Войти
Маскирование данных или Обфускация данных - это процесс скрытия исходных данных с измененным содержимым (символы или другие данные.)
Основной причиной применения маскировки к полю данных является защита данных, которые классифицируются как личная информация, конфиденциальные личные данные или коммерческие конфиденциальные данные. Однако данные должны оставаться пригодными для использования в целях проведения действительных циклов испытаний. Он также должен выглядеть реальным и последовательным. Чаще применяется маскирование к данным, которые представлены за пределами корпоративной производственной системы. Другими словами, данные необходимы для целей разработки приложений, создания расширений программ и проведения различных циклов тестирования. Обычной практикой в корпоративных вычислениях является получение данных из производственных систем для заполнения компонента данных, необходимого для этих непроизводственных сред. Однако эта практика не всегда ограничивается непроизводственной средой. В некоторых организациях данные, которые отображаются на экранах терминалов для операторов центра обработки вызовов, могут иметь динамическое маскирование в зависимости от разрешений безопасности пользователя (например, запрещение операторам центра обработки вызовов просматривать номера кредитных карт в биллинговых системах).
Основная проблема с точки зрения корпоративного управления заключается в том, что персонал, выполняющий работу в этих непроизводственных средах, не всегда имеет разрешение на работу с информацией, содержащейся в производственных данных. Эта практика представляет собой брешь в безопасности, где данные могут быть скопированы неуполномоченным персоналом, а меры безопасности, связанные со стандартными средствами управления производственным уровнем, могут быть легко обойдены. Это представляет собой точку доступа для нарушения безопасности данных.
Общая практика маскирования данных на уровне организации должна быть тесно связана с Практикой управления тестированием и базовой методологией и должна включать процессы распределения замаскированных подмножеств тестовых данных..
Данные, участвующие в маскировании или обфускации данных, должны оставаться значимыми на нескольких уровнях:
Подстановка - один из наиболее эффективных методов применения маскировки данных и возможности сохранить аутентичный внешний вид записей данных.
Это позволяет выполнять маскирование таким образом, что другое аутентично выглядящее значение может быть заменено существующим значением. Существует несколько типов полей данных, для которых этот подход обеспечивает оптимальное преимущество в маскировке всего подмножества данных относительно того, является ли это набором замаскированных данных. Например, при работе с исходными данными, которые содержат записи о клиентах, настоящая фамилия или имя могут быть случайным образом заменены из предоставленного или настроенного файла поиска. Если первый проход замены позволяет применить мужское имя ко всем именам, то второй проход должен разрешить применение женского имени ко всем именам, где пол равен "F." Используя этот подход, мы могли бы легко поддерживать гендерный состав в структуре данных, применять анонимность к записям данных, но также поддерживать реалистично выглядящую базу данных, которую нелегко идентифицировать как базу данных, состоящую из замаскированных данных.
Этот метод замены необходимо применять для многих полей, которые есть в структурах БД по всему миру, таких как телефонные номера, почтовые индексы и почтовые индексы, как а также номера кредитных карт и номера других типов карт, такие как номера социального страхования и номера Medicare, где эти номера действительно должны соответствовать проверке контрольной суммы алгоритма Луна.
В большинстве случаев файлы замены должны быть довольно обширными, поэтому наличие больших наборов данных замены, а также возможность применять настраиваемые наборы замены данных должны быть ключевым элементом критериев оценки для любого решения по маскированию данных.
Метод перемешивания - очень распространенная форма обфускации данных. Он похож на метод подстановки, но он извлекает набор подстановки из того же столбца данных, который маскируется. Проще говоря, данные в столбце случайным образом перемешиваются. Однако, если он используется изолированно, любой, кто хоть сколько-нибудь знает исходные данные, может затем применить сценарий «Что, если» к набору данных, а затем собрать воедино настоящую личность. Метод перетасовки также может быть изменен, если алгоритм перетасовки может быть расшифрован.
Однако перемешивание имеет некоторые сильные стороны в определенных областях. Если, например, данные на конец года для финансовой информации в тестовой базе данных, можно замаскировать имена поставщиков, а затем перетасовать стоимость счетов по всей замаскированной базе данных. Маловероятно, что кто-либо, даже кто-то, хорошо знакомый с исходными данными, сможет восстановить истинную запись данных до ее исходных значений.
Метод числового отклонения очень полезен для применения к полям финансовой и датированной информации. Фактически, метод, использующий этот способ маскирования, может по-прежнему оставлять значимый диапазон в наборе финансовых данных, таком как платежная ведомость. Если применяемая дисперсия составляет около +/- 10%, то это все еще очень значимый набор данных с точки зрения диапазонов заработной платы, выплачиваемой получателям.
То же самое относится и к информации о дате. Если для всего набора данных необходимо сохранить целостность демографических и актуарных данных, то применение случайного числового отклонения в +/- 120 дней до полей даты сохранит распределение дат, но все равно предотвратит прослеживаемость до известной сущности на основе их известных фактическая дата или рождение или известное значение даты для любой записи, которая маскируется.
Шифрование часто является наиболее сложным подходом к решению проблемы маскирования данных. Алгоритм шифрования часто требует применения «ключа» для просмотра данных на основе прав пользователя. Часто это звучит как лучшее решение, но на практике ключ может быть выдан персоналу без надлежащих прав на просмотр данных. Это лишает смысла маскировку. Затем старые базы данных могут быть скопированы с исходными учетными данными предоставленного ключа, и та же неконтролируемая проблема останется.
В последнее время проблема шифрования данных при сохранении свойств объектов получила признание и вновь возник интерес среди поставщиков и научных кругов. Новая задача породила алгоритмы под названием FPE (шифрование с сохранением формата). Они основаны на принятом алгоритмическом режиме AES, который позволяет распознавать их NIST.
Иногда применяется очень упрощенный подход к маскировке путем применения нулевого значения к определенному полю.. Подход с нулевым значением действительно полезен только для предотвращения видимости элемента данных.
Почти во всех случаях это снижает степень целостности данных, которая поддерживается в наборе замаскированных данных. Это нереалистичное значение, и в этом случае не удастся выполнить любую проверку логики приложения, которая могла быть применена во внешнем программном обеспечении в тестируемой системе. Он также показывает всем, кто желает реконструировать какие-либо идентификационные данные, что маскирование данных было применено в некоторой степени к набору данных.
Скремблирование символов или маскирование определенных полей также является еще одним упрощенным, но очень эффективным методом предотвращения просмотра конфиденциальной информации. На самом деле это расширение предыдущего метода обнуления, но больший акцент делается на том, чтобы данные оставались реальными, а не полностью замаскированными.
Обычно применяется к данным кредитной карты в производственных системах. Например, оператор центра обработки вызовов может выставить счет на оплату кредитной карты клиента. Затем они цитируют платежную ссылку на карту с последними 4 цифрами XXXX XXXX xxxx 6789. Как оператор, они могут видеть только последние 4 цифры номера карты, но как только биллинговая система передает данные клиента для списания, полный номер сообщается системам платежных шлюзов.
Эта система не очень эффективна для тестовых систем, но очень полезна для сценария выставления счетов, описанного выше. Он также широко известен как метод динамического маскирования данных.
Дополнительные правила также могут быть учтены в любом решении маскирования независимо от того, как построены методы маскирования. Информационные документы, не зависящие от продукта, являются хорошим источником информации для изучения некоторых из наиболее распространенных сложных требований к корпоративным решениям маскирования, которые включают правила внутренней синхронизации строк, правила внутренней синхронизации таблиц и правила синхронизации таблиц.
Маскирование данных тесно связано с данными тестирования зданий. Два основных типа маскирования данных - это статическое маскирование и маскирование данных «на лету».
Статическое маскирование данных обычно выполняется для золотой копии базы данных, но также может применяться к значениям в других источниках, включая файлы. В средах БД производственные администраторы баз данных обычно загружают резервные копии таблиц в отдельную среду, сокращают набор данных до подмножества, содержащего данные, необходимые для определенного раунда тестирования (метод, называемый «подмножество»), применяют правила маскирования данных, пока данные находятся в стазис, применить необходимые изменения кода из системы управления версиями и / или передать данные в желаемую среду.
Детерминированное маскирование - это процесс замены значения в столбце таким же значение, будь то в одной строке, той же таблице, той же базе данных / схеме и между экземплярами / серверами / типами баз данных. Пример: в базе данных есть несколько таблиц, в каждой из которых есть столбец с именами. При детерминированном маскировании имя всегда будет заменяться одним и тем же значением - «Lynne» всегда будет «Denise» - везде, где «Lynne» может быть в базе данных.
Существуют также альтернативы статическому маскированию данных, основанные на стохастических возмущениях данных, которые сохраняют некоторые статистические свойства исходных данных. Примеры методов обфускации статистических данных включают дифференциальную конфиденциальность и метод DataSifter.
Маскирование данных на лету происходит в процессе передачи данных из среды в среду, не касаясь диска на своем пути. Тот же метод применяется к «динамическому маскированию данных», но по одной записи за раз. Этот тип маскирования данных наиболее полезен для сред с непрерывным развертыванием, а также для сильно интегрированных приложений. У организаций, использующих методы непрерывного развертывания или непрерывной доставки, нет времени, необходимого для создания резервной копии и загрузки ее в золотую копию базы данных. Таким образом, важна постоянная отправка небольших подмножеств (дельт) замаскированных данных тестирования из производственной среды. В сильно интегрированных приложениях разработчики получают каналы из других производственных систем в самом начале разработки, и маскирование этих каналов либо игнорируется, либо не учитывается в бюджете до более позднего времени, что делает организации несоответствующими. Наличие маскировки данных «на лету» становится важным.
Динамическое маскирование данных похоже на маскирование данных на лету, но отличается в том смысле, что маскирование данных на лету касается копирования данных из одного источника в другой источник, чтобы последним можно было поделиться. Динамическое маскирование данных происходит во время выполнения, динамически и по запросу, поэтому нет необходимости во втором источнике данных для динамического хранения замаскированных данных.
Динамическое маскирование данных позволяет использовать несколько сценариев, многие из которых связаны со строгими правилами конфиденциальности, например Валютное управление Сингапура или правила конфиденциальности в Европе.
Динамическое маскирование данных на основе атрибутов и политик. Политики включают:
Может применяться динамическое маскирование данных. также могут использоваться для шифрования или дешифрования значений на лету, особенно при использовании шифрования с сохранением формата.
В последние годы появилось несколько стандартов для реализации динамической фильтрации и маскирования данных. Например, политики XACML могут использоваться для маскировки данных внутри баз данных.
Существует пять возможных технологий применения динамического маскирования данных:
В последние годы организации все чаще и чаще разрабатывают свои новые приложения в облаке, независимо от того, будут ли окончательные приложения размещаться в облаке или локально. Облачные решения на данный момент позволяют организациям использовать инфраструктуру как услугу или IaaS, платформу как услугу или PaaS и программное обеспечение как услугу или SaaS. Существуют различные режимы создания тестовых данных и их перемещения из локальных баз данных в облако или между различными средами в облаке. Динамическое маскирование данных становится еще более важным в облаке, когда клиентам необходимо защищать данные PII, полагаясь на поставщиков облачных услуг для администрирования своих баз данных. Маскирование данных неизменно становится частью этих процессов в SDLC, поскольку SLA сред разработки обычно не такие строгие, как SLA производственных сред, независимо от того, размещено ли приложение в облаке или локально.
