आमतौर पर स्थिर डेटा मास्किंग उत्पादन डेटा पर आराम से किया जाता है, इसलिए इसे सुरक्षित रूप से संग्रहीत किया जाता है, या जब परीक्षण या विकास उद्देश्यों के लिए गैर-उत्पादन वातावरण में दोहराया जाता है। डायनेमिक डेटा मास्किंग (DDM) क्वेरी के दौरान प्रोडक्शन टेबल में डेटा पर किया जाता है, ताकि जो लोग मूल कॉलम मान देखने के लिए अधिकृत नहीं हैं, वे इसके बजाय अपने एप्लिकेशन में मानों के संशोधित दृश्य देखेंगे।
यह सर्वविदित है कि आईआरआई फील्डशील्ड एक स्थिर डेटा मास्किंग उत्पाद है। लेकिन इसका उपयोग डेटाबेस और फ़्लैट फ़ाइलों में डेटा को अधिक गतिशील तरीके से मास्क और अनमास्क करने के लिए भी किया जा सकता है। हमने ऐसे उपयोग के मामले देखे हैं जिनमें या तो या दोनों की आवश्यकता होती है, जब जोखिम में डेटा आराम (स्थिर) या गति (गतिशील) पर होता है और इसे संरक्षित करने की आवश्यकता होती है।
डीडीएम 'फ्लाइट में रिडक्शन' के माध्यम से आईआरआई से उपलब्ध है:एपीआई-कॉल करने योग्य मास्किंग लाइब्रेरी जिसे आप सी, सी ++, जावा या .NET अनुप्रयोगों से प्रमाणित, कस्टम आधार पर बना सकते हैं (यहां एसडीके देखें); एसक्यूएल (प्रक्रिया) कॉल; और जल्द ही, एक विशेष JDBC ड्राइवर प्रॉक्सी सर्वर के माध्यम से प्रबंधित किया गया। यह लेख डायनामिक un . के लिए पहली विधि को संबोधित करता है स्थिर डेटा मास्किंग के संयोजन के साथ मास्किंग।
स्थिर और गतिशील डेटा मास्किंग दोनों को प्रदर्शित करने के लिए, हमने आईआरआई वर्कबेंच का उपयोग किया, जो फील्डशील्ड और अन्य आईआरआई सॉफ़्टवेयर के लिए निःशुल्क ग्राफिकल फ्रंट-एंड है, जिसे एक्लिप्स™ पर बनाया गया है। डेटा सुरक्षा, अनुपालन और परीक्षण डेटा परिदृश्यों में, कार्यक्षेत्र उपयोगकर्ता अपने स्रोतों से जुड़ते हैं, खोज और वर्गीकरण करते हैं, और फिर स्थिर डेटा मास्किंग फ़ंक्शन बनाते और चलाते हैं।
अधिक विशेष रूप से, वे अपने डेटा वर्ग और खोज मानदंड को परिभाषित करते हैं, फिर इसे सुरक्षित रखने के लिए लगातार मास्किंग नियम लागू करते हैं। इससे उन्हें अपने डेटा को बेहतर ढंग से नियंत्रित करने में मदद मिलती है, और उनके स्रोतों की संदर्भात्मक अखंडता को बनाए रखने में मदद मिलती है। और यह उन्हें डेटा गोपनीयता कानूनों और व्यावसायिक आवश्यकताओं के अनुरूप बनाने में मदद करता है।
वर्कबेंच री-आईडी जोखिम स्कोरिंग, डेटाबेस सब्मिटिंग, टेस्ट डेटा जनरेशन और जनसंख्या, और कई अन्य डेटा प्रबंधन क्षमताओं का भी समर्थन करता है जो आईआरआई वोरैसिटी प्लेटफॉर्म में सक्षम हैं, जिसमें फील्डशील्ड शामिल है।
एक्लिप्स में होने का मतलब यह भी है कि वर्कबेंच जावा एप्लिकेशन डेवलपमेंट का समर्थन करता है, और इस प्रकार आपके प्रोग्राम जो स्टैटिक फ़ंक्शंस के साथ संगत लाइब्रेरी फ़ंक्शंस का उपयोग करके डेटा को गतिशील रूप से मास्क या अनमास्क कर सकते हैं। फिर से, API को FieldShield SDK में प्रलेखित किया गया है।
यह आलेख डेटाबेस तालिका के स्थिर डेटा मास्किंग के लिए कार्यक्षेत्र में फील्डशील्ड का उपयोग करने और फिर जावा प्रोग्राम में गतिशील रूप से उस डेटा को अनमास्क करने का एक त्वरित उदाहरण प्रदान करता है। सब कुछ IRI कार्यक्षेत्र में कॉन्फ़िगर किया गया है।
सेटिंग करना
सबसे पहले, हमने डेटा टूल्स प्लेटफ़ॉर्म (डीटीपी) प्लग-इन की SQL स्क्रैपबुक का उपयोग करके MySQL में एक नमूना तालिका बनाई और पॉप्युलेट की। हमने इसके लिए कॉलम परिभाषित किए हैं:उपयोगकर्ता नाम, ईमेल, समय और टिप्पणियां:
स्थिर डेटा मास्किंग
हमने उस तालिका और उसके मेटाडेटा को जल्दी से प्राप्त करने के लिए कार्यक्षेत्र में शीर्ष टूलबार मेनू से 'नया डेटा मास्किंग जॉब ...' विज़ार्ड का उपयोग किया, और फील्डशील्ड में एईएस 256 एन्क्रिप्शन कार्यों में से एक का उपयोग करके ईमेल कॉलम को स्थिर रूप से मास्क करने के लिए नौकरी का निर्माण किया, enc_aes256। विज़ार्ड द्वारा बनाई गई फ़ील्डशील्ड स्क्रिप्ट में, हम एक बार कॉलम पर लागू किए जाने वाले फ़ंक्शन को देख सकते हैं, और फिर तालिका में नई पंक्तियों पर जब उसी कार्य को ट्रिगर किया जाता है या फिर से चलाने के लिए शेड्यूल किया जाता है।
एक बार चलाने के बाद, MySQL डेटाबेस की तालिका में ईमेल कॉलम एन्क्रिप्टेड होगा।
डायनामिक डेटा (अन) मास्किंग
इस मामले में डायनेमिक डेटा अनमास्किंग, या डिक्रिप्शन प्रदर्शित करने के लिए, हमने जावा के लिए फील्डशील्ड एपीआई लाइब्रेरी में संबंधित डिक्रिप्शन फ़ंक्शन, dec_aes256 को कॉल किया:
.NET भाषाओं से समान कॉल संभव हैं। यह मूल ऐप दिखाता है कि MySQL तालिका से कैसे कनेक्ट किया जाए, उपयोगकर्ता को मान्य किया जाए, और तालिका से स्थिर रूप से एन्क्रिप्ट किए गए सिफरटेक्स्ट मान और कंसोल में गतिशील रूप से डिक्रिप्ट किए गए मूल प्लेनटेक्स्ट ईमेल मान दोनों को प्रदर्शित किया जाए:
बेशक, आप इस तरह के एक समान, स्टैंडअलोन फील्डशील्ड कार्य के साथ स्थिर फैशन में वर्कबेंच में वापस डिक्रिप्शन भी कर सकते थे:
ऊपर दी गई स्क्रिप्ट सिफरटेक्स्ट ईमेल मानों को डेटाबेस की प्रत्येक पंक्ति में उनके मूल प्लेनटेक्स्ट में वापस डिक्रिप्ट करती है। आउटपुट स्रोत तालिका ही हो सकता है (इसे पुनर्स्थापित करने के लिए), अन्य लक्ष्य (जैसे, परीक्षण के लिए), या दोनों। एकाधिक तालिकाओं के मास्किंग या अनमास्किंग को संबोधित करने वाली एकाधिक कार्य स्क्रिप्ट स्वचालित रूप से कार्यक्षेत्र में फ़ील्डशील्ड विज़ार्ड्स के माध्यम से बनाई जा सकती हैं (और संदर्भित अखंडता को संरक्षित करती हैं) परिभाषित डेटा कक्षाओं के साथ या बिना।
इस मामले में, आप जांच सकते हैं कि मान आपके MySQL डेटाबेस से कनेक्ट करके और उन फ़ील्ड का चयन करके उनके मूल रूप में डिक्रिप्ट किए गए हैं जिन्हें आप देखना चाहते हैं, या केवल वर्कबेंच में तालिका प्रदर्शित करके। डिक्रिप्टेड दृश्य मूल तालिका है:
लब्बोलुआब यह है कि आप आईआरआई फील्डशील्ड का उपयोग करके डेटा को स्थिर या गतिशील रूप से मास्क और अनमास्क कर सकते हैं। स्थिर संचालन के लिए स्टैंडअलोन मोड और गतिशील के लिए एपीआई मोड का उपयोग करें। मास्किंग फ़ंक्शन संगत हैं, और प्रत्येक समाधान कांच के एक ही फलक में सक्षम है।
- अधिक अन/मास्किंग फ़ंक्शंस, साथ ही कई अन्य ट्रांसफ़ॉर्मेशन और रीफ़ॉर्मेटिंग फ़ंक्शंस (IRI CoSort या Voracity लाइसेंस के माध्यम से), उसी जॉब स्क्रिप्ट में उस डेटा के विरुद्ध चल सकते हैं और I/O पास ।