0 / 0
Zurück zur englischen Version der Dokumentation
Datenmethode verschlüsseln (Maskierungsablauf)
Letzte Aktualisierung: 03. Dez. 2024
Datenmethode verschlüsseln (Maskierungsablauf)

Bei der Maskierung von Daten mit der Verschleierungsmethode werden die Datenwerte durch formatierte Werte ersetzt, die dem ursprünglichen Format entsprechen. In ähnlicher Weise werden einige Datenklassen ohne erweiterte Optionen nicht mit einer formatierten Ausgabe unterstützt, und sie können auf Ersatz zurückgreifen.

Die empfohlene beste Vorgehensweise für die Maskierung ist die Verwendung der erweiterten Maskierung mit den Optionen Wiederholbar und Eingabe validieren. Mit diesen Optionen werden das Format, die Eindeutigkeit und die referenzielle Integrität bei der Maskierung zuverlässig beibehalten. Daten werden durchgängig im gesamten Unternehmen maskiert.

Mit den erweiterten Verschlüsselungsoptionen können Sie Optionen anpassen, die für eine Datenklasse spezifisch sind und für die eine maskierte Ausgabe erzeugt wird, bei der fast die gesamte Aussagekraft des Datenformats beibehalten wird. Diese Methode ist die empfohlene Option für alle Datenklassen.

Informationen zu den Optionen der Datenverschleierung

Verschleierungsmethode

Die Verschleierungsmethode umfasst die Methode 'Format beibehalten' und die ID-Methode.

  • Format beibehalten (Standardeinstellung): Die Maskierung erfolgt gemäß den Formatanforderungen, wobei die maximale Anzahl an Datendienstprogrammen, die für diese Datenklasse spezifisch sind, beibehalten wird.
  • Methode zur Maskierung der Kennung: Maskiert Buchstaben und Ziffern in einer Geschäftskennung. Maskiert Buchstaben mit Buchstaben, Ziffern mit Ziffern und behält die Groß-/Kleinschreibung von Buchstaben bei. Diese Methode wird für die ID-Datenklassen, wie z. B. Kunden-ID, Produkt-ID usw., empfohlen.
    Alle Sonderzeichen in Unicode (Doppelbyte-Zeichen), die nicht aus dem Englischen stammen, werden in " X maskiert, mit Ausnahme der alphanumerischen Zeichen und einiger Sonderzeichen, wie " -./@#$ %^&*()\:;?_"

Konsistenz (wiederholbar und zufällig)

Mit dieser Option können Sie angeben, ob maskierte Werte mit Eingabewerten konsistent sein sollen. Ihnen wird für die Beibehaltung konsistenter datenübergreifender maskierter Werte empfohlen, denselben maskierten Wert wiederholt für denselben Eingabewert zu verwenden.

  • Wiederholbar: Verwenden Sie diese Option, um denselben maskierten Wert für einen wiederholt auftretenden Eingabewert zu wiederholen. Der gleiche Eingabewert wird als derselbe Ausgabewert maskiert.
    Beispiel: Jedes Mal, wenn Sie die Maskierung auf den Personennamen Rebecca Hsu anwenden, gibt das maskierte Ergebnis immer denselben Personennamen Jennifer Gonzalez für alle Maskierungsinstanzen zurück.

  • Zufällig: Wird verwendet, um zufällige maskierte Werte für einen wiederholten Eingabewert bereitzustellen. Der gleiche Eingabewert wird mit einem zufälligen Ausgabewert maskiert.
    Wenn Sie beispielsweise den Namen Rebecca Hsu maskieren, wird in jeder separaten Maskierungsinstanz ein anderer zufällig maskierter Namen zurückgegeben. Der Name könnte als Jennifer Gonzalez für die erste Instanz maskiert werden und dann könnte der Name Susan Lee für die zweite Instanz sein.

    Hinweis:

    Um wahlfreie maskierte Werte für denselben Eingabewert abzurufen, muss die Option Eingabevalidierung auf "Keine Validierung" gesetzt sein.

Eingabevalidierung (Validierung der Eingabe und keine Validierung)

Mit dieser Option können Sie angeben, ob Eingabewerte validiert werden sollen.

  • Eingabevalidierung: Verwenden Sie diese Option, um Eingabewerte zu verschlüsseln, die dem Eingabeformat entsprechen. Für Werte, die nicht mit dem Eingabeformat übereinstimmen, erfolgt die folgende Validierung:

    • Entfernen Sie Zeilen in Szenarios mit statischer Maskierung.
    • Redigieren Sie den Wert in Szenarios mit dynamischer Maskierung.

    Wenn das erwartete Format beispielsweise eine US-Telefonnummer ist und einer der Werte (19) 235-127-2318923 ist, wird diese Zeile in Szenarios mit statischer Maskierung entfernt, da das Format keiner US-Standardtelefonnummer entspricht. In Szenarios mit dynamischer Maskierung wird der Wert neu bearbeitet.

    Einschränkung: Zur Reduzierung von Maskierungsfehlern aufgrund von Eingaben, die in den Datasets nicht vorhanden sind, ist diese Option Eingabevalidierung für die folgenden Datenklassen nicht verfügbar:
    • Vorname
    • Last Name
    • Person Name
    • US Street Name
    • Address Line 1
    • Ort

  • Keine Validierung: Verwenden Sie diese Option, um alle Eingabewerte unabhängig vom Format beizubehalten und zu maskieren.

Mehr verschleierungsspezifische Optionen

Abhängig von der von Ihnen ausgewählten Verschleierungsmethode stehen möglicherweise die folgenden Optionen zur Verfügung. Sie sind für jede Methode und Datenklasse spezifisch.

  • Zu den erweiterten Optionen, die für die Methode zur Formatbeibehaltung spezifisch sind, gehören spezielle Optionen für E-Mail-Adressen und Datumsdatenklassen.Siehe Methode zur Beibehaltung des Formats.

  • Zu den erweiterten Optionen, die für die ID-Methode spezifisch sind, gehören:

    • Formatierungsoptionen für Zeichen (optional)
    • Abschneiden
    • Kopieren oder ersetzen
    Einschränkung: Die Zeichenformatierungsoptionen wie Großbuchstaben, Entfernen, Abschneiden und Kopieren oder Ersetzen werden während der dynamischen Maskierung ignoriert.

Siehe Methode zur Maskierung der Kennung.

Date -oder Date of Birth -Datenklassen verschlüsseln

Wenn die Datenklasse Date oder Date Of Birth ist und der Eingabedatentyp des Profils ein Datum ist, wird die maskierte Ausgabe in einem Datumsformat (YYYY-mm-dd) verschlüsselt. Bei anderen Datentypen wird die maskierte Ausgabe in einem Zeitmarkenformat (YYYY-MM-dd HH:mm:ss.sss) verschlüsselt.

Verschleierung oder Ersatzmaskierung kann auf redigierte Werte zurückgesetzt werden.

Obwohl die Maskierungsregeln als Methoden 'Obfuscate' oder 'Substitute' erstellt werden, stellen Sie möglicherweise fest, dass einige Daten als redigierte Werte ' XXXXXXXXXX' (oder als Äquivalent, das auf dem Datentyp basiert) maskiert sind. Wenn eine maskierte Spalte Nullwerte enthält, wird versucht, die Zufallsverschlüsselung für die Nullwerte anstelle der angegebenen Maskierungsregel zu maskieren. Wenn bei der Maskierung von NULL-oder Nicht-NULL-Werten Fehler auftreten, werden die Daten als neu bearbeitete Werte maskiert.

Weitere Informationen

Übergeordnetes Thema: Erweiterte Datenmaskierung

Generative KI-Suche und -Antwort
Diese Antworten werden von einem großen Sprachmodell in watsonx.ai basierend auf dem Inhalt der Produktdokumentation generiert. Weitere Informationen