցչական է:
(2): Գաղտնագրություն
Գաղտնագրությունը տարածված մեթոդ է Desensitation- ի արդյունավետությունը խեղաթյուրելու կամ բարձրացնելու համար: Գաղտնագրման ալգորիթմների տարբեր տեսակներ կարող են հասնել տարբեր desensitation- ի էֆեկտների:
- Որոշակի կոդավորումը. Ոչ պատահական սիմետրիկ կոդավորումը: Այն սովորաբար վերամշակում է ID- ի տվյալները եւ անհրաժեշտության դեպքում կարող է գաղտնազերծել եւ վերականգնել ծածկագիրը բնօրինակ ID- ին, բայց բանալին պետք է պատշաճ կերպով պաշտպանված լինի:
- Անմարք կոդավորումը. Հաշմանդամ գործառույթը օգտագործվում է տվյալների մշակման համար, որը սովորաբար օգտագործվում է նույնականացման տվյալների համար: Այն չի կարող ուղղակիորեն գաղտնազերծվել, եւ քարտեզագրման հարաբերությունները պետք է պահպանվեն: Բացի այդ, HASH գործառույթի առանձնահատկության պատճառով կարող է առաջանալ տվյալների բախում:
- Հոմոմորֆ կոդավորումը. Օգտագործվում է Ciphertext հոմոմորֆիկ ալգորիթմը: Դրա բնորոշն այն է, որ CIPHERTEXT գործողության արդյունքը նույնն է, ինչ ապամոնտաժումից հետո ապակենտրոնացման գործողությունն է: Հետեւաբար, այն սովորաբար օգտագործվում է թվային դաշտեր մշակելու համար, բայց այն լայնորեն չի օգտագործվում կատարողականի պատճառներով:
(3): Համակարգի տեխնոլոգիա
Ընդհատվող տեխնոլոգիան ջնջում կամ պաշտպանում է տվյալները, որոնք չեն բավարարում գաղտնիության պաշտպանությունը, բայց դրանք չեն հրապարակում:
- Դիմակավորում. Այն վերաբերում է ատրիբուտի արժեքը դիմակավորելու ամենատարածված աղետալի մեթոդին, ինչպիսիք են հակառակորդի համարը, նույնականացման քարտը նշվում է աստղանիշով, կամ հասցեն կտրված է:
- Տեղական ճնշում. Վերաբերում է հատուկ ատրիբուտային արժեքների (սյուներ) ջնջման գործընթացին, հեռացնելով ոչ հիմնական տվյալների դաշտերը.
- Գրառման ճնշում. Վերաբերում է հատուկ գրառումների (տողերի) ջնջման գործընթացին, ջնջելով ոչ հիմնական տվյալների գրառումները:
(4): Կեղծանուն տեխնոլոգիա
Pseudomanning- ը Deornorification տեխնիկան է, որն օգտագործում է կեղծանուն, ուղղակի նույնականացուցիչը փոխարինելու համար (կամ այլ զգայուն նույնականացուցիչ): Կեղծանուն տեխնիկան ստեղծում է եզակի նույնականացուցիչներ յուրաքանչյուր անհատական տեղեկատվության առարկայի համար, ուղղակի կամ զգայուն նույնականացուցիչների փոխարեն:
- Դա կարող է ինքնուրույն առաջացնել պատահական արժեքներ, որպեսզի համապատասխանեն բնօրինակ ID- ին, պահպանեք քարտեզագրման աղյուսակը եւ խստորեն վերահսկեք քարտեզագրման սեղանի մուտքը:
- Կարող եք օգտագործել նաեւ կոդավորումը `կեղծ կեղծիքներ արտադրելու համար, բայց անհրաժեշտ է պատշաճ կերպով պահել ապամոնտաժման ստեղնը.
Այս տեխնոլոգիան լայնորեն օգտագործվում է մեծ թվով անկախ տվյալների օգտագործողների դեպքում, ինչպիսիք են բաց պլատֆորմի սցենարի բացը, որտեղ տարբեր ծրագրավորողներ ստանում են տարբեր openid նյութեր նույն օգտագործողի համար:
(5): Ընդհանուր օգտագործման տեխնիկա
Ընդհանուր օգտագործման տեխնիկան վերաբերում է նույնականացման տեխնիկային, որը նվազեցնում է ընտրված ատրիբուտների հատիկավորությունը տվյալների հավաքածուի մեջ եւ տրամադրում է տվյալների ավելի ընդհանուր եւ վերացական նկարագրությունը: Ընդհանուր օգտագործման տեխնոլոգիան հեշտ է իրականացնել եւ կարող է պաշտպանել ռեկորդային մակարդակի տվյալների իսկությունը: Այն սովորաբար օգտագործվում է տվյալների արտադրանքներում կամ տվյալների հաշվետվություններում:
- կլորացում. Ներառում է ընտրված ատրիբուտի համար կլորացման բազայի ընտրություն, ինչպիսիք են դեպի վեր կամ վար դատաբժշկական, բերելով արդյունքները 100, 500, 1k եւ 10k
- Վերեւի եւ ներքեւի կոդավորման տեխնիկա. Վերեւի (կամ ներքեւում) վերեւում (կամ ներքեւում) վերեւում գտնվող արժեքները վերեւում (կամ ներքեւ) մակարդակը ներկայացնող շեմով, զիջելով «X- ի վերեւում» կամ «X- ից ցածր»
(6): Պատահականության տեխնիկա
Որպես նույնականացման մի տեսակ, պատահականության տեխնոլոգիան վերաբերում է պատահականացման միջոցով վերափոխման արժեքի փոփոխմանը, որպեսզի պատահականացումից հետո տարբերվում է իրական իրական արժեքից: Այս գործընթացը նվազեցնում է հարձակվողի ունակությունը նույն տվյալների գրառման մեջ այլ հատկանիշների արժեքներից վերափոխելու համար, բայց ազդում է արդյունքում ստացված տվյալների իսկության վրա, ինչը տարածված է արտադրության փորձարկման տվյալների հետ:
Փոստի ժամանակը, Sep-27-2022
