|
|
솔트(Salt): 해싱 전에 평문 식별자 앞에 또는 뒤에 붙는 임의적이고 예측 불가능한 문자열입니다.
해시: SHA-256 또는 bcrypt와 같은 알고리즘은 결합된 문자열을 처리하여 고유하고 고정된 길이의 가명을 생성합니다.
핸들/키: 가명을 원래 식별자에 연결하는 안전하고 격리된 저장소입니다.
보안 및 규정 준수 모범 사례
정적 솔트 vs. 동적 솔트: 여러 데이터 세트 또는 프로젝트에서 단일 정적 솔트를 절대 사용하지 마십시오. 이렇게 하면 공격자가 서로 다른 데이터베이스에서 가명을 연결할 수 있습니다.
핸들 관리: 핸들은 엄격하게 '알 필요가 있는 사람에게만 제공'하는 방식으로 관리해야 합니다. GDPR과 같은 규정에 따라, 핸들을 통해 주체를 재식별할 수 있는 경우 가명 데이터도 '개인 데이터'로 분류됩니다.
해싱 알고리즘: bcrypt와 같이 강력하면서도 의도적으로 속도를 늦춘 함수를 사용합니다. 조정 가능한 작업 계수는 계산 시간을 상당히 연장시켜 무차별 대입 공격을 효과적으로 방지합니다.
구현 도구
다양한 소프트웨어 플랫폼과 암호화 라이브러리가 이러한 데이터를 안전하게 처리하고 관리하는 데 사용됩니다.
의료/연구 분야: OpenPseudononymiser 와 같은 도구는 CSV 데이터 세트에 안전하게 가명 솔트를 적용하는 데 도움이 됩니다. 또한, ACE(Advanced Confidentiality Engine) 와 같은 시스템은 과학 분야에서 다중 도메인 가명 매핑을 관리합니다.
General Systems: Elastic 과 같은 데이터 플랫폼은 개인 식별 정보(PII)를 보호하기 위해 솔트를 사용한 안전한 해시 수집 파이프라인을 기본적으로 지원합니다.
첫댓글
pseudonymization 즉 개인 식별 정보(PII)를 인공 식별자 또는 코드(가명)로 대체하는 데이터 비식별화 기술.
CSV파일은 무기명 열람이 가능할 수 있는 이미지로 분류/ 인식하면 유효한 거임?
아 그거 포맷 변환이 어지간히 귀찮았는데 그렇게 깊은 뜻이? CSV가 데이타 원본 추적의 기본값이었군? 다시 한 번 파일 속성에서 시간 날짜에 연관이 있는 모든 데이타를 찾아봐야 하겠어. 무료 변환 페이지를 만들어 운용/ 공개하는 걸 보면 당연히 의심이 간다는 얘기지.