What’s the Data Masking Technology and Solution in Network Packet Broker?

1. د ډیټا ماسک کولو مفهوم

د ډیټا ماسکینګ د ډیټا ماسکینګ په نوم هم پیژندل کیږي. دا یو تخنیکي میتود دی چې حساس ډیټا لکه د ګرځنده تلیفون شمیره ، د بانک کارت شمیره او نور معلومات بدلوي ، بدلوي یا پوښي کله چې موږ د ماسک کولو قواعد او پالیسۍ وړاندې کړې وي. دا تخنیک په اصل کې د حساسو معلوماتو د مخنیوي لپاره کارول کیږي چې په مستقیم ډول په غیر معتبر چاپیریال کې کارول کیږي.

د ډیټا ماسکینګ اصول: د ډیټا ماسکینګ باید د اصلي ډیټا ځانګړتیاوې ، د سوداګرۍ قواعد او د ډیټا مطابقت وساتي ترڅو ډاډ ترلاسه شي چې راتلونکی پرمختګ ، ازموینې او د ډیټا تحلیل به د ماسک کولو لخوا اغیزه ونلري. د ماسک کولو دمخه او وروسته د معلوماتو دوام او اعتبار ډاډمن کړئ.

2. د ډیټا ماسک کولو طبقه بندي

د ډیټا ماسکینګ په جامد ډیټا ماسکینګ (SDM) او متحرک ډیټا ماسکینګ (DDM) ویشل کیدی شي.

د جامد معلوماتو ماسک کول (SDM): د جامد ډیټا ماسک کول د تولید چاپیریال څخه د جلا کولو لپاره د نوي غیر تولید چاپیریال ډیټابیس رامینځته کولو ته اړتیا لري. حساس معلومات د تولید ډیټابیس څخه ایستل کیږي او بیا په غیر تولید ډیټابیس کې زیرمه کیږي. پدې توګه ، غیر حساس شوي ډیټا د تولید چاپیریال څخه جلا کیږي ، کوم چې د سوداګرۍ اړتیاوې پوره کوي او د تولید ډیټا امنیت تضمینوي.

د ډینامیک ډیټا ماسکینګ (DDM): دا عموما د تولید چاپیریال کې کارول کیږي ترڅو په ریښتیني وخت کې حساس معلومات غیر حساس کړي. ځینې وختونه، په مختلفو حالتونو کې د ورته حساس معلوماتو لوستلو لپاره د ماسک کولو مختلف کچې ته اړتیا لیدل کیږي. د مثال په توګه، مختلف رولونه او اجازې ممکن د ماسک کولو مختلف سکیمونه پلي کړي.

د ډیټا راپور ورکولو او ډیټا محصولاتو ماسک کولو غوښتنلیک

دا ډول سناریوګانې په عمده توګه د داخلي معلوماتو څارنې محصولات یا بلبورډ، د بهرنیو خدماتو ډاټا محصولات، او د معلوماتو تحلیل پر بنسټ راپورونه، لکه د سوداګرۍ راپورونه او د پروژې بیاکتنه شامل دي.

3. د ډیټا ماسک کولو حل

د ډیټا ماسک کولو عام سکیمونه عبارت دي له: باطل کول ، تصادفي ارزښت ، د معلوماتو ځای په ځای کول ، سمیټریک کوډ کول ، اوسط ارزښت ، آفسیټ او ګردي کول ، او داسې نور.

باطلول: باطل کول د حساسو معلوماتو کوډ کول، کمول، یا پټول ته اشاره کوي. دا سکیم معمولا د ځانګړو سمبولونو سره اصلي ډاټا بدلوي (لکه *). عملیات ساده دي، مګر کاروونکي نشي کولی د اصلي ډاټا بڼه معلومه کړي، کوم چې ممکن د راتلونکو ډیټا غوښتنلیکونو اغیزه وکړي.

تصادفي ارزښت: تصادفي ارزښت د حساسو معلوماتو تصادفي بدلولو ته اشاره کوي (شمیرونه د عددونو ځای نیسي، حروف د حروف ځای نیسي، او حروف د حروف ځای نیسي). د ماسک کولو دا طریقه به تر یوې اندازې پورې د حساس معلوماتو بڼه یقیني کړي او د راتلونکو معلوماتو غوښتنلیک اسانه کړي. د ځینو معنی لرونکو کلمو لکه د خلکو او ځایونو نومونو لپاره د ماسک کولو لغتونو ته اړتیا لیدل کیدی شي.

د معلوماتو بدلول: د معلوماتو ځای په ځای کول د null او تصادفي ارزښتونو ماسک کولو ته ورته دي، پرته له دې چې د ځانګړو حروفونو یا تصادفي ارزښتونو کارولو پرځای، د ماسک کولو ډاټا د یو ځانګړي ارزښت سره بدله شي.

سیمالټ کوډ کول: سمیټریک کوډ کول یو ځانګړی د بیرته راګرځیدونکي ماسک کولو میتود دی. دا د کوډ کولو کیلي او الګوریتمونو له لارې حساس معلومات کوډ کوي. د سیفر متن بڼه په منطقي قواعدو کې د اصلي معلوماتو سره مطابقت لري.

اوسط: اوسط سکیم اکثرا په احصایوي سناریو کې کارول کیږي. د عددي معلوماتو لپاره، موږ لومړی د دوی معنی محاسبه کوو، او بیا په تصادفي ډول د وسیلې شاوخوا غیر حساس ارزښتونه توزیع کوو، پدې توګه د معلوماتو مجموعه ثابت ساتو.

آفسیټ او ګردي کول: دا طریقه په تصادفي بدلون سره ډیجیټل ډیټا بدلوي. د آفسیټ راؤنډینګ د رینج نږدې اعتبار یقیني کوي پداسې حال کې چې د ډیټا امنیت ساتل کیږي ، کوم چې د تیرو سکیمونو په پرتله ریښتیني ډیټا ته نږدې دی ، او د لوی ډیټا تحلیلونو سناریو کې لوی اهمیت لري.

د وړاندیز ماډل "ML-NPB-5660"د ډیټا ماسک کولو لپاره

4. د ډیټا ماسک کولو تخنیکونه چې معمولا کارول کیږي

(۱). احصایوي تخنیکونه

د معلوماتو نمونه کول او د معلوماتو راټولول

- د ډیټا نمونې اخیستل: د ډیټا سیټ د نمایندګۍ فرعي سیټ غوره کولو له لارې د اصلي ډیټا تحلیل او ارزونه د پیژندنې تخنیکونو مؤثریت ښه کولو لپاره یو مهم میتود دی.

- د معلوماتو راټولول: د احصایوي تخنیکونو ټولګه په توګه (لکه مجموعه، شمیرنه، اوسط، اعظمي او لږترلږه) په مایکروډاټا کې د ځانګړتیاوو لپاره پلي کیږي، پایله د اصلي ډاټا سیټ کې د ټولو ریکارډونو استازیتوب کوي.

(۲). کریپټوګرافي

کریپټوګرافي د غیر حساس کولو یا غیر حساس کولو اغیزې لوړولو لپاره یو عام میتود دی. د کوډ کولو مختلف ډوله الګوریتمونه کولی شي مختلف حساسیت اغیزې ترلاسه کړي.

- مشخص کوډ کول: یو غیر تصادفي سمیټریک کوډ کول. دا معمولا د ID ډیټا پروسس کوي او د اړتیا په وخت کې اصلي ID ته سیفر متن ډیکریټ او بحال کولی شي ، مګر کیلي باید په سمه توګه خوندي شي.

- د نه بدلیدونکي کوډ کول: د هش فنکشن د ډیټا پروسس کولو لپاره کارول کیږي ، کوم چې معمولا د ID ډیټا لپاره کارول کیږي. دا په مستقیم ډول نشي کوزولی شي او د نقشه کولو اړیکه باید خوندي شي. برسېره پردې، د هش فعالیت ځانګړتیا له امله، د معلوماتو ټکر ممکن واقع شي.

- Homomorphic encryption: د ciphertext homomorphic algorithm کارول کیږي. د دې ځانګړتیا دا ده چې د سایفر متن عملیاتو پایله د ډیکریپشن وروسته د ساده متن عملیاتو په څیر ده. له همدې امله، دا عموما د شمیرو ساحو پروسس کولو لپاره کارول کیږي، مګر دا په پراخه توګه د فعالیت دلیلونو لپاره نه کارول کیږي.

(۳). د سیسټم ټیکنالوژي

د فشار ټیکنالوژي د ډیټا توکي حذف کوي یا ساتي چې د محرمیت محافظت نه پوره کوي ، مګر دوی یې نه خپروي.

- ماسک کول: دا د خاصیت ارزښت ماسک کولو لپاره خورا عام غیر حساس کولو میتود ته اشاره کوي ، لکه د مخالف شمیره ، د شناخت کارت د ستوري سره نښه شوی ، یا پته ټوټه شوې.

- سیمه ایز فشار: د ځانګړو ځانګړتیاو ارزښتونو (کالمونو) حذف کولو پروسې ته اشاره کوي، د غیر ضروري معلوماتو ساحو لرې کول؛

- د ریکارډ فشار: د ځانګړو ریکارډونو (قطارونو) حذف کولو پروسې ته اشاره کوي، د غیر ضروري معلوماتو ریکارډونو حذف کول.

(۴). تخلص ټیکنالوژي

Pseudomanning د پیژندنې یو تخنیک دی چې د مستقیم پیژندونکي (یا بل حساس پیژندونکي) ځای په ځای کولو لپاره تخلص کاروي. د تخلص تخنیکونه د مستقیم یا حساس پیژندونکو پرځای د هر انفرادي معلوماتو موضوع لپاره ځانګړي پیژندونکي رامینځته کوي.

- دا کولی شي په خپلواک ډول تصادفي ارزښتونه رامینځته کړي ترڅو د اصلي ID سره مطابقت ولري ، د نقشه کولو میز خوندي کړي ، او د نقشه کولو میز ته لاسرسی په کلکه کنټرول کړي.

- تاسو کولی شئ د تخلص تولید لپاره کوډ کول هم وکاروئ ، مګر د کوډ کولو کیلي په سمه توګه ساتلو ته اړتیا لرئ؛

دا ټیکنالوژي په پراخه کچه د ډیرو خپلواک ډیټا کاروونکو په قضیه کې کارول کیږي ، لکه د خلاص پلیټ فارم سناریو کې OpenID ، چیرې چې مختلف پراختیا کونکي د ورته کارونکي لپاره مختلف Openids ترلاسه کوي.

(۵). د عمومي کولو تخنیکونه

د عمومي کولو تخنیک د ډیټا پیژندنې تخنیک ته اشاره کوي چې د ډیټا سیټ کې د ټاکل شوي ځانګړتیاو ګرانولیت کموي او د ډیټا ډیر عمومي او خلاص توضیح وړاندې کوي. د عمومي کولو ټیکنالوژي پلي کول اسانه دي او کولی شي د ریکارډ کچې ډیټا اعتبار خوندي کړي. دا عموما د ډیټا محصولاتو یا ډیټا راپورونو کې کارول کیږي.

- ګردي کول: د ټاکل شوي خاصیت لپاره د ګردي اساس غوره کول شامل دي، لکه پورته یا ښکته فارنزیک، د 100، 500، 1K، او 10K پایلو پایلې.

- د پورتنۍ او ښکته کوډ کولو تخنیکونه: د حد څخه پورته (یا لاندې) ارزښتونه د حد سره بدل کړئ چې د پورتنۍ (یا لاندې) کچې استازیتوب کوي، د "پورته X" یا "لاندې X" پایله ترلاسه کوي.

(۶). د تصادفي کولو تخنیکونه

د یو ډول پیژندنې تخنیک په توګه، د تصادفي ټیکنالوژۍ د تصادفي کولو له لارې د ځانګړتیاو ارزښت بدلولو ته اشاره کوي، ترڅو د تصادفي کولو وروسته ارزښت د اصلي اصلي ارزښت څخه توپیر ولري. دا پروسه د برید کونکي وړتیا کموي چې د ورته ډیټا ریکارډ کې د نورو ځانګړتیاو ارزښتونو څخه د ځانګړتیا ارزښت ترلاسه کړي ، مګر د پایلې شوي ډیټا صداقت اغیزه کوي ، کوم چې د تولید ازموینې ډیټا سره عام دی.

د پوسټ وخت: سپتمبر-27-2022

د شبکې پیکټ بروکر کې د ډیټا ماسک کولو ټیکنالوژي او حل څه دی؟

ټیلیفون

ټیلیفون

ای میل

ای میل

سکایپ

سکایپ

پورته