Topik ini menjelaskan algoritma masking data yang didukung oleh Data Security Center (DSC).
Kategori | Deskripsi | Algoritma | Input | Data Sensitif dan Skenario yang Berlaku |
Hashing | Data mentah tidak dapat diambil kembali setelah diidentifikasi ulang menggunakan jenis algoritma ini. Jenis algoritma ini berlaku untuk perlindungan kata sandi atau skenario di mana Anda harus memeriksa apakah data sensitif dengan perbandingan. Anda dapat menggunakan algoritma hash umum dan menentukan nilai garam. | MD5 | Nilai garam |
|
Secure Hash Algorithm 1 (SHA-1) | Nilai garam | |||
SHA-256 | Nilai garam | |||
Hash-based Message Authentication Code (HMAC) | Nilai garam | |||
Pengaburan Menggunakan Tanda Bintang (*) atau Pagar (#) | Data mentah tidak dapat diambil kembali setelah diidentifikasi ulang menggunakan jenis algoritma ini. Jenis algoritma ini berlaku untuk skenario di mana data sensitif akan ditampilkan pada antarmuka pengguna atau dibagikan dengan orang lain. Jenis algoritma ini mengaburkan teks tertentu dalam data sensitif dengan tanda bintang (*) atau pagar (#). | Mempertahankan N karakter pertama dan M karakter terakhir | Nilai N dan M |
|
Mempertahankan karakter dari posisi ke-X hingga posisi ke-Y | Nilai X dan Y | |||
Mengaburkan N karakter pertama dan M karakter terakhir | Nilai N dan M | |||
Mengaburkan karakter dari posisi ke-X hingga posisi ke-Y | Nilai X dan Y | |||
Mengaburkan karakter sebelum karakter khusus saat karakter khusus muncul untuk pertama kalinya | Tanda at (@), ampersand (&), atau titik (.) | |||
Mengaburkan karakter setelah karakter khusus saat karakter khusus muncul untuk pertama kalinya | Tanda at (@), ampersand (&), atau titik (.) | |||
Penggantian (Dukungan Penyesuaian) | Data mentah dapat diambil kembali setelah diidentifikasi ulang menggunakan beberapa algoritma. Jenis algoritma ini dapat digunakan untuk menghapus identifikasi pada bidang dengan format tetap, seperti nomor kartu identitas. Jenis algoritma ini mengganti seluruh nilai atau sebagian nilai suatu bidang dengan nilai yang dipetakan menggunakan tabel pemetaan. Dalam hal ini, data mentah dapat diambil kembali setelah diidentifikasi ulang. Jenis algoritma ini juga mengganti seluruh nilai atau sebagian nilai suatu bidang secara acak berdasarkan interval acak. Dalam hal ini, data mentah tidak dapat diambil kembali setelah diidentifikasi ulang. DSC menyediakan beberapa tabel pemetaan bawaan dan memungkinkan Anda menyesuaikan algoritma penggantian. | Mengganti konten tertentu dalam nomor kartu identitas dengan nilai yang dipetakan | Tabel pemetaan untuk mengganti ID wilayah administratif |
|
Mengganti secara acak konten tertentu dalam nomor kartu identitas | Tabel kode untuk mengganti ID wilayah administratif secara acak | |||
Mengganti secara acak konten tertentu dalam ID kartu militer | Tabel kode untuk mengganti kode tipe secara acak | |||
Mengganti secara acak konten tertentu dalam nomor paspor | Tabel kode untuk mengganti bidang tujuan secara acak | |||
Mengganti secara acak konten tertentu dalam nomor izin Exit-Entry Permits untuk bepergian ke dan dari Hong Kong dan Makau | Tabel kode untuk mengganti bidang tujuan secara acak | |||
Mengganti secara acak konten tertentu dalam nomor kartu bank | Tabel kode untuk mengganti Bank Identification Numbers (BIN) secara acak | |||
Mengganti secara acak konten tertentu dalam nomor telepon rumah | Tabel kode untuk mengganti ID wilayah administratif secara acak | |||
Mengganti secara acak konten tertentu dalam nomor ponsel | Tabel kode untuk mengganti kode jaringan seluler secara acak | |||
Mengganti secara acak konten tertentu dalam kode kredit sosial terpadu | Tabel kode untuk mengganti ID otoritas pendaftaran secara acak, tabel kode untuk mengganti kode tipe secara acak, dan tabel kode untuk mengganti ID wilayah administratif secara acak | |||
Mengganti konten tertentu dalam tabel umum dengan nilai yang dipetakan | Tabel pemetaan untuk mengganti huruf besar, tabel pemetaan untuk mengganti huruf kecil, tabel pemetaan untuk mengganti digit, dan tabel pemetaan untuk mengganti karakter khusus | |||
Mengganti secara acak konten tertentu dalam tabel umum | Tabel kode untuk mengganti huruf besar secara acak, tabel kode untuk mengganti huruf kecil secara acak, tabel kode untuk mengganti digit secara acak, dan tabel kode untuk mengganti karakter khusus secara acak | |||
Pembulatan | Data mentah dapat diambil kembali setelah diidentifikasi ulang menggunakan beberapa algoritma. Jenis algoritma ini dapat digunakan untuk menganalisis dan mengumpulkan statistik pada kumpulan data sensitif. DSC menyediakan dua jenis algoritma pembulatan. Satu algoritma membulatkan angka dan tanggal, dan data mentah tidak dapat diambil kembali setelah diidentifikasi ulang. Algoritma lainnya menggeser bit teks, dan data mentah dapat diambil kembali setelah diidentifikasi ulang. | Membulatkan angka | Angka dibulatkan ke digit ke-N sebelum titik desimal. Nilai valid N: 1 hingga 19. |
|
Membulatkan tanggal | Tanggal dibulatkan ke level year, month, day, hour, atau minute. | |||
Menggeser karakter | Jumlah tempat di mana bit tertentu digeser dan arah geser (kiri atau kanan) | |||
Enkripsi | Data mentah dapat diambil kembali setelah diidentifikasi ulang menggunakan jenis algoritma ini. Jenis algoritma ini dapat digunakan untuk mengenkripsi bidang sensitif yang perlu diambil kembali setelah enkripsi. Algoritma enkripsi simetris umum didukung. | Algoritma Data Encryption Standard (DES) | Kunci enkripsi |
|
Algoritma Triple Data Encryption Standard (3DES) | Kunci enkripsi | |||
Algoritma Standar Enkripsi Lanjutan (AES) | Kunci enkripsi | |||
Pengacakan | Data mentah tidak dapat diambil kembali setelah diidentifikasi ulang menggunakan jenis algoritma ini. Jenis algoritma ini dapat digunakan untuk menghapus identitas kolom pada data terstruktur. Jenis algoritma ini mengekstraksi nilai suatu bidang dalam rentang tertentu dari tabel sumber dan menyusun ulang nilai-nilai tersebut dalam kolom tertentu. Sebagai alternatif, jenis algoritma ini secara acak memilih nilai dari kolom tertentu dalam rentang nilai dan menyusun ulang nilai yang dipilih. Dengan cara ini, nilai-nilai tersebut dicampur dan diidentifikasi ulang. | Mengacak data secara acak | Metode pengacakan: penyusunan ulang atau pemilihan acak |
|