Написать нам
Категория: Другое
20.10.2022

Маскировка Данных Против Шифрования

Хотите Маскировка данных против шифрования?
Компания Merehead занимается веб разработкой. Свяжитесь с нами и получите бесплатную консультацию! Поговорить с Менеджером
Если вы намерены создать приложение, разработать сайт или перенести часть бизнес-процессов в интернет, вам нужно подобрать способ защиты важных данных. Сделать это можно двумя способами: маскировкой и шифрованием данных. Дальше мы расскажем, что скрывается за этими двумя подходами и чем они отличаются, а также подскажем, какой из них лучше выбрать в вашем конкретном случае.

Что такое маскировка данных



Маскировка (деидентификация, обфускация) данных — это способ защиты конфиденциальных данных, подразумевающий их полную или частичную замену поддельными данными, которые выглядят похожими на настоящие. Кроме этого, важные данные могут быть заменены нечитаемыми знаками и символами.



Вы наверняка сталкивались с таким подходом защиты данных, когда читали медицинскую или научно-популярную литературу, где автор менял настоящие имена и фамилии людей (пациентов, подопытных) на случайные имена или инициалы.



Другим простым примером маскировки данных является сокрытие информации, позволяющей установить личность. Предположим, что в базе данных организации есть таблица сотрудников. В ней записаны номера социального страхования, имя и фамилия каждого из ее сотрудников. С помощью маскирования данных организация может создать реплику исходной базы данных со скрытыми номерами страхования.





Пример маскировки данных: замена чисел в номере социального страхования символом х. Источник


Маскирование данных обычно применяется к хорошо структурированной информации, поскольку такой подход позволяет сохранить характеристики и целостность исходных данных. Это означает, что замаскированные данные будут максимально защищены от утечек или кражи и вместе с этим их и дальше можно будет использовать для аналитики, обучения, тестирования и прочего.



Существует множество типов данных, которые можно защитить с помощью маскирования, но наиболее распространенными являются:



Принципы маскировки данных



Чтобы маскировка данных была эффективной и защищала важную информацию, ее нужно проводить согласно нескольким правилам:



Методы маскировки данных



Существует много методов маскирования данных, которые можно использовать в зависимости от характера данных и объема информации. Вот самые известные.



Шифрование данных. Это, пожалуй, самый сложный и безопасный метод сокрытия данных. Здесь вы используете какой-либо метод шифрования, чтобы скрыть данные. Если данные нужно будет расшифровать, то для этого нужно просто ввести специальный ключ, который преобразует данные обратно. Этот метод подходит для данных о производстве компании, поскольку их часто необходимо восстановить до исходного состояния. Главный минус этого метода — если ключ шифрования будет скомпрометирован, то любая неавторизованная сторона может расшифровать данные и получить доступ к исходным данным вашей компании.





Пример метода шифрования при маскировке данных. Источник


Скремблирование данных. Данный метод маскировки подразумевает смешивание символов и целых чисел в случайном порядке, тем самым скрывая исходный материал от несанкционированного раскрытия. Эта стратегия подходит только для определенных типов данных и при этом не сделает конфиденциальные данные настолько безопасными, как вы могли бы ожидать. К примеру, когда фирма оформит заказ на покупку товара с идентификационным номером 889351, который после скремблирования превратится в 938581, то имея данные о цене, вы всегда сможете понять, что именно купил клиент. Скремблирование следует применять, только если конфиденциальные данные не идентифицируются с другими данными, которые представлены в вашей базе данных или другом открытом источнике.





Пример метода скремблирования при маскировке данных. Источник


Подстановка данных. При этом подходе исходные данные маскируются путем замены их другим (правдоподобным) значением, например заменой имени «Den» на имя «Pitter». Это одна из самых успешных стратегий маскировки данных, так как злоумышленник далеко не всегда может понять, что он имеет дело с поддельными, а не настоящими данными. Из недостатков этого метода можно отметить сложность реализации автоматизированного алгоритма подстановки и возможные проблемы с отображением данных. К примеру, имя Den занимает 3 буквы, тогда как Pitter — все 6, что может быть проблемой, если в таблице есть место только для 3 букв — текст может выходить за границы таблицы или накладываться на другой.





Пример метода подстановки при маскировке данных. Источник


Обобщение данных. Еще один известный метод маскировки данных. Он подразумевает уменьшение степени детализации представления данных для сохранения конфиденциальности. Основная цель метода обобщения данных в том, чтобы заменить конкретные значения общими, но семантически согласованными значениями, например возраст «25 лет» значением «от 20 до 30 лет».





Пример метода обобщения при маскировке данных. Источник


Перетасовка данных. Перетасовка данных идентична подстановке, за исключением того, что она использует не случайные синтетические данные, а данные из того же столбца. Например, меняя данные о возрасте сотрудников. Хотя сгенерированные таким образом данные кажутся точными, они не раскрывают никакой личной информации. С другой стороны, перемешанные данные уязвимы для обратного проектирования, если будет обнаружен метод перетасовки.





Пример метода перетасовки при маскировке данных. Источник


Обнуление данных. При этом подходе, говоря условно, какому-то столбцу таблицы просто присваивается значение Ноль (Null). Обнуление маскирует данные, так что неавторизованный пользователь не может просмотреть фактические данные в нем. Это еще одна простая стратегия, хотя она имеет следующие недостатки: потеря целостности данных и усложнение работы с замаскированными данными, если обнуленный столбец связан с какой-то функцией или процессом.





Пример метода перетасовки при маскировке данных. Источник


Старение данных. Этот метод маскирования данных либо увеличивает, либо уменьшает поле даты. Например, изменение даты с «1 января 2021 года» на «07 апреля 2018 года» или на «2 февраля 2022 года». Этот метод используют редко, но и от него может быть польза, если вы хотите запутать ваших конкурентов.



Псевдонимизация. Этот термин используется Общим регламентом ЕС по защите данных (GDPR). Согласно этому регламенту псевдонимизация — это любой процесс, предотвращающий использование данных для идентификации людей. Что обычно подразумевает удаление всех прямых идентификаторов, а также избегание множественных идентификаторов, которые в сочетании могут использоваться для идентификации человека.

Что такое шифрование данных



Шифрование данных — это метод преобразования данных из удобочитаемого формата (незашифрованный текст, код) в нечитаемый закодированный формат (зашифрованный текст, код). Зашифрованные данные могут быть прочитаны или обработаны только после их обратной расшифровки с использованием ключа или пароля для дешифровки. Шифрование данных в интернете обычно осуществляют с помощью специальных алгоритмов, которые автоматизируют процесс. К примеру, соединение между вашим браузером и сайтом, на котором вы читаете этот текст, автоматически шифруется, о чем свидетельствует наличие сертификата SSL.





Простой пример зашифрованной информации


В отличие от маскировки данных у шифрования нет каких-то требований к структурированию данных. Это может быть набор любых чисел, букв и символов, собранных в любом произвольном порядке — зашифровать можно любые данные в любом количестве. При этом данные могут быть зашифрованы «в состоянии покоя», когда они хранятся, или «в пути», когда они передаются куда-то еще. Главное, чтобы у шифрующего и расшифровующего устройства-компьютера было достаточно мощностей для проведения нужных вычислений в разумные сроки.

Два типа шифрования данных



Сейчас шифрование данных обычно работает путем скремблирования данных и информации в последовательность случайных и неузнаваемых символов. Затем зашифрованная информация передается получателю, который держит ключ дешифрования, чтобы превратить зашифрованный текст в обычный .



Симметричное шифрование. Если для зашифровки и расшифровки данных используется один и тот же ключ, такой тип шифрования называют симметричным. Обычно его используют для защиты данных в состоянии покоя, так как в этом случае вы можете безопасно передать секретный ключ принимающей стороне.





В симметричном типе шифрования для зашифровки и расшифровки данных используется один ключ. Источник

Написать нам
Имя*:
Email*:
Сообщение: