Pseudonymization چیست؟

در مرکز محتوای سرور دات آی آر

Pseudonymization یا مستعار سازی فرآیندی است که طی آن بخش‌های از اطلاعات که سری تلقی می‌شوند توسط مقادیری تصادفی جایگزین می‌شوند. این روش در کنار راه‌های دیگری همچون رمزنگاری داده‌ها، به منظور حفاظت از اطلاعات شخصی افراد ،حریم خصوصی آن‌ها و به طور کلی افزایش سطح امینیت استفاده می‌شود.

Pseudonym یک اسم ساختگی برای پنهان کردن هویت یا سایر اطلاعات حساس یک شخص است. برای مثال در فضای مجازی و حتی فضاهای دگیری همچون دنیای نویسندگی به طور معمول مشاهده می‌شود که افراد نام کاربری یا اسم خود را، اسمی به غیر از نام اصلی خود انتخاب می‌کنند تا هویت خود را افشا نکنند. درpseudonymization  اطلاعات نیز چنین عملی رخ می‌دهد، با این تفاوت که نام‌های مستعار استفاده شده دارای معنا و کاربرد خارجی نیستند و جایگزین تمام داده‌های حساس و نه فقط اسامی افراد می‌شوند.

نحوه عملکرد pseudonymization

فرض کنید شخصی با نام سپهر احمدی یک ناحیه کاربری را در یک وبسایت که از pseudonymization  بهره می‌برد ایجاد می‌کند. طی فرآیند ثبت نام اطلاعات شخصی این فرد در دیتابیس ذخیره می‌شود. نکته این جاست که اطلاعات مربوط به این کاربر مانند نام به صورت واقعی ثبت نمی‌شود و در عوض نام شخص بوسیله مستعار سازی با داده‌ای همچون “Client 3925” جایگزین می‌شود. برای مثال جدول زیر در دیتابیس اول بیانگر نوع ناحیه کاربری چند شخص است.

Account type Name
Verified Client 3925
Domain reseller Client 7155
Verified Client 1936
Unverified Client 2638

 

در کنار دیتابیس اول، دیتابیس دیگری شامل اطلاعات و اسامی واقعی کاربران به همراه نام‌های مستعار(Pseudonym) متناظر آ‌ن‌ها وجود دارد. در این حالت شخصی که تنها به دیتابیس اول یا دوم دسترسی دارد امکان دسترسی به اطلاعات شخصی کاربران را نخواهد داشت.

Pseudonym Name
Client 3925 سپهر احمدی
Client 7155 محمد محمدی
Client 1936 سارا تیموری
Client 2638 میثم رضایی

 

نکته کلیدی و بسیار مهم در پیاده‌سازی pseudonymization این است که دیتابیس‌های اول و دوم به صورت کاملا جداگانه ذخیره و نگه‌داری شوند. دلیل این امر اینست که در صورت دسترسی شخصی به هر دو دیتابیس دیگر معمایی درکار نخواهد بود و این روش کارایی خود را از دست می‌دهد.

همچنین در سطوح بالا از روش‌های دیگری نیست می‌توان به اطلاعات کاربران در چنین سیستمی دست یافت. یک راه ترکیب اطلاعات به دست آمده از یک دیتابیس و اطلاعات شخص مورد نظر از منابع دیگر است. برای مثال در جدول قبل فرض کنید که محمد محمدی در لینکداین خود پستی با مضمون اینکه سرویس نمایندگی دامنه را دارا هست به اشتراک می‌گذارد. با ترکیب این مورد و دیتابیس اول، دیگر نیازی به دیتابیس دوم نیست و این روش کارایی خود را از دست داده است. البته این مثالی بسیار ساده می‌باشد.

یک راه دیگر برای افزایش کارایی pseudonymization، ترکیب آن با روش‌های دیگر امنیتی همچون رمزنگاری است. برای نمونه، در مثال قبل فرض کنید که داده‌های موجود در دیتابیس‌ها به شکل زیر رمزنگاری شده بود. در این حالت حتی با سرقت هر دو دیتابیس نیز امکان تشخیص اطلاعات وجود نخواهد داشت.

Pseudonymization

اشتراک گذاری در linkedin

به تیم متخصص ما اعتماد کنید!

تخفیف مخاطبین مرکز محتوا: Blog01

از کد Blog01 می‌تونید برای خرید اشتراک خدمات سرور مجازی و هاست استفاده کنید و از %10 تخفیف تو سفارش این خدمات بهره‌مند بشید!

محتوای مقاله مفید بود؟

0 0 رای ها
این مقاله چطور بود؟
اشتراک در
اطلاع از
0 دیدگاه
بازخوردهای آنلاین
مشاهده همه دیدگاه ها