ASCII-Zeichenverschlüsselung


Eine weitere IRI De/Re-Identifizierungsfunktion

Herausforderungen

 

Sie müssen die persönlich identifizierbaren Merkmale von Daten entfernen. Gleichzeitig müssen diese Daten individualisiert werden, damit sie sicher durch verschiedene Abteilungen fließen und bei Bedarf neu identifiziert werden können.

 

Deidentifizierte Daten sollten auch dem Originalformat entsprechen. Seine Länge, sein Datentyp oder sogar ein realistischer, aber unterschiedlicher Wert wird für den laufenden Betrieb und das Testen benötigt. Die Feldverschlüsselung erreicht dieses Ziel nicht, wenn die Chiffriertextlänge die ursprüngliche Feldlänge überschreitet und der Datenrealismus verloren geht. Formatschonende Verschlüsselung (FPE) hingegen kann eine wünschenswerte Option sein, kann aber in einigen Fällen auch übertrieben oder zeitaufwendig sein.

Lösungen

Das Datenmaskierungsprodukt IRI FieldShield (sowie die Datenmanagement-Plattform IRI Voracity, zu der auch FieldShield gehört) enthält viele Funktionen zum Maskieren statischer Daten, einschließlich der Möglichkeit eigene Daten zu "rollen". Zu den eingebauten Funktionen zur Deidentifizierung von ASCII-Daten gehört eine Verdreh- oder Ersatz-Routine auf Zeichenebene namens ASCII de-ID. Sie können diese weniger sichere Datenverschlüsselungsfunktion verwenden, wenn die Geschwindigkeit von entscheidender Bedeutung ist und Sie wollen den Spaltenwert einfach auf eine einzigartige und wiederherstellbare Weise verschleiern.

 

ASCII De-ID: Einer von mehreren Dialogen zur Datenmaskierung in der IRI Workbench GUI für FieldShield, aufgebaut auf Eclipse.™

Wie die anderen De-Identifizierungsverfahren auf Feldebene in FieldShield kann diese Funktion auf weniger sensible, aber vielleicht quasi-identifizierende Daten angewendet werden um Ihnen zu helfen, die Datenschutzbestimmungen einzuhalten und gleichzeitig Ihre nicht-sensiblen Daten für die weitere Verarbeitung verfügbar zu halten. Diese Verwendung dieser Funktion wird, wie alle anderen auch, in das XML-Auditprotokoll von FieldShield aufgenommen, um die Einhaltung der Vorschriften zu überprüfen.

Siehe die anderen Funktionen, die in diesem Abschnitt aufgeführt sind, wenn Sie nach anderen Möglichkeiten suchen, Daten zu identifizieren. Siehe die HIPAA-Seite zur PHI-Deidentifizierung und die Möglichkeiten zur dynamischen Datenmaskierung.

Wenn Sie sichere, realistische Testdaten benötigen verwenden Sie die FieldShield-kompatible IRI RowGen-Software in der IRI Datenschutz-Suite, um Testdatenbanken, Dateien und Berichtsziele zu erstellen.