Metodo di offuscamento dei dati (flusso di mascheramento)

Mascherare i dati con il metodo offuscamento sostituisce i valori dei dati con valori formattati che corrispondono al formato originale. Allo stesso modo, senza opzioni avanzate, alcune classi di dati non sono supportate con un output formattato e ricorreranno a sostituzioni.

La prassi migliore consigliata per la mascheratura è quella di utilizzare la mascheratura avanzata con le opzioni Ripetibile e Convalida ingresso. Queste opzioni forniscono altissima fiducia che la mascheratura preservi il formato, mantenga l'unicità e mantenga l'integrità referenziale. I dati vengono maschati costantemente in tutta l'azienda.

Le opzioni di offuscamento avanzate consentono di personalizzare le opzioni specifiche di una classe dati che produce output mchiesto e mantiene quasi tutta la significatività del formato dei dati. Questo metodo è l'opzione consigliata per tutte le classi di dati.

Informazioni sulle opzioni dei dati offuscati

Offusca metodo

Il metodo offuscato include il metodo Preserve e il metodo Identificativo.

  • Formato di conservazione (default): maschere in base ai requisiti di formato, mantenendo la massima utilità dei dati specifici per questa classe dati.
  • Metodo di mascheramento identificativo: maschere lettere e cifre in qualsiasi identificativo aziendale. Maschere lettere con lettere, cifre con cifre e conserva il caso lettera. Questo metodo è consigliato per le classi di dati identificativi, come ID cliente, ID prodotto e così via. tutti i caratteri speciali in Unicode (caratteri a doppio byte) che non sono in lingua inglese vengono mascherati in
    X ', ad eccezione dei caratteri alfanumerici e di alcuni caratteri speciali, come '-./@#$ %^&*()\:;?_"

Consistenza (Ripetibile e Random)

Utilizzare questa opzione per specificare se i valori mascheri sono coerenti con i valori di input. Per mantenere valori mascheri coerenti su tutti i dati, si consiglia di utilizzare ripetutamente lo stesso valore maschato per lo stesso valore di input.

  • Ripetibile: utilizzare per ripetere lo stesso valore maschato per un valore di input ripetuto. Lo stesso valore di input viene mascherato allo stesso valore di output. 
    Ad esempio, ogni volta che si applica la mascheratura al nome di una persona Rebecca Hsu, il risultato mascherato restituisce lo stesso nome di persona Jennifer Gonzalez, per tutte le istanze mascherate.

  • Random: utilizzare per fornire valori mascheri casuali per un valore di input ripetuto. Lo stesso valore di input è mascherato al valore di output casuale.
    Ad esempio, quando si maschera il nome Rebecca Hsu, ogni istanza di mascheratura separata restituisce un altro nome mascherato casuale. Il nome potrebbe essere mascherato da Jennifer Gonzalez per la prima ricorrenza e poi il nome potrebbe essere Susan Lee per la seconda istanza.

    Nota:

    Per ottenere valori mascherati casuali per lo stesso valore di input, l'opzione Convalida input deve essere impostata su "Nessuna convalida".

convalida input (Input Validation e No Validation)

Utilizzare questa opzione per specificare se i valori di input sono convalidati.

  • Convalida input: utilizzare questa opzione per nascondere i valori di input che corrispondono al formato di input. Per i valori che non corrispondono al formato di input, si verifica la seguente convalida:

    • Rimuovere le righe negli scenari di mascheramento statico.
    • Redige il valore in scenari di mascheramento dinamico.

    Ad esempio, se il formato previsto è un numero di telefono degli Stati Uniti e uno dei valori è (19) 235-127-2318923, tale riga viene rimossa in scenari di mascheramento statico perché il formato non corrisponde a un numero di telefono degli Stati Uniti standard. In scenari di mascheramento dinamico, il valore viene redatto.

    Limitazione: a partire da Cloud Pak for Data V4.6.3 release, per ridurre gli errori di mascheramento dovuti a input non presenti nei data set, questa opzione Convalida input non è disponibile per le seguenti classi di dati:
    • Nome
    • Cognome
    • Nome persona
    • Nome strada Stati Uniti
    • Riga indirizzo 1
    • Città

  • Nessuna convalida: utilizzare per conservare e mascherare tutti i valori di input, indipendentemente dal formato.

Opzioni più offuscate - specifiche

A seconda del metodo offuscato che si sceglie, potrebbero essere disponibili le seguenti opzioni. Sono specifici per ogni metodo e classe dati.

  • Le opzioni avanzate che sono specifiche per il formato Preserve includono opzioni speciali per l'indirizzo email e le classi dati di data. Vedere Metodo di conservazione formato.

  • Le opzioni avanzate che sono specifiche del metodo Identificativo includono:

    • Opzioni di formattazione dei caratteri (facoltativo)
    • Rimuovi
    • Copia o sostituisci
    Limitazione: le opzioni di formattazione dei caratteri, come maiuscole, rimuovi, ritaglia e copia o sostituisci, vengono ignorate durante il mascheramento dinamico.

Consultare Metodo di mascheramento degli identificativi.

Offuscamento delle classi di dati Date o Date of Birth

Quando la classe dati è Date o Date Of Birth e il tipo di dati di input con profilo è una data, l'output mascherato viene offuscato in un formato data (YYYY-mm-dd). Per altri tipi di dati, l'output mascherato viene offuscato in formato data / ora (YYYY-MM-dd HH:mm:ss.sss).

Offuscare o sostituire il mascheramento potrebbe tornare ai valori redatti

Sebbene le regole di mascheramento siano create come metodi Obfuscate o Sostituisci, è possibile osservare che alcuni dati sono mascherati come valori redatti ' XXXXXXXXXX' (o equivalenti che si basano sul tipo di dati). Se una colonna mascherata include valori NULL, viene tentata la mascheratura Oscuramento casuale per i valori NULL invece che per la regola di mascheramento designata. Se si verificano degli errori durante il mascheramento dei valori NULL o non NULL, i dati vengono mascherati come valori redatti.

Ulteriori informazioni