0 / 0
Go back to the English version of the documentation
Metoda zaciemniania danych (przepływ maskowania)
Last updated: 03 lis 2023
Metoda zaciemniania danych (przepływ maskowania)

Maskowanie danych metodą zaciemniania zastępuje wartości danych sformatowanymi wartościami, które są zgodne z oryginalnym formatem. Podobnie, bez opcji zaawansowanych, niektóre klasy danych nie są obsługiwane z sformatowanymi danymi wyjściowymi i będą zastępować je.

Zalecaną sprawdzoną procedurą maskowania jest użycie zaawansowanego maskowania z opcjami Powtarzalne, Nieodwracalne i Sprawdź poprawność danych wejściowych. Te opcje zapewniają bardzo dużą pewność, że maskowanie zachowa format, unikalność i integralność referencyjną. Dane są spójnie maskowane w całym przedsiębiorstwie.

Zaawansowane opcje zaciemniania umożliwiają dostosowanie opcji specyficznych dla klasy danych, która generuje zamaskowane dane wyjściowe i zachowuje prawie wszystkie znaczenia formatu danych. Ta metoda jest zalecaną opcją dla wszystkich klas danych.

Informacje o zaciemniania opcji danych

Metoda zaciemniania

Metoda zaciemniania zawiera format Preserve i metodę Identifier.

  • Zachowaj format (wartość domyślna): Maski zgodne z wymaganiami dotyczącymi formatu, zachowujące program narzędziowy maksymalnej ilości danych specyficzny dla tej klasy danych.
  • Metoda maskowania identyfikatorów: maskuje litery i cyfry w dowolnym identyfikatorze biznesowym. Maskuje litery literami, cyfry cyframi i utrzymuje wielkość liter. Ta metoda jest zalecana dla klas danych identyfikatora, takich jak identyfikator klienta, identyfikator produktu itd.
    Wszystkie znaki specjalne w kodzie Unicode (znaki dwubajtowe), które nie są znakami języka angielskiego, są zamaskowane w języku X z wyjątkiem znaku alfanumerycznego i niektórych znaków specjalnych, takich jak -./@#$ %^&*()\:;?_"

Odwracalność (nieodwracalna i odwracalna)

Ograniczenie: Zaawansowana opcja maskowania dla odwracalności nie jest obsługiwana, jeśli produkt IBM Security Guardium® jest zintegrowany z produktem Cloud Pak for Data as a Service.

Odwracalność określa, czy można odwrócić maskowanie, aby przywrócić oryginalne wartości. 

  • Nieodwracalne: służy do trwałego maskowania. Ta opcja korzysta z zachowującej format procedury dzielenia na leksemy (SHA-256).
  • Dwustronne: udostępnia klucz szyfrowania na potrzeby odwracalnego maskowania. Ta opcja wykorzystuje szyfrowanie zachowujące format (AES-256).
    • Klucze szyfrowania powinny być 16-bitowymi łańcuchami alfanumerycznymi. Dostępny jest domyślny klucz szyfrowania, który można edytować.
    • Odwracalne maskowanie nie ma zastosowania do maskowania dynamicznego.
      Szczegółowe informacje na temat deszyfrowania zaszyfrowanej wartości po zamaskowaniu i zapisaniu danych źródłowych w docelowej bazie danych zawiera sekcja Odszyfrowywanie odwracalnych danych maskowanych.

Spójność (powtarzalna i losowa)

Ta opcja służy do określania, czy wartości maskowane są spójne z wartościami wejściowymi. Aby zachować spójne wartości maskowane we wszystkich danych, zaleca się wielokrotne używanie tej samej wartości maskowanej dla tej samej wartości wejściowej.

  • Powtarzalna: ta opcja umożliwia powtórzenie tej samej wartości maskowanej dla powtarzającej się wartości wejściowej. Ta sama wartość wejściowa jest maskowana do tej samej wartości wyjściowej. 
    Na przykład po każdym zastosowaniu maskowania dla osoby o imieniu Rebecca Hsu, zamaskowany wynik zwraca tę samą osobę o imieniu Jennifer Gonzalez dla wszystkich instancji maskujących.

  • Losowa: ta opcja umożliwia podanie losowych wartości maskowanych dla powtarzającej się wartości wejściowej. Ta sama wartość wejściowa jest zamaskowana do losowej wartości wyjściowej.
    Na przykład podczas maskowania nazwy Rebecca Hsu każda oddzielna instancja maskująca zwraca inną losową nazwę zamaskowana. Nazwa może być zamaskowana dla Jennifer Gonzalez dla pierwszej instancji, a następnie może być nazwą Susan Lee dla drugiej instancji.

    Uwaga:

    Aby uzyskać losowe wartości maskowane dla tej samej wartości wejściowej, opcja Sprawdzanie poprawności danych wejściowych musi być ustawiona na wartość "Brak sprawdzania poprawności".

Sprawdzanie poprawności danych wejściowych (sprawdzanie poprawności danych wejściowych i bez sprawdzania poprawności)

Ta opcja służy do określania, czy sprawdzana jest poprawność wartości wejściowych.

  • Sprawdzanie poprawności danych wejściowych: służy do zaciemniania wartości wejściowych zgodnych z formatem wejściowym. W przypadku wartości, które nie są zgodne z formatem wejściowym, wykonywane jest następujące sprawdzanie poprawności:

    • Usuń wiersze w scenariuszach z maskowaniem statycznym.
    • Zamaskowanie wartości w scenariuszach z maskowaniem dynamicznym.

    Jeśli na przykład oczekiwany format to numer telefonu w Stanach Zjednoczonych, a jedna z wartości to (19) 235-127-2318923, to wiersz ten jest usuwany w scenariuszach z maskowaniem statycznym, ponieważ format nie jest zgodny ze standardowym numerem telefonu w Stanach Zjednoczonych. W scenariuszach z maskowaniem dynamicznym wartość jest redagowana.

    Ograniczenie: Aby zmniejszyć liczbę niepowodzeń maskowania z powodu braku danych wejściowych w zestawach danych, opcja Sprawdzanie poprawności danych wejściowych jest niedostępna dla następujących klas danych:
    • Imię
    • Nazwisko
    • imię i nazwisko osoby;
    • Nazwa ulicy w Stanach Zjednoczonych
    • Wiersz adresu 1
    • Miejscowość

  • Bez sprawdzania poprawności: służy do zachowywania i maskowania wszystkich wartości wejściowych, niezależnie od formatu.

Więcej opcji specyficznych dla zaciemniania

W zależności od wybranej metody zaciemniania mogą być dostępne następujące opcje. Są one specyficzne dla każdej metody i klasy danych.

  • Opcje zaawansowane specyficzne dla formatu Zachowaj zawierają opcje specjalne dla klas danych adresu e-mail i daty. Patrz Metoda zachowująca format.

  • Opcje zaawansowane specyficzne dla metody Identifier:

    • Opcje formatowania znaków (opcjonalne)
    • Przytnij
    • Kopiuj lub zastąp
    Ograniczenie: Opcje formatowania znaków, takie jak wielkie litery, usuwanie, obcinanie i kopiowanie lub zastępowanie, są ignorowane podczas dynamicznego maskowania.

Patrz Identifier masking method (metoda maskowania identyfikatorów).

Zaciemnianie klas danych Date lub Date of Birth

Jeśli klasą danych jest Date lub Date Of Birth , a profilowanym typem danych wejściowych jest data, dane wyjściowe maskowane są zaciemniane w formacie daty (YYYY-mm-dd). W przypadku innych typów danych dane wyjściowe maskowane są zaciemniane w formacie datownika (YYYY-MM-dd HH:mm:ss.sss).

Zaciemnianie lub zastępowanie maskowania może przywrócić zredagowane wartości

Chociaż reguły maskowania są tworzone jako metody zaciemniania lub podstawiania, można zauważyć, że niektóre dane są maskowane jako redagowane wartości ' XXXXXXXXXX' (lub ich odpowiedniki oparte na typie danych). Jeśli kolumna zamaskowana zawiera dowolne wartości NULL, dla wartości NULL zamiast wyznaczonej reguły maskowania podejmowana jest próba zamaskowania Losowego zaciemnienia . Jeśli podczas maskowania wartości NULL lub wartości innych niż NULL wystąpią błędy, dane są maskowane jako redagowane wartości.

Więcej inform.

Temat nadrzędny: Zaawansowane maskowanie danych

Generative AI search and answer
These answers are generated by a large language model in watsonx.ai based on content from the product documentation. Learn more