Bit-Twiddling


Eine weitere umkehrbare Maskierungsfunktion

Herausforderungen

 

Sie müssen die persönlich identifizierbaren Merkmale der Daten entfernen. Gleichzeitig müssen diese Daten individualisiert werden, damit sie sicher durch verschiedene Abteilungen fließen und bei Bedarf wieder identifiziert werden können.

 

De-identifizierte Daten sollten auch ihrem ursprünglichen Format ähneln. Ihre Länge, ihr Datentyp oder sogar ein echt aussehender, aber anderer Wert wird für den laufenden Betrieb und für Tests benötigt. Bei der Feldverschlüsselung wird dieses Ziel nicht erreicht, wenn die Länge des Chiffretextes die ursprüngliche Feldlänge übersteigt und der Realismus der Daten verloren geht.

 

Die format-erhaltende Verschlüsselung (FPE) oder die format-erhaltenden Verschlüsselungsfunktionen können dagegen wünschenswerte Optionen sein, auch wenn sie in manchen Fällen überflüssig oder zeitaufwändig sind.

Lösungen

Das IRI FieldShield-Produkt zur Datenmaskierung (sowie die IRI Voracity-Datenmanagement-Plattform, die FieldShield und DarkShield umfasst) beinhaltet viele Funktionen zur Maskierung statischer Daten, einschließlich der Möglichkeit, eigene Funktionen zu entwickeln. Zu den eingebauten Funktionen zur De-Identifizierung von ASCII-Daten gehört eine Routine zum Ersetzen von Werten auf Zeichenebene (früher als ASCII De-ID- und Re-ID-Funktion bezeichnet).

Sie können diese weniger sichere Datenverschlüsselungsfunktion verwenden, wenn es auf Schnelligkeit ankommt und Sie den Spaltenwert einfach auf eine eindeutige und wiederherstellbare Weise verschleiern wollen.

 

ASCII De-ID: Einer von mehreren Dialogen zur Datenmaskierung in der IRI Workbench GUI für FieldShield, aufgebaut auf Eclipse.™

Wie die anderen De-Identifizierungsverfahren auf Feldebene in FieldShield kann diese Funktion auf weniger sensible, aber vielleicht quasi-identifizierende Daten angewendet werden um Ihnen zu helfen, die Datenschutzbestimmungen einzuhalten und gleichzeitig Ihre nicht-sensiblen Daten für die weitere Verarbeitung verfügbar zu halten. Diese Verwendung dieser Funktion wird, wie alle anderen auch, in das XML-Auditprotokoll von FieldShield aufgenommen, um die Einhaltung der Vorschriften zu überprüfen.

Siehe die anderen Funktionen, die in diesem Abschnitt aufgeführt sind, wenn Sie nach anderen Möglichkeiten suchen, Daten zu identifizieren. Siehe die HIPAA-Seite zur PHI-Deidentifizierung und die Möglichkeiten zur dynamischen Datenmaskierung.

Wenn Sie sichere, realistische Testdaten benötigen verwenden Sie die FieldShield-kompatible IRI RowGen-Software in der IRI Datenschutz-Suite, um Testdatenbanken, Dateien und Berichtsziele zu erstellen.