保护用户PII数据的8项数据匿名化技术
2023-6-6 21:16:31 Author: FreeBuf(查看原文) 阅读量:10 收藏

在当今数据驱动的市场中,数据为企业带来了更多的力量和机会。但正所谓“权力越大,责任越大。”随着越来越多的个人信息被组织收集和分析,保护个人隐私和防止滥用或未经授权访问个人数据的需求也随之而来。

根据欧华律师事务所最新的《通用数据保护条例(GDPR)罚款和数据泄露调查》显示,自2022年1月28日以来,欧洲根据GDPR共开出了16.4亿欧元(约合17.4亿美元/ 14.3亿英镑)的罚款。报告的GDPR罚款总额同比增长50%。

为了更好地保护用户个人隐私数据,我们需要了解各种可用的数据匿名化技术和提供这些技术的工具。

数据匿名化技术

不同的数据匿名化技术可用于多种行业,旨在从数据流中获取有用的见解,同时确保满足数据保护标准和法规的合规要求。

1. 数据脱敏(Data Masking)

数据脱敏,又称数据漂白、数据去隐私化或数据变形,指的是对数据集中的敏感信息进行加密,以便在企业用于分析和测试时保护原始数据。在涉及用户安全数据或一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号等个人信息都需要进行数据脱敏。

当数据需要由不同的各方共享或访问时,这种技术通常很有用。例如,可以用随机生成的字符或数字替换诸如社会保险号、姓名和地址之类的个人识别信息(PII),或者用“X”替换社会保险号或信用卡号中除最后四位数字以外的所有数字,从而保护数据安全。

一些常见的数据脱敏技术如下:

a.随机化:这包括用基于预定义规则集生成的随机或虚构值替换原始数据值。随机数据不链接到任何可识别的信息。

b.替换:这涉及到用一个掩码值替换原始数据值,该掩码值保留了与原始值相同的数据格式和特征,但不显示任何可识别的信息。

c.扰动:这包括以受控的方式向被屏蔽的数据集添加随机噪声或变化。这打破了常规的数据脱敏模式,从而增强了对敏感信息的保护。

2. 泛化(Generalization)

顾名思义,这种技术是用更通用的数据值替换特定的数据值。敏感数据可以被修改成一系列的范围或一个具有合理边界的大区域,或者在保持数据准确性的前提下,删除一些标识符。例如,一个人的确切年龄是匿名的,只显示一个更通用/广泛的年龄范围,比如25-34岁。因此,这种技术可以应用于多种类型的数据,例如人口统计数据或事务数据。值得注意的是,平衡对数据执行的泛化也很重要,这样它就不会损害数据对分析的有用性。

3. 数据置换(Data Swapping)

这种技术指的是在数据集中重新排列或置换两个或多个敏感数据记录。匿名化是通过将一条记录中的值与另一条记录的相应值置换或交换来完成的,即置换数据集中两条记录的位置。例如,在包含姓名或社会保险号等敏感信息的医疗记录中,置换某些字段的值将有助于保护患者的隐私,同时保持所有其他记录的完整。对数据集中两个或多个个体之间的值进行置换不仅能够保留数据集的统计属性,还能保护个体的身份安全。

4. 数据替换(Data Substitution)

数据替换涉及到用不同的数据块替换数据集中的数据块。例如,如果你有一个值为1,2,3和4的数据集,你用值5代替值2,结果数据集将是1,5,3;例如,数据集成和管理平台Talend Data Fabric中就包含数据匿名化功能,允许用户定义和应用匿名化规则到他们的数据。Talend数据匿名化中使用的技术之一就是数据替换。用户可以使用Talend的数据替换功能,定义替换敏感和不真实数据值的规则,同时保留数据的整体结构和格式。

5. 数据假名化(Pseudonymization)

这种技术被认为不如其他匿名化技术(如数据脱敏)有效,后者确保匿名数据集难以检索。在这种技术中,原始PII被替换为假标识符或假名,但保留了可以访问原始数据的特定标识符。因此,虚假标识符可能与个人的真实身份直接相关,也可能不直接相关。数据假名化通常用于任何业务分析或测试不需要敏感或个人数据,但需要掩盖个人身份的情况。例如,在医学研究中,根据伦理和强制立法,病人的身份可能需要模糊。但是,可能仍然需要某些形式的病人身份证明,以便将不同来源的医疗记录联系起来。

它可以与散列、加密或令牌化等方法结合使用。例如,将姓名或身份证号等数据转换为固定长度的字符串,称为散列或随机生成的令牌(随机字母数字代码)。它是原始数据的唯一表示,但不能反向识别或显示原始数据。然后,该散列可以用作原始PII的假名。

6. 数据排列(Data Permutation)

该方法涉及重新排列数据集中数据的顺序。例如,如果您有一个值为1,2,3,4的数据集,并且您对数据进行了排序,那么您最终得到的数据集可能看起来像2,1,4,3。

7. K-匿名(K-Anonymity)

匿名通过概括(对数据进行更加概括、抽象的描述)和隐匿(不发布某些数据项)技术,发布精度较低的数据,使得数据集中的每个人都无法从其他人中识别出来,从而帮助保护数据集中的个人隐私信息。这是通过删除或泛化每个人的唯一标识符数据来实现的,例如姓名或社会安全号码等。例如,在100个个体的数据集中,K的值为100,则没有任何个体的信息可以与数据集中至少99或K-1个其他个体的信息区分开来。

K-匿名是一种流行的数据匿名化技术,广泛应用于医疗保健、金融和营销等各个领域。K-匿名被认为是保护隐私的有效技术,因为它限制了攻击者根据其属性识别特定个体的能力。针对这项技术的推荐工具是K2View,它通过其获得专利的微数据库技术,提供K-匿名技术作为其数据匿名化功能的一部分。这涉及到将具有类似准标识符(如年龄范围或职位)的记录分组到一个集群中。每个集群中的记录共享准标识符的相同属性,使得基于这些属性识别个体变得困难。接下来,将唯一标识符或值分配给集群,以取代原始的准标识符。敏感数据被映射到分配的唯一标识符,而不是原始的准标识符,这使得更难跟踪单个数据主体。

它是一种灵活且可扩展的技术。K -匿名的其他变体,如L-Diversity(包括敏感属性和一般属性)和T - Closeness,通过考虑敏感属性和一般属性(如种族或医疗状况)的数据多样性和分布来增强隐私保护。

8. 差分隐私(Differential Privacy)

差分隐私(简称DP)是用来保护隐私的密码学技术,通过对查询的结果加入噪音,使得查询操作的实际结果隐藏起来或模糊化,直至无法区分,从而实现对敏感数据的保护。这种受控噪声不会显著影响对数据进行的任何分析结果的准确性;因此,它是一种基于扰动的匿名化的具体方法。添加到数据中的噪声量由一个称为隐私预算的参数决定。

结  语

如今,组织已经认识到云计算的可扩展性和成本效益可以满足其数据匿名化需求。由于这种数据匿名化是一种趋势,随着越来越多的组织认识到基于云的解决方案对其数据管理需求的好处,这种趋势预计将在未来几年继续下去。对于组织来说,投资于有效的数据匿名化解决方案以确保其数据的安全性和隐私性非常重要。

https://dzone.com/articles/8-data-anonymization-techniques-to-safeguard-user



文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651227685&idx=3&sn=7599ac7c0e510bb00639b18d068979a2&chksm=bd1d14ae8a6a9db82adc974b104142ff879b5f91888e41351d17bbf6a6017e331c9e05791d71#rd
如有侵权请联系:admin#unsafe.sh