مبهم سازی داده ها فرآیند پنهان کردن دادههای محرمانه یا حساس برای محافظت از آنها در برابر دسترسی غیرمجاز است. روشهای مبهم سازی دادهها می تواند ماسک کردن یا شامل پوشاندن، رمزگذاری، توکن سازی و کاهش حجم داده باشد. مبهم سازی دادهها معمولاً برای محافظت از دادههای حساس مانند اطلاعات پرداخت، دادههای مشتریان و سوابق سلامت استفاده میشود.
روشهای مبهم سازی داده
ماسک کردن داده، رمزگذاری و نشانه گذاری سه تکنیک رایج مبهم سازی دادهها هستند. هر نوع دارای نقاط قوتی در محافظت در برابر بدافزارهای مخرب است. آشنایی با تکنیکهای مبهمسازی دادهها کمک میکند از دادههای حساس خود محافظت کنید.
ماسک کردن داده
ماسک کردن داده یا ناشناس سازی دادهها، یک تکنیک مبهم سازی داده است که به موجب آن دادههای حساس مانند کلیدهای رمزگذاری، اطلاعات شخصی یا نشانههای احراز هویت و اعتبارنامهها از پیامهای ثبت شده حذف میشوند. پوشاندن داده ،یا ماسک کردن، مقدار دادهها را تغییر میدهد در حالیکه از همان فرمت برای ماسک کردن داده هااستفاده میکند.
دو تفاوت عمده ماسک کردن داده را از انواع دیگر مبهم سازی داده متمایز میکند. اولاً، دادههای ماسک شده هنوز به شکل مبهم خود قابل استفاده هستند. دوم، زمانی که دادهها پوشانده شوند، مقادیر اصلی قابل بازیابی نیستند.
ماسک کردن دادهها اشکال مختلفی دارد، از جمله درهمکاری، جایگزینی، درهمرفتن، aging تاریخ، واریانس، پوشاندن و باطل کردن. علاوه بر این، تکنیک پوشاندن داده را می توان بر اساس نوع داده و هدف متفاوت انجام داد. پوشاندن دادههای ایستا به طور کلی بر روی یک کپی از یک پایگاه داده کار میکند در حالی که پوشش داده پویا دو مجموعه از دادهها را در یک پایگاه داده نگهداری میکند – داده اصلی و یک کپی ماسک شده.
رمزگذاری داده
رمزگذاری دادهها با تبدیل متن ساده به اطلاعات رمزگذاری شده، از دادهها محافظت میکند که تنها از طریق رمزگشایی با کلید رمزگذاری درست قابل دسترسی است. از مزایای رمزگذاری افزایش امنیت و حفظ حریم شخصی است، اما معایب آن این است که این تکنیک نیاز به برنامهریزی و نگهداری دقیق دارد. توجه داشته باشید که برخی از راه حلهای جلوگیری از از دست دادن دادهها می توانند رمزگذاری را فعال کنند. دو نوع اصلی رمزگذاری در زیر مشخص شده است.
رمزگذاری متقارن: در این نوع رمزگذاری، کلیدهای رمزگذاری و رمزگشایی یکسان هستند. این روش بیشتر برای رمزگذاری دادههای انبوه استفاده میشود. در حالی که پیادهسازی این روش به طور کلی سادهتر و سریعتر از گزینه نامتقارن است، اما از این نظر که هر کسی که به کلید رمزگذاری دسترسی داشته باشد میتواند دادهها را رمزگشایی کند تا حدودی امنیت کمتری دارد.
رمزنگاری کلید عمومی: که رمزگذاری نامتقارن نیز نامیده میشود، این طرح رمزگذاری از دو کلید برای رمزگذاری و رمزگشایی دادهها استفاده میکند. در حالی که کلیدها به هم مرتبط هستند، اما یکسان نیستند. این روش امنیت بیشتری را فراهم میکند، به طوری که دسترسی به دادهها به سادگی و با داشتن تنها کلید عمومی امکانپذیر نیست.
توکن سازی
نشانهگذاری داده فرآیند جایگزینی یک قطعه داده حساس با مقدار دیگری است که به عنوان نشانه شناخته میشود، که هیچ معنا یا ارزش ذاتی ندارد. این روش دادهها را برای یک کاربر غیرمجاز بیفایده و احتمالا بیمعنی میکند. مزایای توکنسازی دادهها شامل سهولت انطباق و کاهش مسئولیت نگهداری دادههای داخلی است. مشکل اصلی پیچیدگی آن است. توکن سازی دادهها به یک زیرساخت پیچیده فناوری اطلاعات نیاز دارد و به پشتیبانی فروشندگان شخص ثالث متکی است.
مزایای مبهم سازی دادهها
امنیت داده : مبهم کردن دادهها دسترسی عوامل مخرب و سوء استفاده از اطلاعات حساس را دشوارتر می کند. با پنهان کردن دادهها، سازمانها می توانند از اطلاعات حیاتی خود در برابر نقض داده احتمالی محافظت کنند.
کاهش خطر جریمههای نظارتی: مبهم سازی دادهها می تواند به سازمانها کمک کند تا قوانین حفظ حریم خصوصی دادهها را رعایت کنند و از جریمههای سنگین اجتناب کنند.
به اشتراک گذاری داده: مبهم سازی دادهها سازمانها را قادر میسازد تا دادهها را با اشخاص ثالث به اشتراک بگذارند بدون اینکه حریم خصوصی مشتریان یا کارمندان خود را به خطر بیندازند.
کاهش هزینههای ذخیره سازی دادهها: با کاهش اندازه مجموعه دادهها از طریق بعضی روشهای مبهم سازی، سازمانها می توانند هزینههای ذخیره سازی و مدیریت دادهها را کاهش دهند.
تجزیه و تحلیل دادهها: دادههای مبهم میتوانند بینشهایی را در مورد مجموعه دادههای بزرگتر ارائه دهند که ممکن است در غیر این صورت قابل دسترسی نباشند. این میتواند به سازمانها کمک کند رفتار مشتری را بهتر درک کنند یا الگوهای موجود در مجموعه دادههای بزرگ را شناسایی کنند.
چالش های مبهم سازی دادهها
مبهم سازی دادهها بدون چالش نیست. برنامهریزی اغلب بزرگترین چالش است زیرا به زمان و منابع نیاز دارد. پیاده سازی پوشش دادهها به دلیل قابلیت سفارشی سازی میتواند به تلاش قابل توجهی نیاز داشته باشد. رمزگذاری میتواند دادههای ساختاریافته و بدون ساختار را مبهم کند، اما دادههای رمزگذاریشده به سختی پرس و جو و تحلیل میشوند. با افزایش حجم داده، ایمن سازی توکنسازی به طور فزایندهای دشوار میشود.
عوامل تهدید همچنین از مبهم سازی دادهها به طور مخرب استفاده میکنند. امروزه تقریباً همه بدافزارها از مبهم سازی برای جلوگیری از تجزیه و تحلیل و تلاش برای فرار از شناسایی استفاده میکنند. یکی از خسته کنندهترین کارها در تجزیه و تحلیل بدافزار خلاص شدن از شر کد مبهم است. مهاجمان ممکن است دادهها را از طریق رمزگذاری دادهها غیرقابل دسترس کنند، و تهدیدهای اخیر نیز چنین کردهاند.
منبع: https://www.crowdstrike.com/cybersecurity-101/data-obfuscation/
