Che mặt nạ dữ liệu là gì?

Các kỹ thuật che mặt nạ dữ liệu hỗ trợ các nỗ lực của tổ chức nhằm đáp ứng các quy định về quyền riêng tư dữ liệu như Quy định bảo vệ dữ liệu chung (GDPR). Bạn có thể bảo vệ nhiều loại dữ liệu như thông tin nhận dạng cá nhân (PII), dữ liệu tài chính, thông tin sức khỏe được bảo vệ (PHI) và sở hữu trí tuệ.

Tiếp theo, chúng ta sẽ khám phá một số trường hợp sử dụng kỹ thuật che mặt nạ dữ liệu.

Phát triển bảo mật

Môi trường phát triển và kiểm thử phần mềm yêu cầu tập dữ liệu thực tế để sử dụng cho mục đích kiểm thử. Tuy nhiên, việc sử dụng dữ liệu thực sẽ làm tăng mối lo ngại về bảo mật. Che mặt nạ dữ liệu cho phép các nhà phát triển và người kiểm thử làm việc với dữ liệu kiểm thử thực tế giống với dữ liệu gốc, mà không để lộ thông tin nhạy cảm. Điều này làm giảm rủi ro bảo mật trong các chu kỳ phát triển và kiểm thử.

Phân tích và nghiên cứu

Che mặt nạ dữ liệu cho phép các nhà khoa học và nhà phân tích dữ liệu làm việc với các tập dữ liệu lớn mà không ảnh hưởng đến quyền riêng tư cá nhân. Các nhà nghiên cứu có thể rút ra thông tin chuyên sâu và xu hướng có giá trị từ dữ liệu mà vẫn đảm bảo bảo vệ quyền riêng tư. Ví dụ: các nhà khoa học có thể sử dụng tập dữ liệu ẩn danh để nghiên cứu hiệu quả của các loại thuốc mới, phân tích kết quả điều trị hoặc điều tra các tác dụng phụ tiềm ẩn.

Cộng tác với bên ngoài

Các tổ chức thường cần chia sẻ dữ liệu với các đối tác, nhà cung cấp hoặc chuyên gia tư vấn bên ngoài. Bằng cách che mặt nạ các trường hoặc thuộc tính nhất định, các tổ chức có thể cộng tác với các bên không thuộc tổ chức mà vẫn bảo vệ được dữ liệu nhạy cảm.

Đào tạo nhân viên

Bạn có thể sử dụng kỹ thuật che mặt nạ dữ liệu cho các buổi đào tạo nhân viên hoặc trình diễn phần mềm. Bằng cách che mặt nạ dữ liệu nhạy cảm, các tổ chức có thể cung cấp các ví dụ thực tế mà không để lộ dữ liệu khách hàng hoặc doanh nghiệp thật. Nhân viên có thể học và thực hành các kỹ năng mà không cần phải truy cập vào những dữ liệu mà họ không được cho phép.

Có một số thuật toán mà bạn có thể sử dụng để bảo vệ dữ liệu. Dưới đây là một số phương pháp che mặt nạ dữ liệu phổ biến.

Ngẫu nhiên hóa

Với ngẫu nhiên hóa, bạn thay thế dữ liệu nhạy cảm bằng các giá trị được tạo ngẫu nhiên không có mối tương quan với dữ liệu gốc. Ví dụ: bạn có thể thay thế tên, địa chỉ hoặc các thông tin có thể định danh cá nhân khác bằng các giá trị hư cấu hoặc được chọn ngẫu nhiên.

Thay thế

Che mặt nạ bằng cách thay thế liên quan đến việc thay thế dữ liệu nhạy cảm bằng dữ liệu tương tự nhưng hư cấu. Ví dụ: bạn có thể thay thế tên thật bằng tên từ một danh sách được xác định trước. Bạn cũng có thể sử dụng các thuật toán để tạo số thẻ tín dụng tương tự nhưng giả mạo.

Xáo trộn

Với kỹ thuật xáo trộn, bạn sắp xếp lại các giá trị trong tập dữ liệu để bảo tồn các thuộc tính thống kê và khiến cho các bản ghi riêng lẻ trở nên không thể xác định được. Kỹ thuật này thường được sử dụng để bảo tồn các mối quan hệ trong dữ liệu.

Ví dụ: trong bảng dữ liệu, bạn có thể xáo trộn ngẫu nhiên dữ liệu cột để giá trị hàng thay đổi. Trong thực tế, bạn có thể duy trì mối liên kết giữa khách hàng và các giao dịch của họ trong khi chuyển đổi tên và thông tin liên lạc chi tiết.

Mã hóa

Với kỹ thuật che mặt nạ bằng mã hóa, bạn mã hóa dữ liệu nhạy cảm bằng cách sử dụng các thuật toán mật mã hóa. Bạn chuyển đổi dữ liệu thành định dạng không thể đọc được và chỉ người dùng được ủy quyền có khóa giải mã mới có thể truy cập dữ liệu gốc. Kỹ thuật này mang lại mức độ bảo mật dữ liệu cao hơn, nhưng nó ảnh hưởng đến hiệu năng truy vấn vì phải giải mã thì mới có thể phân tích dữ liệu.

Băm

Băm là một kỹ thuật chuyển đổi, cho phép chuyển đổi dữ liệu thành một chuỗi ký tự có độ dài cố định. Kỹ thuật này thường được sử dụng để che mật khẩu hoặc các thông tin nhạy cảm khác mà giá trị gốc là không cần thiết và bạn chỉ cần xác minh dữ liệu.

Tokenization

Với kỹ thuật token hóa, bạn thay thế dữ liệu sản xuất bằng mã thông báo hoặc giá trị tham chiếu được tạo ngẫu nhiên. Bạn lưu trữ dữ liệu gốc ở một nơi bảo mật riêng biệt và sử dụng mã thông báo như một dữ liệu thay thế trong quá trình xử lý hoặc phân tích. Kỹ thuật token hóa giúp duy trì tính toàn vẹn của dữ liệu đồng thời giảm thiểu rủi ro làm lộ thông tin nhạy cảm.

Chuyển thành null

Chuyển thành null (hoặc làm trắng) là một giải pháp che mặt nạ dữ liệu cho phép thay thế dữ liệu nhạy cảm bằng các giá trị null hoặc khoảng trắng. Kỹ thuật này giúp loại bỏ dữ liệu khỏi tập dữ liệu một cách hiệu quả. Phương thức tiếp cận này phù hợp khi bạn muốn giữ lại định dạng hoặc cấu trúc của dữ liệu, nhưng thông tin cụ thể phải được che giấu.

Có nhiều dịch vụ Amazon Web Services (AWS) có khả năng che giấu dữ liệu tích hợp sẵn. Dưới đây là một số ví dụ:

• Amazon Transcribe tự động chuyển đổi giọng nói thành văn bản và có thể che giấu dữ liệu nhạy cảm theo yêu cầu.
• Amazon Redshift sử dụng SQL để phân tích dữ liệu có cấu trúc và bán cấu trúc trên các kho dữ liệu, cơ sở dữ liệu vận hành và hồ dữ liệu. Nó hỗ trợ kiểm soát truy cập dựa trên vai trò, bảo mật cấp hàng, bảo mật cấp cột và kỹ thuật che giấu dữ liệu động.
• Dịch vụ thông báo đơn giản của Amazon (Amazon SNS) là một dịch vụ thông báo. Bạn có thể sử dụng dịch vụ này để xác định các chính sách bảo vệ dữ liệu có thể khám phá, che giấu và bảo vệ dữ liệu nhạy cảm trong quá trình truyền dữ liệu.

Chúng tôi cũng có sẵn các hướng dẫn triển khai cho các yêu cầu che giấu dữ liệu phức tạp. Ví dụ: Hướng dẫn che giấu dữ liệu sức khỏe bằng AI giúp các tổ chức chăm sóc sức khỏe xác định và che giấu dữ liệu sức khỏe trong hình ảnh hoặc văn bản. Hướng dẫn này sử dụng các dịch vụ sau:

• Amazon Comprehend Medical phát hiện dữ liệu sức khỏe trong nội dung văn bản
• Amazon Rekognition xác định văn bản trong một hình ảnh
• Cổng API Amazon và AWS Lambda cung cấp giao diện API cho chức năng này
• Quản lý danh tính và truy cập trong AWS (IAM) xác thực các yêu cầu API

Bạn cũng có thể cân nhắc chọn một trong các giải pháp che giấu dữ liệu dựng sẵn trên chợ điện tử AWS. 

Bắt đầu che giấu dữ liệu trên AWS bằng cách tạo tài khoản ngay hôm nay.