داده پوشانی یا پوشش دهی داده ( به انگلیسی: data masking ) [ ۱] [ ۲] یا مبهم سازی داده ( به انگلیسی: data obfuscation ) [ ۳] فرایند پنهان کردن داده اصلی با محتوای اصلاح شده ( کاراکترها یا داده های دیگر ) می باشد.
دلیل اصلی اعمال پوشش دهی به یک فیلد داده، محفاظت از داده هایی است که به عنوان اطلاعات شناسایی شخصی، داده های شخصی حساس یا داده های حساس تجاری طبقه بندی می شوند. با این حال، داده ها باید برای اهداف چرخه های آزمون معتبر در حال انجام، قابل استفاده باقی بمانند. همچنین باید واقعی به نظر برسند و نامتناقض ظاهر شوند. اعمال پوشش دهی برای داده ای که خارج از یک سیستم تولیدی مشترک ارائه شده است، رایج تر می باشد. به عبارت دیگر، جایی که داده ها در توسعه نرم افزار، ساخت افزونه های برنامه و مدیریت چرخه های آزمون مختلف مورد استفاده قرار می گیرند. این روش رایج در رایانش سازمانی است که داده از سیستم های تولیدی برای پرکردن مولفه داده ای که برای محیط های غیرتولیدی مورد نیاز است، به دست آورده شود. با این حال، این روش همیشه به محیط های غیرتولیدی محدود نمی شود. در برخی سازمان ها، داده هایی که در صفحه های پایانه برای متصدیان مرکز تماس پدیدار می شوند، ممکن است داده پوشانی به صورت پویا بر مبنای مجوزهای امنیتی کاربر اعمال شود ( به عنوان مثال جلوگیری از مشاهده اعداد کارت اعتباری در سیستم های صورت حساب توسط متصدیان مرکز تماس ) .
نگرانی اصلی از دیدگاه یک حاکمیت شرکتی[ ۴] این است که در این محیط های غیرتولیدی، کارکنان برای کار کردن با اطلاعات مشمول در داده های تولیدی، همیشه پاکسازی امنیتی نشده اند. این عمل نشان دهنده یک حفره امنیتی است که می توان داده ها را با استفاده از کارکنان غیرمجاز کپی برداری کرد و اقدامات امنیتی مرتبط با کنترل های سطح تولیدی استاندارد را به راحتی دور زد؛ که نشان دهنده یک نقطه دسترسی برای نقض امنیت داده ها می باشد.
رویه کلی داده پوشانی در یک سطح سازمانی باید به شدت با روش مدیریت آزمون[ ۵] [ ۶] و روش پژوهشی ضمنی همراه باشد و باید فرایندهایی را برای توزیع زیرمجموعه های داده آزمایشی پوشش دهی شده دربرگیرد. [ ۷] [ ۸] [ ۹]
داده های مربوط به پوشش دهی و مبهم سازی باید در چندین سطح معنایی ثابت باشند:
• داده ها باید برای منطق نرم افزار معنادار باقی بمانند. به عنوان مثال، اگر قرار باشد عناصر مربوط به آدرس ها دچار مبهم سازی شوند و شهرها و حومه شهرها با شهرها و حومه شهرهای دیگری جایگزین شوند، در صورتی که در داخل نرم افزار ویژگی ای وجود دارد که می تواند کدپستی را تأیید کرده یا آن را جستجو کند، باید آن عملکرد بدون خطا اجازه انجام یابد و مطابق انتظار عمل کند. همین مسئله برای بررسی اعتبار سنجی الگوریتم کارت اعتباری و اعتبارسنجی شماره تأمین اجتماعی نیز صادق است.
• داده ها باید تغییرات کافی را متحمل شوند تا مشخص نباشد که داده های پوشش دهی از منبع داده های تولیدی هستند. به طور مثال، بدیهی است که امکان دارد در یک سازمان ۱۰ مدیر ارشد وجود داشته باشد که همه آنها بیش از ۳۰۰ هزار دلار درآمد دارند. اگر محیط آزمون سیستم منابع انسانی سازمان نیز شامل ۱۰ هویت در همان دامنه درآمدی باشد، سایر اطلاعات می تواند با هم ترکیب شده تا یک هویت واقعی مهندسی معکوس شود. از دیدگاه نظری، اگر داده ها به صورت بدیهی پوشش دهی یا مبهم سازی شوند، برای کسی که قصد یک نقض داده را دارد، منطقی خواهد بود که فرض کند اگر اطلاعاتی از هویت ها در مجموعه داده های تولیدی وجود داشته باشد، می تواند داده هویتی را مهندسی معکوس کند. بر این اساس، مبهم سازی یا پوشش دهی مجموعه داده به گونه ای اعمال می شود که از حفاظت هویت و سوابق داده های حساس اطمینان حاصل شود – نه فقط عناصر داده های فردی در فیلدهای گسسته و جدوال.
• ممکن است لازم باشد مقادیر پوشش دهی در بین چندین پایگاه داده در یک سازمان هنگامی که هرکدام از پایگاه های داده شامل عناصرداده خاص پوشش دهی هستند، با یکدیگر سازگار باشند. نرم افزارها ممکن است ابتدا به یک پایگاه داده دسترسی داشته باشند و بعداً به یکی دیگر دسترسی پیدا کنند تا اطلاعات مربوط به مکانی که کلید خارجی پوشش دهی شده است را بازیابی کنند ( به عنوان مثال یک نرم افزار مرکز تماس در ابتدا داده هایی را از پایگاه داده اصلی مشتری جمع آوری کرده و بسته به وضعیت، متعاقباً به یکی از پایگاه های داده باقی مانده با محصولات مالی بسیار متفاوت دسترسی پیدا می کند ) این امر مستلزم این است که پوشش دهی اعمال شده قابل تکرار باشد ( همیشه همان ورودی برای الگوریتم پوشش دهی، همان مقدار خروجی را به دست دهد ) اما قادر به مهندسی معکوس برای بازگشت مقدار اصلی نباشد. قیود اضافی ذکر شده در مورد ( ۱ ) بالا، ممکن است بسته به عنصر ( یا عناصر ) داده ها نیز بکار رود. در صورت استفاده از مجموعه های الفبا مختلف در پایگاه های داده ای که باید در این سناریو به یکدگیر متصل شوند، نیاز خواهد شد تا یک طرح کلی از تبدیل مقادیر اصلی به یک نمایه مشترک، توسط خود الگوریتم پوشش دهی یا قبل از استناد به الگوریتم گفته شده، مورد استفاده قرار گیرد.
این نوشته برگرفته از سایت ویکی پدیا می باشد، اگر نادرست یا توهین آمیز است، لطفا گزارش دهید: گزارش تخلفدلیل اصلی اعمال پوشش دهی به یک فیلد داده، محفاظت از داده هایی است که به عنوان اطلاعات شناسایی شخصی، داده های شخصی حساس یا داده های حساس تجاری طبقه بندی می شوند. با این حال، داده ها باید برای اهداف چرخه های آزمون معتبر در حال انجام، قابل استفاده باقی بمانند. همچنین باید واقعی به نظر برسند و نامتناقض ظاهر شوند. اعمال پوشش دهی برای داده ای که خارج از یک سیستم تولیدی مشترک ارائه شده است، رایج تر می باشد. به عبارت دیگر، جایی که داده ها در توسعه نرم افزار، ساخت افزونه های برنامه و مدیریت چرخه های آزمون مختلف مورد استفاده قرار می گیرند. این روش رایج در رایانش سازمانی است که داده از سیستم های تولیدی برای پرکردن مولفه داده ای که برای محیط های غیرتولیدی مورد نیاز است، به دست آورده شود. با این حال، این روش همیشه به محیط های غیرتولیدی محدود نمی شود. در برخی سازمان ها، داده هایی که در صفحه های پایانه برای متصدیان مرکز تماس پدیدار می شوند، ممکن است داده پوشانی به صورت پویا بر مبنای مجوزهای امنیتی کاربر اعمال شود ( به عنوان مثال جلوگیری از مشاهده اعداد کارت اعتباری در سیستم های صورت حساب توسط متصدیان مرکز تماس ) .
نگرانی اصلی از دیدگاه یک حاکمیت شرکتی[ ۴] این است که در این محیط های غیرتولیدی، کارکنان برای کار کردن با اطلاعات مشمول در داده های تولیدی، همیشه پاکسازی امنیتی نشده اند. این عمل نشان دهنده یک حفره امنیتی است که می توان داده ها را با استفاده از کارکنان غیرمجاز کپی برداری کرد و اقدامات امنیتی مرتبط با کنترل های سطح تولیدی استاندارد را به راحتی دور زد؛ که نشان دهنده یک نقطه دسترسی برای نقض امنیت داده ها می باشد.
رویه کلی داده پوشانی در یک سطح سازمانی باید به شدت با روش مدیریت آزمون[ ۵] [ ۶] و روش پژوهشی ضمنی همراه باشد و باید فرایندهایی را برای توزیع زیرمجموعه های داده آزمایشی پوشش دهی شده دربرگیرد. [ ۷] [ ۸] [ ۹]
داده های مربوط به پوشش دهی و مبهم سازی باید در چندین سطح معنایی ثابت باشند:
• داده ها باید برای منطق نرم افزار معنادار باقی بمانند. به عنوان مثال، اگر قرار باشد عناصر مربوط به آدرس ها دچار مبهم سازی شوند و شهرها و حومه شهرها با شهرها و حومه شهرهای دیگری جایگزین شوند، در صورتی که در داخل نرم افزار ویژگی ای وجود دارد که می تواند کدپستی را تأیید کرده یا آن را جستجو کند، باید آن عملکرد بدون خطا اجازه انجام یابد و مطابق انتظار عمل کند. همین مسئله برای بررسی اعتبار سنجی الگوریتم کارت اعتباری و اعتبارسنجی شماره تأمین اجتماعی نیز صادق است.
• داده ها باید تغییرات کافی را متحمل شوند تا مشخص نباشد که داده های پوشش دهی از منبع داده های تولیدی هستند. به طور مثال، بدیهی است که امکان دارد در یک سازمان ۱۰ مدیر ارشد وجود داشته باشد که همه آنها بیش از ۳۰۰ هزار دلار درآمد دارند. اگر محیط آزمون سیستم منابع انسانی سازمان نیز شامل ۱۰ هویت در همان دامنه درآمدی باشد، سایر اطلاعات می تواند با هم ترکیب شده تا یک هویت واقعی مهندسی معکوس شود. از دیدگاه نظری، اگر داده ها به صورت بدیهی پوشش دهی یا مبهم سازی شوند، برای کسی که قصد یک نقض داده را دارد، منطقی خواهد بود که فرض کند اگر اطلاعاتی از هویت ها در مجموعه داده های تولیدی وجود داشته باشد، می تواند داده هویتی را مهندسی معکوس کند. بر این اساس، مبهم سازی یا پوشش دهی مجموعه داده به گونه ای اعمال می شود که از حفاظت هویت و سوابق داده های حساس اطمینان حاصل شود – نه فقط عناصر داده های فردی در فیلدهای گسسته و جدوال.
• ممکن است لازم باشد مقادیر پوشش دهی در بین چندین پایگاه داده در یک سازمان هنگامی که هرکدام از پایگاه های داده شامل عناصرداده خاص پوشش دهی هستند، با یکدیگر سازگار باشند. نرم افزارها ممکن است ابتدا به یک پایگاه داده دسترسی داشته باشند و بعداً به یکی دیگر دسترسی پیدا کنند تا اطلاعات مربوط به مکانی که کلید خارجی پوشش دهی شده است را بازیابی کنند ( به عنوان مثال یک نرم افزار مرکز تماس در ابتدا داده هایی را از پایگاه داده اصلی مشتری جمع آوری کرده و بسته به وضعیت، متعاقباً به یکی از پایگاه های داده باقی مانده با محصولات مالی بسیار متفاوت دسترسی پیدا می کند ) این امر مستلزم این است که پوشش دهی اعمال شده قابل تکرار باشد ( همیشه همان ورودی برای الگوریتم پوشش دهی، همان مقدار خروجی را به دست دهد ) اما قادر به مهندسی معکوس برای بازگشت مقدار اصلی نباشد. قیود اضافی ذکر شده در مورد ( ۱ ) بالا، ممکن است بسته به عنصر ( یا عناصر ) داده ها نیز بکار رود. در صورت استفاده از مجموعه های الفبا مختلف در پایگاه های داده ای که باید در این سناریو به یکدگیر متصل شوند، نیاز خواهد شد تا یک طرح کلی از تبدیل مقادیر اصلی به یک نمایه مشترک، توسط خود الگوریتم پوشش دهی یا قبل از استناد به الگوریتم گفته شده، مورد استفاده قرار گیرد.
wiki: داده پوشانی