English

د شبکې پیکټ بروکر کې د معلوماتو ماسک کولو ټیکنالوژي او حل څه شی دی؟

۱. د معلوماتو د ماسک کولو مفهوم

د معلوماتو ماسک کول د معلوماتو ماسک کولو په نوم هم پیژندل کیږي. دا یوه تخنیکي طریقه ده چې حساس معلومات لکه د ګرځنده تلیفون شمیره، د بانک کارت شمیره او نور معلومات بدلوي، تعدیل کوي یا پوښي کله چې موږ د ماسک کولو قواعد او پالیسۍ ورکړې وي. دا تخنیک په عمده توګه د حساسو معلوماتو د مستقیم کارولو څخه مخنیوي لپاره کارول کیږي.

د معلوماتو د ماسک کولو اصل: د معلوماتو د ماسک کولو اصل باید د معلوماتو اصلي ځانګړتیاوې، سوداګریز قواعد، او د معلوماتو تړاو وساتي ترڅو ډاډ ترلاسه شي چې وروسته پراختیا، ازموینه، او د معلوماتو تحلیل به د ماسک کولو لخوا اغیزمن نشي. د ماسک کولو دمخه او وروسته د معلوماتو دوام او اعتبار ډاډمن کړئ.

۲. د معلوماتو د ماسک کولو طبقه بندي

د معلوماتو ماسک کول په جامد معلوماتو ماسک کول (SDM) او متحرک معلوماتو ماسک کول (DDM) ویشل کیدی شي.

د جامد معلوماتو ماسک کول (SDM): د جامد معلوماتو ماسک کول د تولید چاپیریال څخه د جلا کولو لپاره د نوي غیر تولیدي چاپیریال ډیټابیس رامینځته کولو ته اړتیا لري. حساس معلومات د تولید ډیټابیس څخه استخراج کیږي او بیا په غیر تولیدي ډیټابیس کې زیرمه کیږي. پدې توګه، غیر حساس شوي معلومات د تولید چاپیریال څخه جلا کیږي، کوم چې د سوداګرۍ اړتیاوې پوره کوي او د تولید معلوماتو امنیت ډاډمن کوي.

ایس ډي ایم

د متحرک معلوماتو ماسکینګ (DDM): دا عموما د تولید په چاپیریال کې د حساس معلوماتو غیر حساس کولو لپاره کارول کیږي په ریښتیني وخت کې. ځینې وختونه، په مختلفو حالتونو کې د ورته حساس معلوماتو لوستلو لپاره د ماسک کولو مختلف کچې ته اړتیا وي. د مثال په توګه، مختلف رولونه او اجازې ممکن د ماسک کولو مختلف سکیمونه پلي کړي.

ډي ډي ايم

د معلوماتو راپور ورکولو او د معلوماتو محصولاتو د ماسک کولو غوښتنلیک

په دې ډول سناریوګانو کې په عمده توګه د داخلي معلوماتو څارنې محصولات یا بل بورډونه، د بهرنیو خدماتو معلوماتو محصولات، او د معلوماتو تحلیل پر بنسټ راپورونه شامل دي، لکه د سوداګرۍ راپورونه او د پروژې بیاکتنه.

د معلوماتو راپور ورکولو محصول ماسک کول

۳. د معلوماتو د ماسک کولو حل

د معلوماتو د ماسک کولو عام سکیمونه عبارت دي له: باطلول، تصادفي ارزښت، د معلوماتو ځای ناستی، سمیټریک کوډ کول، اوسط ارزښت، آفسیټ او ګردي کول، او داسې نور.

بې اعتباره کول: باطلول د حساسو معلوماتو کوډ کول، پرې کول، یا پټول دي. دا سکیم معمولا اصلي معلومات د ځانګړو سمبولونو (لکه *) سره بدلوي. عملیات ساده دي، مګر کاروونکي نشي کولی د اصلي معلوماتو بڼه وپیژني، کوم چې ممکن د معلوماتو وروسته غوښتنلیکونه اغیزمن کړي.

ناڅاپي ارزښت: تصادفي ارزښت د حساسو معلوماتو تصادفي ځای په ځای کولو ته اشاره کوي (شمیرې عددونه بدلوي، توري د تورو ځای نیسي، او حروف د حروفو ځای نیسي). د ماسک کولو دا طریقه به تر یوې اندازې پورې د حساسو معلوماتو بڼه ډاډمنه کړي او د معلوماتو وروسته غوښتنلیک به اسانه کړي. د ځینو معنی لرونکو کلمو لپاره د ماسک کولو قاموسونو ته اړتیا لیدل کیدی شي، لکه د خلکو او ځایونو نومونه.

د معلوماتو بدلول: د معلوماتو بدلول د خالي او تصادفي ارزښتونو د ماسک کولو سره ورته دي، پرته له دې چې د ځانګړو حروفو یا تصادفي ارزښتونو کارولو پرځای، د ماسک کولو ډاټا د یو ځانګړي ارزښت سره بدله شي.

سمیټریک کوډ کول: سمیټریک کوډ کول د بیرته راګرځیدونکي ماسک کولو یوه ځانګړې طریقه ده. دا حساس معلومات د کوډ کولو کیلي او الګوریتمونو له لارې کوډ کوي. د سیفر متن بڼه په منطقي قواعدو کې د اصلي معلوماتو سره مطابقت لري.

اوسط: د اوسط سکیم ډیری وختونه په احصایوي سناریوګانو کې کارول کیږي. د عددي معلوماتو لپاره، موږ لومړی د دوی اوسط محاسبه کوو، او بیا په ناڅاپي ډول غیر حساس شوي ارزښتونه د اوسط شاوخوا ویشو، پدې توګه د معلوماتو مجموعه ثابت ساتو.

آفسیټ او ګردي کول: دا طریقه ډیجیټل معلومات په ناڅاپي ډول بدلوي. د آفسیټ ګردي کول د معلوماتو امنیت ساتلو په وخت کې د حد نږدې صداقت تضمینوي، کوم چې د تیرو سکیمونو په پرتله اصلي معلوماتو ته نږدې دی، او د لویو معلوماتو تحلیل سناریو کې خورا مهم دی.

ML-NPB-5660-数据脱敏

د سپارښتنې ماډل "د ML-NPB-5660 لپاره تفتیش وسپارئ، موږ به په 24 ساعتونو کې له تاسو سره اړیکه ونیسو."د معلوماتو د پټولو لپاره

۴. په عام ډول کارول شوي د معلوماتو ماسک کولو تخنیکونه

(۱). احصایوي تخنیکونه

د معلوماتو نمونه اخیستل او د معلوماتو راټولول

- د معلوماتو نمونه اخیستل: د معلوماتو سیټ د استازي فرعي سیټ په غوره کولو سره د اصلي معلوماتو سیټ تحلیل او ارزونه د بې پیژندنې تخنیکونو اغیزمنتوب ښه کولو لپاره یوه مهمه میتود دی.

- د معلوماتو راټولول: د احصایوي تخنیکونو (لکه مجموعه، شمېرنه، اوسط، اعظمي او لږترلږه) د ټولګې په توګه چې په مایکرو ډیټا کې ځانګړتیاو ته پلي کیږي، پایله د اصلي معلوماتو سیټ کې د ټولو ریکارډونو استازیتوب کوي.

(۲). کریپټوګرافي

کریپټوګرافي د غیر حساس کولو د اغیزمنتوب د کمولو یا لوړولو لپاره یوه عامه طریقه ده. د کوډ کولو مختلف ډولونه الګوریتمونه کولی شي د غیر حساس کولو مختلف اغیزې ترلاسه کړي.

- ټاکونکې کوډ کول: یو غیر ناڅاپي سمیټریک کوډ کول. دا معمولا د ID ډیټا پروسس کوي او کولی شي د اړتیا په وخت کې د سیفر متن ډیکریپټ او اصلي ID ته بیرته راولي، مګر کیلي باید په سمه توګه خوندي شي.

- نه بدلیدونکی کوډ کول: د هش فنکشن د معلوماتو پروسس کولو لپاره کارول کیږي، کوم چې معمولا د ID ډیټا لپاره کارول کیږي. دا په مستقیم ډول نشي کوډ کیدی او د نقشې اړیکه باید خوندي شي. سربیره پردې، د هش فنکشن د ځانګړتیا له امله، د معلوماتو ټکر ممکن واقع شي.

- هومومورفیک کوډ کول: د سیفر متن هومومورفیک الګوریتم کارول کیږي. د دې ځانګړتیا دا ده چې د سیفر متن عملیات د ډیکریپشن وروسته د ساده متن عملیاتو سره ورته دي. له همدې امله، دا معمولا د عددي ساحو پروسس کولو لپاره کارول کیږي، مګر دا د فعالیت دلایلو لپاره په پراخه کچه نه کارول کیږي.

(۳). د سیسټم ټیکنالوژي

د سپمولو ټیکنالوژي هغه معلوماتي توکي حذف کوي یا یې ساتي چې د محرمیت خوندیتوب نه پوره کوي، مګر نه خپروي.

- ماسک کول: دا د ځانګړتیا ارزښت د پټولو لپاره د غیر حساس کولو ترټولو عام میتود ته اشاره کوي، لکه د مخالف شمیره، د شناخت کارت د ستوري سره نښه شوی، یا پته لنډه شوې ده.

- سیمه ایز فشار: د ځانګړو ځانګړتیاو ارزښتونو (ستونونو) حذف کولو پروسې ته اشاره کوي، د غیر ضروري معلوماتو ساحې لرې کول؛

- د ریکارډونو بندول: د ځانګړو ریکارډونو (قطارونو) حذف کولو پروسې ته اشاره کوي، د غیر ضروري معلوماتو ریکارډونو حذف کول.

(۴). تخلص ټیکنالوژي

سوډومنینګ د بې پیژندنې تخنیک دی چې د مستقیم پیژندونکي (یا بل حساس پیژندونکي) ځای په ځای کولو لپاره مستعار نوم کاروي. د مستعار نوم تخنیکونه د مستقیم یا حساس پیژندونکو پرځای د هر انفرادي معلوماتي موضوع لپاره ځانګړي پیژندونکي رامینځته کوي.

- دا کولی شي په خپلواکه توګه تصادفي ارزښتونه تولید کړي ترڅو د اصلي ID سره مطابقت ولري، د نقشې جدول خوندي کړي، او د نقشې جدول ته لاسرسی په کلکه کنټرول کړي.

- تاسو کولی شئ د مستعار نومونو د تولید لپاره کوډ کول هم وکاروئ، مګر د کوډ کولو کیلي په سمه توګه ساتلو ته اړتیا لرئ؛

دا ټیکنالوژي په پراخه کچه د ډیرو خپلواکو معلوماتو کاروونکو په حالت کې کارول کیږي، لکه د خلاص پلیټ فارم سناریو کې OpenID، چیرې چې مختلف پراختیا کونکي د ورته کارونکي لپاره مختلف Openids ترلاسه کوي.

(۵). د عمومي کولو تخنیکونه

د عمومي کولو تخنیک د بې پیژندنې تخنیک ته اشاره کوي چې په ډیټا سیټ کې د ټاکل شویو ځانګړتیاو د ګرینولریت کموي او د ډیټا ډیر عمومي او خلاص توضیحات وړاندې کوي. د عمومي کولو ټیکنالوژي پلي کول اسانه دي او کولی شي د ریکارډ کچې ډیټا اعتبار خوندي کړي. دا معمولا د ډیټا محصولاتو یا ډیټا راپورونو کې کارول کیږي.

- ګردي کول: د ټاکل شوي ځانګړتیا لپاره د ګردي کولو اساس غوره کول شامل دي، لکه پورته یا ښکته عدلي طب، چې پایلې یې 100، 500، 1K، او 10K ورکوي.

- د پورته او ښکته کوډ کولو تخنیکونه: د حد څخه پورته (یا لاندې) ارزښتونه د هغه حد سره بدل کړئ چې د پورته (یا ښکته) کچې استازیتوب کوي، چې د "X څخه پورته" یا "د X څخه ښکته" پایله ورکوي.

(۶). د تصادفي کولو تخنیکونه

د یو ډول بې پیژندنې تخنیک په توګه، د تصادفي کولو ټیکنالوژي د تصادفي کولو له لارې د یو ځانګړتیا ارزښت تعدیل ته اشاره کوي، ترڅو د تصادفي کولو وروسته ارزښت د اصلي اصلي ارزښت څخه توپیر ولري. دا پروسه د برید کونکي وړتیا کموي چې د ورته معلوماتو ریکارډ کې د نورو ځانګړتیاو ارزښتونو څخه د ځانګړتیا ارزښت ترلاسه کړي، مګر د پایله شوي معلوماتو اعتبار اغیزه کوي، کوم چې د تولید ازموینې معلوماتو سره عام دی.

د پوسټ وخت: سپتمبر-۲۷-۲۰۲۲
د لټون لپاره انټر یا د تړلو لپاره ESC کیکاږئ