0 / 0
Go back to the English version of the documentation
Veri yöntemini gizleme (Maskeleme akışı)
Last updated: 03 Kas 2023
Veri yöntemini gizleme (Maskeleme akışı)

Verileri gizleme yöntemiyle maskeleme, veri değerlerini özgün biçimle eşleşen biçimlendirilmiş değerlerle değiştirir. Benzer şekilde, gelişmiş seçenekler olmadan, bazı veri sınıfları biçimlendirilmiş bir çıkışla desteklenmez ve yerine konmaya başvurur.

Maskeleme için önerilen en iyi uygulama, İleri Düzey Maskeleme özelliğini Yinelenir, Geri çevrilemez ve Giriş Geçerliliğini Denetle seçenekleriyle kullanmaktır. Bu seçenekler, maskeleme yönteminin biçimi koruyacağı, benzersizliği koruyacağı ve gönderisel bütünlüğü koruyacağı konusunda çok yüksek güven sağlar. Veriler, kuruluş genelinde tutarlı bir şekilde maskelenmiştir.

Gelişmiş karartma seçenekleri, maskelenmiş çıktı üreten ve veri biçiminin hemen hemen tüm anlamlılığını koruyan bir veri sınıfına özgü seçenekleri özelleştirmenize olanak sağlar. Bu yöntem, tüm veri sınıfları için önerilen seçenektir.

Veri seçeneklerini gizleme hakkında

Yöntemi karartma

Gizleme yöntemi, Koruma biçimi ve Tanıtıcı yöntemini içerir.

  • Koruma biçimi (varsayılan): Biçim gereksinimlerine uygun olarak maskeler, bu veri sınıfına özgü en yüksek veri yardımcı programını korur.
  • Tanıtıcı maskeleme yöntemi: Herhangi bir iş tanıtıcısında harfleri ve rakamları maskeler. Harfleri, rakamları ve büyük harfleri olan harfleri maskeler. Bu yöntem, müşteri tanıtıcısı, ürün tanıtıcısı gibi tanıtıcı veri sınıfları için önerilir.
    İngilizce olmayan karakterler olan Unicode (çift baytlık karakterler) içindeki tüm özel karakterler, alfasayısal karakter ve -./@#$ %^&*()\:;?_" gibi bazı özel karakterler dışında X ' e maskelenir.

Geri çevrilebilirlik (Geri çevrilemeyen ve Geri çevrilemeyen)

Kısıtlama: IBM Security Guardium® , Cloud Pak for Data as a Serviceile bütünleştirildiğinde, Geri alınabilirlik için gelişmiş maskeleme seçeneği desteklenmez.

Geri alınabilirlik, özgün değerleri kurtarmak için maskeyi tersine çevirip çeviremeyeceğinizi belirler. 

  • Geri çevrilemez: Kalıcı maskeleme için kullanın. Bu seçenek, biçimi koruyan tokenizasyon (SHA-256) kullanır.
  • Geri çevrilebilir: Geri çevrilebilir maskeleme için bir şifreleme anahtarı sağlayın. Bu seçenek biçim korumalı şifrelemeyi kullanır (AES-256).
    • Şifreleme anahtarlarının 16 bitlik alfasayısal dizgiler olması gerekir. Varsayılan bir şifreleme anahtarı sağlanır ve anahtarı düzenleyebilirsiniz.
    • Geri dönüşümlü maskeleme, dinamik maskeleme için geçerli değildir.
      Kaynak veriler maskelendikten ve hedef veritabanında saklandıktan sonra şifrelenmiş değerin şifresinin nasıl çözüleceğini öğrenmek için bkz. Geri çevrilebilir maskelenmiş verilerin şifresinin çözülmesi.

Tutarlılık (Yinelenebilir ve Rasgele)

Maskelenmiş değerlerin giriş değerleriyle tutarlı olup olmadığını belirtmek için bu seçeneği kullanın. Tüm verilerde tutarlı maskelenmiş değerleri korumak için, aynı maskelenmiş değeri aynı giriş değeri için arka arkaya kullanmanız önerilir.

  • Yinelenebilir: Yinelenen bir giriş değeri için aynı maskelenmiş değeri yinelemek için kullanılır. Aynı giriş değeri aynı çıkış değerine maskelendi. 
    Örneğin, maskeleme işlemini Rebecca Hsu adlı bir kişiye her uyguladığınızda, maskelenmiş sonuç, tüm maskeleme örnekleri için aynı kişi adını Jennifer Gonzalez olarak döndürür.

  • Rasgele: Yinelenen bir giriş değeri için rasgele maskelenmiş değerler sağlamak için kullanılır. Aynı giriş değeri rasgele çıkış değerine maskelenmiştir.
    Örneğin, Rebecca Hsu adını gizlerken, her ayrı maskeleme örneği başka bir rasgele maskelenmiş ad döndürür. İlk örnek için isim Jennifer Gonzalez 'e maskelenmiş olabilir ve ikinci örnek için adı Susan Lee olabilir.

    Not:

    Aynı giriş değerine ilişkin rasgele maskelenmiş değerleri almak için Giriş Doğrulaması seçeneği "Geçerlilik Yok" olarak ayarlanmalıdır.

Giriş doğrulaması (Giriş Doğrulaması ve Geçerlilik Denetimi Yok)

Giriş değerlerinin geçerliliğinin denetlenip denetlenmeyeceğini belirtmek için bu seçeneği kullanın.

  • Giriş Doğrulaması: Giriş biçimiyle eşleşen giriş değerlerini karartmak için kullanılır. Giriş biçimiyle eşleşmeyen değerler için şu geçerlilik denetimi gerçekleşir:

    • Statik maskeleme senaryolarındaki satırları kaldırın.
    • Dinamik maskeleme senaryolarında değeri düzelt.

    Örneğin, beklenen biçim bir ABD telefon numarasıysa ve değerlerden biri (19) 235-127-2318923 ise, biçim standart bir ABD telefon numarasıyla eşleşmediği için bu satır statik maskeleme senaryolarında kaldırılır. Dinamik maskeleme senaryolarında değer düzeltilmiştir.

    Kısıtlama: Veri kümelerinde bulunmayan giriş nedeniyle maskeleme hatalarını azaltmak için bu Giriş doğrulaması seçeneği aşağıdaki veri sınıfları için kullanılamaz:
    • Adı
    • Soyadı
    • Kişi Adı
    • ABD Sokak Adı
    • Adres Satırı 1
    • İlçe

  • Geçerlilik denetimi yok: Biçime bakılmaksızın, tüm giriş değerlerini alıkoymak ve maskelemek için kullanın.

Daha fazla karartıcı-özel seçenekler

Seçtiğiniz gizleme yöntemine bağlı olarak, aşağıdaki seçenekler kullanılabilir. Her yöntem ve veri sınıfına özgüdür.

  • Koruma alanına özgü gelişmiş seçenekler, e-posta adresi ve tarih veri sınıflarına ilişkin özel seçenekleri içerir. Bkz. Biçim yönteminin saklması.

  • Tanıtıcı yöntemine özgü gelişmiş seçenekler şunlardır:

    • Karakter biçimlendirme seçenekleri (isteğe bağlı)
    • Kırp
    • Kopyala ya da değiştir
    Kısıtlama: Dinamik maskeleme sırasında Büyük Harf, Kaldır, Kırp ve Kopyala ya da Değiştir gibi karakter biçimlendirme seçenekleri yoksayılır.

Bkz. Tanıtıcı maskeleme yöntemi.

Date ya da Date of Birth veri sınıflarının gizlenmesi

Veri sınıfı Date ya da Date Of Birth olduğunda ve profillenen giriş veri tipi bir tarih olduğunda, maskelenmiş çıktı tarih biçiminde gizlenir (YYYY-mm-dd). Diğer veri tipleri için, maskelenmiş çıktı zaman damgası biçiminde gizlenir (YYYY-MM-dd HH:mm:ss.sss).

Gizleme ya da yerine koyma maskeleme, düzeltilen değerlere geri dönebilir

Maskeleme kuralları Obfuscate ya da Substitute yöntemleri olarak oluşturulsa da, bazı verilerin düzeltilen ' XXXXXX' değerleri (ya da veri tipine dayalı eşdeğeri) olarak maskelendiğini gözlemleyin. Maskelenmiş bir kolon NULL değer içeriyorsa, belirlenmiş maskeleme kuralı yerine NULL değerleri için Rasgele gizleme maskelenmeye çalışıldı. NULL ya da NULL olmayan değerlerin maskelenmesi sırasında herhangi bir hatayla karşılaşılırsa, veriler düzeltilen değerler olarak maskelenir.

Daha fazla bilgi

Üst konu: Gelişmiş veri maskeleme

Generative AI search and answer
These answers are generated by a large language model in watsonx.ai based on content from the product documentation. Learn more