فرآیند Anonymization داده‌ها

در مرکز محتوای سرور دات آی آر

Data Anonymization یا ناشناس سازی داده‌ها فرآیندی در راستای حفاظت از اطلاعات خصوصی و حساس کاربران است. این اقدام از طریق پاک کردن یا رمزنگاری بخش‌هایی از اطلاعات است که اشخاص را به صورت مستقیم به داده‌ها مربوط می‌سازد. برای مثال در طی این فرآیند شاخص‌هایی مانند نام‌ها، آدرس‌ها و رمزهای عبور از بین داده‌ها حذف می‌شوند و در عین باقی ماندن اصل اطلاعات این موارد ناشناس باقی خواهند ماند.

روش‌های Data Anonymization

Data masking : شامل پنهان کردن از طریق تغییر مقادیر. این امکان وجود دارد که نسخه میروری از دیتابیس تهیه و تغییرات لازم را بر روی آن اعمال نمایید. تغییرات می‌توانند از طریق روش‌هایی همچون به هم ریختن کاراکترها‌ یا رمزنگاری صورت بگیرند. این روش امکان تشخیص یا مهندسی معکوس را به صفر نزدیک می‌کند.

Pseudonymization: یک روش مدیریت اطلاعات است که طی آن اطلاعات شخصی کاربران با شاخص‌های یا اسامی مستعار جایگزین می‌شوند. برای مثال نام محمد محمدی با عبارت Client 3925 و یا عبارت با مفهوم تری همچون علی عباسی جایگزین می‌شود. این روش باعث حفظ یکپارچگی و صحت داده‌ها می‌شود و در عین حفاظت از اطلاعات این اجازه را می‌دهد تا اطلاعات برای مقاصد مورد نیاز بعدی به صورت کامل استفاده شوند.

Generalization: در این روش حذف تعمدی بخشی از اطلاعات به جهت حفاظت از آن‌ها انجام می‌شود. در این مدل با توجه به میزان نیاز، داده‌ها تا حدود مشخصی حذف می‌گردند. برای مثال در یک آدرس امکان حذف شماره پلاک بدون حذف باقی آدرس وجود خواهد داشت.

Data swapping: تکنیکی است که طی آن کاراکترها، سطرها و یا ستون داده‌های موجود در دیتابیس جابه‌جا یا به نوعی به صورت مجدد ساختاربندی می‌شوند تا به این ترتیب اشاره مستقیمی به اصل اطلاعات نداشته باشند. این روش به نام‌های بر زدن یا جایگشت دهی اطلاعات نیز شناخته می‌شود(Shuffling – Permutation). برای مثال ممکن است تاریخ‌های تولد موجود در یک سطر با یکدیگر یا مقادیر ستون‌های دیگر جا به جا شوند.

Data perturbation: داده‌های اصلی به صورت مختصر بوسیله تکنیک‌هایی همچون گرد کردن اعداد یا اضافه کردن نویز تغییر می‌یابند. در این مدل میزان نویز یا گرد کردن اهمیت بالایی دارد چرا که در صورت کم بودن این مقدار Anonymization به شکل ضعیفی پیاده‌سازی می‌شود و در صورت بالا بودن آن نیز داده‌ها فاصله زیادی با واقعیت پیدا کرده و عملا غیر قابل استفاده می‌شوند. برای مثال در امر سن افراد امکان گرد کردن تنها تا یک عدد به صورت کلی امکان پذیر است در صورتیکه در خصوص شماره پلاک‌ها گرد کردن یک عددی فایده چندانی ندارد. در مقابل نویزدهی به شکلی که اعداد در مقداری همچون 12 ضرب شوند همچنان واقعی بودن داده را حفظ می‌کند، در حالیکه منجر به غیر واقعی شدن آشکار سنین افراد می‌گردد.

Synthetic data: خلق اطلاعاتی توسط الگوریتم‌های مشخص که هیچگونه ارتباطی با اصل داده‌ها ندارند. این روش برای ایجاد یک دسته اطلاعات جعلی، به جای تغییر اصل اطلاعات استفاده می‌شود. این فرآیند شامل خلق مدل‌های آماری مشابه با دیتا اصلی بر اساس الگو یافت شده موجود در داده‌های اولیه است. در این راه می‌توان از تکنیک‌هایی همچون استفاده از انحراف معیار، میانه یا رگرسیون خطی استفاده نمود.

در زیر نمونه‌ای از Data swapping قابل مشاهده است، تصویر اول اطلاعات اصلی و تصویر دوم اطلاعات پس از جابه‌جایی دادهاست:

Anonymization

 

Anonymization

اشتراک گذاری در linkedin

به تیم متخصص ما اعتماد کنید!

کد تخفیف مخاطبین مرکز محتوا:

Blog01

از این کد می‌تونید برای خرید اشتراک خدمات سرور مجازی و هاست استفاده کنید و از %10 تخفیف تو سفارش این خدمات بهره‌مند بشید!

محتوای پیشنهادی شما

0 0 رای ها
این مقاله چطور بود؟
اشتراک در
اطلاع از
0 دیدگاه
بازخوردهای آنلاین
مشاهده همه دیدگاه ها