DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Pseudonimizzazione

Pseudonimizzazione

Pseudonimizzazione dei Dati

Nell’attuale mondo guidato dai dati, le organizzazioni raccolgono e archiviano enormi quantità di informazioni sensibili in database e data warehouse. Con il crescente focus sulla privacy e sulla sicurezza dei dati, è cruciale implementare misure efficaci per proteggere questi dati da accessi non autorizzati e usi impropri. Una tecnica molto utilizzata è la pseudonimizzazione, che ha guadagnato significativa attenzione negli ultimi anni.

Che Cos’è la Pseudonimizzazione?

La pseudonimizzazione è una tecnica di protezione dei dati che comporta la sostituzione delle informazioni identificative personali (PII) con un pseudonimo. Il pseudonimo è un identificatore unico che collega i dati modificati ai dati originali. L’obiettivo di questa protezione dei dati è minimizzare la probabilità di perdite di dati. Questo protegge la privacy degli individui le cui informazioni sono contenute nel database.

Il termine “pseudonimizzazione” deriva dalle parole greche “pseudes” (falso) e “onoma” (nome), che insieme significano “falso nome.” Questo descrive come si possono sostituire le identità reali con delle false. Tuttavia, le autorità possono ancora identificare i dati quando necessario.

Qual è la differenza con il mascheramento?

Il mascheramento dei dati e la pseudonimizzazione sono entrambe tecniche utilizzate per proteggere i dati sensibili, ma servono scopi leggermente diversi e hanno caratteristiche distinte:

Mascheramento dei Dati

Scopo: Lo scopo principale del mascheramento dei dati è nascondere i dati originali con dati modificati, ma realistici. Viene tipicamente usato in ambienti non di produzione dove i dati reali non sono necessari, come durante i test del software o per scopi analitici.

Tecnica: Il mascheramento dei dati comporta la sostituzione dei dati sensibili con dati fittizi o casuali mantenendo il formato e le caratteristiche dei dati originali. Tecniche comuni includono la sostituzione (es. rimpiazzare i nomi con segnaposto generici), la mescolanza (riordinare casualmente i dati) e la crittografia.

Esempio: In un database utilizzato per i test, i numeri delle carte di credito possono essere sostituiti con numeri di carta di credito fittizi che seguono lo stesso formato ma non sono reali.

Pseudonimizzazione

Scopo: La pseudonimizzazione comporta la sostituzione delle informazioni identificative con pseudonimi o identificatori artificiali. Il suo scopo principale è de-identificare i dati, rendendo più difficile attribuirli a un individuo specifico senza ulteriori informazioni.

Tecnica: A differenza del mascheramento dei dati, che spesso mantiene il formato dei dati originali, la pseudonimizzazione comporta tipicamente la sostituzione delle informazioni identificative con token irreversibili o identificatori unici. Mira a prevenire la ri-identificazione consentendo comunque l’utilizzo dei dati per determinati scopi, come la ricerca o l’analisi.

Esempio: In un database medico, i nomi dei pazienti e i numeri di previdenza sociale possono essere sostituiti con identificatori unici, rendendo più difficile collegare i dati a individui specifici senza accesso a una tabella di mapping separata.

Vantaggi e altre tecniche di mascheramento

I vantaggi dei dati mascherati sono i seguenti:

  1. Aumenta la privacy e la sicurezza dei dati
  2. Riduce il rischio di violazioni dei dati
  3. Consente l’elaborazione dei dati senza esporre informazioni sensibili
  4. Aiuta le organizzazioni a conformarsi alle normative sulla protezione dei dati come il GDPR

La pseudonimizzazione è spesso confusa con altre tecniche di mascheramento dei dati. Ad esempio, vi sono l’anonimizzazione e la crittografia. Tuttavia, vi sono differenze chiave tra questi metodi:

  1. Anonimizzazione: Questa tecnica comporta la rimozione irreversibile di tutte le informazioni identificative personali dai dati, rendendo impossibile risalire all’individuo originale. I dati anonimizzati non possono essere ri-identificati.
  2. Crittografia: La crittografia è il processo di conversione del testo in chiaro in un formato codificato utilizzando una chiave. Sebbene la crittografia offra un alto livello di sicurezza, non necessariamente protegge la privacy degli individui, poiché i dati crittografati possono ancora essere collegati ai dati originali se la chiave viene compromessa.

Implementazione nei Database

Per implementare la pseudonimizzazione in un database, può seguire questi passaggi:

  1. Identificare i campi di dati sensibili che devono essere pseudonimizzati, come nomi, indirizzi email o numeri di previdenza sociale.
  2. Creare una funzione che generi sostituzioni uniche per ciascun valore di dati sensibili. Questa funzione dovrebbe essere deterministica, ossia generare sempre lo stesso risultato per un dato valore di input.

Esempio: funzione in SQL

CREATE FUNCTION pseudo(value VARCHAR(255)) RETURNS VARCHAR(255)
BEGIN
RETURN SHA2(CONCAT('secret_key', value), 256);
END;
Apply the function to the sensitive data fields in your database.
Example for a table:
UPDATE users
SET name = pseudo(name),
email = pseudo(email),
ssn = pseudo(ssn);

Memorizzare il mapping tra i valori originali e i loro pseudonimi in una posizione separata e sicura. Questo mapping è necessario per scopi di ri-identificazione quando autorizzato.

Implementazione nei Data Warehouse

Può anche applicare la pseudonimizzazione nei data warehouse per proteggere le informazioni sensibili. Gli utenti del warehouse possono applicare questa procedura durante l’esame e la presentazione dei dati. Il processo è simile a quello dei database, ma con alcune considerazioni aggiuntive:

  1. Identificare i campi di dati sensibili nei sistemi sorgente che alimentano il data warehouse.
  2. Offuscare i campi di dati sensibili durante il processo ETL (Extract, Transform, Load). Nascondere tutte le PII prima di importare i dati nel data warehouse.
  3. Assicurarsi che la funzione di pseudonimizzazione sia coerente tra tutti i sistemi sorgente e il data warehouse. Questo aiuterà a mantenere l’accuratezza dei dati per scopi di analisi. Garantire l’uniformità della funzione di pseudonimizzazione manterrà l’affidabilità dei dati e permetterà un’analisi efficace.
  4. Implementare controlli di accesso e meccanismi di monitoraggio per prevenire l’accesso non autorizzato ai dati pseudonimizzati e al mapping tra pseudonimi e valori originali.

Esempio con uno script bash

#!/bin/bash
function pseudo() {
echo "$1" | sha256sum | cut -d ' ' -f 1
}
# Leggere i dati sensibili dal file sorgente
while IFS=',' read -r name email ssn; do
# Applicare la funzione
pseudo_name=$(pseudo "$name")
pseudo_email=$(pseudo "$email")
pseudo_ssn=$(pseudo "$ssn")
# Scrivere i dati nascosti su un file di output
echo "$pseudo_name,$pseudo_email,$pseudo_ssn" >> pseudonymized_data.csv
done < source_data.csv

Conclusione

La pseudonimizzazione è una potente tecnica per proteggere i dati sensibili nei database e nei data warehouse. Sostituendo le informazioni identificative personali con pseudonimi unici, le organizzazioni possono aumentare la privacy e la sicurezza dei dati pur consentendo l’elaborazione dei dati. La pseudonimizzazione si differenzia da altre tecniche di mascheramento come l’anonimizzazione e la crittografia per la sua capacità di ri-identificare i dati quando necessario.

Quando si implementa la pseudonimizzazione, è cruciale aderire alle best practice. Implementare la pseudonimizzazione richiede di seguire le best practice. Questo significa utilizzare una funzione di pseudonimizzazione deterministica. Inoltre, implica conservare in modo sicuro il mapping tra pseudonimi e valori originali.

Inoltre, è necessario implementare controlli di accesso e meccanismi di monitoraggio. Facendo ciò, le organizzazioni possono proteggere efficacemente i dati sensibili e rispettare le normative sulla protezione dei dati.

Per strumenti e soluzioni eccezionali per la manutenzione e la sicurezza dei dati, compresi laudit di sicurezza, il mascheramento e la conformità, consideri di esplorare le offerte di DataSunrise. Il nostro team di esperti è disponibile per dimostrazioni online per aiutarla a comprendere come le nostre soluzioni possono beneficiare la sua organizzazione. Visiti il sito di DataSunrise per programmare una demo e fare il primo passo verso il miglioramento della sua strategia di protezione dei dati.

Successivo

Data Nesting

Data Nesting

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]