বিং ইমেজ স্রষ্টার ছবি
গোপনীয়তা বিক্রয়ের জন্য একটি পণ্য নয় কিন্তু একটি মূল্যবান সম্পদ যা প্রতিটি ব্যক্তির সততা সংরক্ষণ করে। এটি অনেকগুলি ট্রিগারের মধ্যে একটি যা জিডিপিআর এবং অন্যান্য বিভিন্ন বৈশ্বিক প্রবিধান গঠনের দিকে পরিচালিত করেছিল। ডেটা গোপনীয়তার উপর ক্রমবর্ধমান গুরুত্বের সাথে, ব্যক্তিগত তথ্যের সুরক্ষা এবং গোপনীয়তা বজায় রাখার জন্য সমস্ত আকারের সংস্থাগুলির জন্য ডেটা মাস্কিং প্রয়োজনীয় হয়ে উঠেছে।
ডেটা মাস্কিং-এর একটা মিশন আছে ব্যক্তিগতভাবে সনাক্তকরণযোগ্য তথ্য রক্ষা করুন (PII) এবং যখনই সম্ভব অ্যাক্সেস সীমাবদ্ধ করুন। এটি ব্যক্তিগত এবং সংবেদনশীল তথ্য বেনামী করে এবং রক্ষা করে। এই কারণেই এটি ব্যাঙ্ক অ্যাকাউন্ট, ক্রেডিট কার্ড, ফোন নম্বর এবং স্বাস্থ্য ও সামাজিক নিরাপত্তার বিবরণে প্রযোজ্য। ডেটা লঙ্ঘনের সময় কোনও ব্যক্তিগতভাবে সনাক্তযোগ্য তথ্য (PII) দৃশ্যমান নয়। আপনি আপনার প্রতিষ্ঠানের মধ্যে অতিরিক্ত নিরাপত্তা অ্যাক্সেস নিয়ম সেট করতে পারেন।
ডেটা মাস্কিং, আমরা জানি, একটি কৌশল যা সংবেদনশীল ডেটাকে কাল্পনিক কিন্তু বাস্তবসম্মত ডেটা দিয়ে প্রতিস্থাপন করে সুরক্ষিত করতে ব্যবহৃত হয়। ডেটা লঙ্ঘন ব্যক্তি সম্পর্কে সংবেদনশীল তথ্য প্রকাশ না করে তা নিশ্চিত করে এটি জেনারেল ডেটা প্রোটেকশন রেগুলেশন (GDPR) মেনে ব্যক্তিগত ডেটা রক্ষা করে।
থেকে ডেটা মাস্কিং একটি অবিচ্ছেদ্য ডেটা সুরক্ষা কৌশলের উপাদান, এটি ফাইল, ব্যাকআপ এবং ডেটাবেসের মতো বিভিন্ন ডেটা প্রকারের ক্ষেত্রে প্রযোজ্য। এটি জিডিপিআর এবং অন্যান্য প্রবিধানের সাথে এন্ড-টু-এন্ড সম্মতি নিশ্চিত করতে এনক্রিপশন, অ্যাক্সেস কন্ট্রোল, মনিটরিং এবং অন্যান্যদের সাথে ঘনিষ্ঠভাবে কাজ করে।
সংবেদনশীল ডেটার এক্সপোজার বাদ দেওয়ার ক্ষেত্রে মাস্কিংয়ের প্রমাণিত ক্ষমতা থাকা সত্ত্বেও, অনেক উদ্যোগ নির্দেশিকাগুলি অনুসরণ করছে না এবং লঙ্ঘনের ঝুঁকিতে রয়েছে। সর্বাধিক জনপ্রিয় কেসটি একটি পোশাক খুচরা বিক্রেতার সাথে সম্পর্কিত, এইচএন্ডএম, যাকে একটি খরচ করতে হয়েছিল 35 মিলিয়ন ইউরো জরিমানা জিডিপিআর নিয়ম লঙ্ঘনের জন্য। এটি পাওয়া গেছে যে পরিচালনার কাছে একজন ব্যক্তির ধর্মীয় বিশ্বাস, ব্যক্তিগত সমস্যা ইত্যাদির মতো সংবেদনশীল ডেটাতে অ্যাক্সেস ছিল৷ এটিই জিডিপিআর এড়াতে চেষ্টা করে এবং সেই কারণেই ডেটা মাস্কিং অপরিহার্য৷
যাইহোক, BFSI এবং স্বাস্থ্যসেবার মতো ভারী নিয়ন্ত্রিত শিল্পগুলি ইতিমধ্যেই গোপনীয়তা বিধি মেনে চলার জন্য ডেটা মাস্কিং প্রয়োগ করছে৷ এর মধ্যে রয়েছে পেমেন্ট কার্ড ইন্ডাস্ট্রি ডেটা সিকিউরিটি স্ট্যান্ডার্ড (PCI DSS), এবং হেলথ ইন্স্যুরেন্স পোর্টেবিলিটি অ্যান্ড অ্যাকাউন্টেবিলিটি অ্যাক্ট (HIPAA)।
2018 সালে ইউরোপের GDPR বাস্তবায়ন গোপনীয়তা আইনের একটি বৈশ্বিক প্রবণতা সৃষ্টি করেছে, যেখানে ক্যালিফোর্নিয়া, ব্রাজিল এবং দক্ষিণ-পূর্ব এশিয়ার মতো এখতিয়ারগুলি যথাক্রমে CCPA এবং CCPR, LGPD, এবং PDPA-এর মতো আইন প্রবর্তন করেছে, ব্যক্তিগত ডেটা সুরক্ষিত রাখতে।
ডেটা মাস্কিং নিয়ন্ত্রক সম্মতির জন্য বিভিন্ন সুবিধা প্রদান করতে পারে, সহ
- সংবেদনশীল তথ্য রক্ষা: ডেটা মাস্কিং কাল্পনিক কিন্তু বাস্তবসম্মত ডেটা দিয়ে প্রতিস্থাপন করে ব্যক্তিগত তথ্যের মতো সংবেদনশীল ডেটা রক্ষা করতে পারে। এটি সংবেদনশীল ডেটার অননুমোদিত অ্যাক্সেস বা দুর্ঘটনাজনিত এক্সপোজার প্রতিরোধ করতে পারে।
- বিধিবিধানের সাথে সম্মতি: ডেটা মাস্কিং ব্যক্তিগত ডেটা বেনামী করতে ব্যবহার করা যেতে পারে, যা সংস্থাগুলিকে সাধারণ ডেটা সুরক্ষা প্রবিধান (GDPR) এবং অন্যান্য ডেটা গোপনীয়তা আইনগুলির মতো নিয়মগুলি মেনে চলতে সাহায্য করতে পারে৷
- নিরীক্ষা এবং সম্মতি: ডেটা মাস্কিং একটি নিরীক্ষণযোগ্য ট্রেইল প্রদান করতে পারে যারা সংবেদনশীল ডেটা অ্যাক্সেস করেছে, যা সংস্থাগুলিকে নিয়ন্ত্রক প্রয়োজনীয়তার সাথে সম্মতি প্রদর্শন করতে সহায়তা করতে পারে।
- তথ্য শাসন: ডেটা মাস্কিং ডেটা গভর্নেন্স টুল হিসাবে ব্যবহার করা যেতে পারে; সংস্থাগুলি নিশ্চিত করতে পারে যে সংবেদনশীল ডেটা শুধুমাত্র উদ্দেশ্যমূলক উদ্দেশ্যে এবং অনুমোদিত কর্মীদের দ্বারা ব্যবহৃত হয়।
ডেটা মিনিমাইজেশন
ডেটা মাস্কিং-এ ডেটা মিনিমাইজেশন বলতে শুধুমাত্র সংবেদনশীল তথ্য রক্ষা করার জন্য প্রয়োজনীয় ন্যূনতম পরিমাণ মাস্ক করাকে বোঝায় এবং এখনও ডেটাকে তার উদ্দেশ্যমূলক উদ্দেশ্যে ব্যবহার করার অনুমতি দেয়। এটি সংস্থাগুলিকে ব্যবসায়িক উদ্দেশ্যে ডেটা ব্যবহার করার প্রয়োজনের সাথে সংবেদনশীল ডেটা রক্ষা করার প্রয়োজনীয়তার ভারসাম্য বজায় রাখতে সহায়তা করতে পারে।
উদাহরণস্বরূপ, আর্থিক লেনদেনের জন্য ডেটা ব্যবহার করার অনুমতি দেওয়ার সময় সংবেদনশীল তথ্য রক্ষা করার জন্য একটি সংস্থাকে শুধুমাত্র ক্রেডিট কার্ড নম্বরের শেষ চারটি সংখ্যা মাস্ক করতে হবে। একইভাবে, ব্যক্তিগত ডেটাতে, লিঙ্গ এবং জন্ম তারিখের মতো অন্যান্য ক্ষেত্রগুলি রেখে শুধুমাত্র নাম এবং ঠিকানার মতো নির্দিষ্ট ক্ষেত্রগুলিকে মাস্ক করা নির্দিষ্ট ব্যবহারের ক্ষেত্রে যথেষ্ট হতে পারে।
ছদ্মনাম
ছদ্ম নামকরণ ব্যবহারকারীদের সনাক্তকরণ তথ্য প্রতিস্থাপন করতে এবং এইভাবে তাদের গোপনীয়তা রক্ষা করতে ছদ্মনাম ব্যবহার করে। এই যেমন প্রবিধান সঙ্গে সম্মতি নিশ্চিত করতে দরকারী সাধারণ ডাটা প্রোটেকশন রেগুলেশন (জিডিপিআর) ডেটা লঙ্ঘন ব্যক্তি সম্পর্কে সংবেদনশীল তথ্য প্রকাশ না করে তা নিশ্চিত করে।
এই ডেটা মাস্কিং কৌশলটি ব্যক্তিগত শনাক্তকারী যেমন নাম, ঠিকানা এবং সামাজিক নিরাপত্তা নম্বরকে একটি অনন্য ছদ্মনাম দিয়ে প্রতিস্থাপন করে এবং অন্যান্য অ-সংবেদনশীল বৈশিষ্ট্য যেমন লিঙ্গ এবং জন্ম তারিখ অক্ষত রাখে। ছদ্মনামগুলি ক্রিপ্টোগ্রাফিক কৌশলগুলি ব্যবহার করে তৈরি করা যেতে পারে, যেমন হ্যাশিং বা এনক্রিপশন, নিশ্চিত করতে যে আসল ব্যক্তিগত ডেটা পুনর্গঠন করা যাবে না।
এটি বৈজ্ঞানিক, ঐতিহাসিক এবং পরিসংখ্যানগত উদ্দেশ্যে (বিশ্লেষণ) নিরাপত্তা এবং নিরাপদ ডেটা প্রক্রিয়াকরণের জন্য প্রবিধানের প্রয়োজনীয়তার সাথেও সারিবদ্ধ। ডিজাইন নীতির দ্বারা GDPR-এর ডেটা সুরক্ষার সাথে সম্মতি নিশ্চিত করার জন্য এটি একটি মূল্যবান হাতিয়ার।
আপনি আপনার DevOps ফাংশন অপ্টিমাইজ করতে পারেন। DevOps-এর জন্য, ডেটা মাস্কিং পরীক্ষার জন্য বাস্তবসম্মত কিন্তু সুরক্ষিত কাল্পনিক ডেটা সক্ষম করে। এটি অভ্যন্তরীণ বা তৃতীয় পক্ষের বিকাশকারীদের উপর নির্ভর করে এমন সংস্থাগুলির জন্য বিশেষভাবে উপকারী কারণ এটি নিরাপত্তা নিশ্চিত করে এবং DevOps প্রক্রিয়াতে বিলম্ব কমিয়ে দেয়। ডেটা মাস্কিং আপনাকে আপনার গ্রাহকদের গোপনীয়তা বজায় রেখে তাদের ডেটা পরীক্ষা করতে দেয়।
ডেটাকে পণ্য হিসাবে বিবেচনা করা এবং মাস্কিং কৌশলগুলি প্রয়োগ করতে সেগুলি ব্যবহার করার অনেক সুবিধা রয়েছে। 2022 সালে, অনেক ডেটা ফ্যাব্রিক এবং পণ্য প্ল্যাটফর্ম তাদের উদ্ভাবনী পদ্ধতির জন্য জনপ্রিয় হয়েছে। উদাহরণস্বরূপ, K2view ব্যবসায়িক সত্তা স্তরে ডেটা মাস্কিং সঞ্চালন করে, রেফারেন্সিয়াল অখণ্ডতা রক্ষা করার সময় ধারাবাহিকতা এবং সম্পূর্ণতা নিশ্চিত করে।
সর্বাধিক নিরাপত্তা নিশ্চিত করতে, প্রতিটি ব্যবসায়িক সত্তার ডেটা তার 256-বিট এনক্রিপশন কী দ্বারা সুরক্ষিত মাইক্রো-ডাটাবেসের মধ্যে পরিচালিত হয়। উপরন্তু, মাইক্রো-ডেটাবেসের মধ্যে ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য (PII) রিয়েল-টাইমে মুখোশ করা হয়, পূর্বনির্ধারিত ব্যবসায়িক নিয়ম অনুসরণ করে, সুরক্ষার একটি অতিরিক্ত স্তর প্রদান করে।
ডেটা মাস্কিং কৌশলগুলি প্রয়োগ করা সংস্থাগুলিকে মোটা জরিমানা এবং তাদের খ্যাতির ক্ষতি এড়াতে সাহায্য করতে পারে। যাইহোক, এটা মনে রাখা গুরুত্বপূর্ণ যে শুধুমাত্র ডেটা মাস্কিং GDPR সম্মতি অর্জনের জন্য অপর্যাপ্ত এবং অন্যান্য নিরাপত্তা ব্যবস্থার সাথে একত্রে ব্যবহার করা উচিত।
যশ মেহতা একজন আন্তর্জাতিকভাবে স্বীকৃত IoT, M2M এবং বিগ ডেটা প্রযুক্তি বিশেষজ্ঞ। তিনি ডেটা সায়েন্স, আইওটি, বিজনেস ইনোভেশন এবং কগনিটিভ ইন্টেলিজেন্সের উপর প্রচুর স্বীকৃত নিবন্ধ লিখেছেন। তিনি এক্সপারসাইট নামে একটি ডেটা ইনসাইট প্ল্যাটফর্মের প্রতিষ্ঠাতা। তার নিবন্ধগুলি সর্বাধিক প্রামাণিক প্রকাশনাগুলিতে প্রদর্শিত হয়েছে এবং IBM এবং Cisco IoT বিভাগ দ্বারা সংযুক্ত প্রযুক্তি শিল্পে সবচেয়ে উদ্ভাবনী এবং প্রভাবশালী কাজগুলির মধ্যে একটি হিসাবে পুরস্কৃত হয়েছে।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোএআইস্ট্রিম। Web3 ডেটা ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- অ্যাড্রিয়েন অ্যাশলির সাথে ভবিষ্যত মিন্টিং। এখানে প্রবেশ করুন.
- PREIPO® এর সাথে PRE-IPO কোম্পানিতে শেয়ার কিনুন এবং বিক্রি করুন। এখানে প্রবেশ করুন.
- উত্স: https://www.kdnuggets.com/2023/05/data-masking-core-ensuring-gdpr-regulatory-compliance-strategies.html?utm_source=rss&utm_medium=rss&utm_campaign=data-masking-the-core-of-ensuring-gdpr-and-other-regulatory-compliance-strategies
- : আছে
- : হয়
- :না
- $ ইউপি
- 2018
- 2022
- a
- সম্পর্কে
- প্রবেশ
- অ্যাক্সেসড
- দায়িত্ব
- অ্যাকাউন্টস
- অর্জন করা
- স্বীকৃত
- আইন
- যোগ
- অতিরিক্ত
- উপরন্তু
- ঠিকানা
- সারিবদ্ধ
- সব
- অনুমতি
- অনুমতি
- একা
- ইতিমধ্যে
- এছাড়াও
- পরিমাণ
- an
- বৈশ্লেষিক ন্যায়
- এবং
- অভিগমন
- রয়েছি
- প্রবন্ধ
- AS
- এশিয়া
- সম্পদ
- At
- বৈশিষ্ট্যাবলী
- অনুমোদিত
- এড়াতে
- দত্ত
- ব্যাক-আপ
- ভারসাম্য
- ব্যাংক
- ব্যাংক হিসাব
- BE
- পরিণত
- হয়েছে
- উপকারী
- সুবিধা
- বিএফএসআই
- বিশাল
- বড় ডেটা
- ঠন্ঠন্
- ব্রাজিল
- লঙ্ঘন
- ভঙ্গের
- ব্যবসায়
- কিন্তু
- by
- ক্যালিফোর্নিয়া
- নামক
- CAN
- না পারেন
- কার্ড
- কার্ড শিল্প
- কার্ড
- কেস
- মামলা
- CCPA
- সিসকো
- ঘনিষ্ঠভাবে
- বস্ত্র
- জ্ঞানীয়
- সম্মতি
- উপাদান
- গোপনীয়তা
- সংযুক্ত
- নিয়ন্ত্রণগুলি
- মূল
- ধার
- ক্রেডিটকার্ড
- ক্রেডিট কার্ড
- ক্রিপ্টোগ্রাফিক
- গ্রাহকদের
- উপাত্ত
- তথ্য ভঙ্গ
- তথ্য ব্রেক
- তথ্য গোপনীয়তা
- তথ্য প্রক্রিয়াজাতকরণ
- তথ্য সুরক্ষা
- তথ্য বিজ্ঞান
- তথ্য নিরাপত্তা
- ডাটাবেস
- তারিখ
- বিলম্ব
- প্রদর্শন
- বিভাগের
- নকশা
- বিস্তারিত
- ডেভেলপারদের
- DevOps
- ডিজিটের
- do
- সময়
- প্রতি
- দূর
- সম্ভব
- এনক্রিপশন
- সর্বশেষ সীমা
- নিশ্চিত করা
- নিশ্চিত
- নিশ্চিত
- উদ্যোগ
- সত্তা
- অপরিহার্য
- ইত্যাদি
- ইউরোপা
- ইউরোপ
- প্রতি
- উদাহরণ
- ক্যান্সার
- প্রকাশ
- বস্ত্র
- সুগঠনবিশিষ্ট
- ক্ষেত্রসমূহ
- নথি পত্র
- আর্থিক
- জরিমানা
- অনুসরণ
- জন্য
- সূত্র
- পাওয়া
- প্রতিষ্ঠাতা
- চার
- ক্রিয়া
- GDPR
- জিডিপিআর সম্মতি
- লিঙ্গ
- সাধারণ
- সাধারণ তথ্য
- সাধারণ তথ্য সুরক্ষা রেগুলেশন
- উত্পন্ন
- বিশ্বব্যাপী
- শাসন
- নির্দেশিকা
- এইচ অ্যান্ড এম
- ছিল
- হ্যাশ
- আছে
- he
- স্বাস্থ্য
- স্বাস্থ্য বীমা
- স্বাস্থ্যসেবা
- প্রচন্ডভাবে
- সাহায্য
- তার
- ঐতিহাসিক
- যাহোক
- HTTPS দ্বারা
- আইবিএম
- চিহ্নিতকরণের
- ভাবমূর্তি
- বাস্তবায়ন
- বাস্তবায়ন
- বাস্তবায়ন
- গুরুত্ব
- গুরুত্বপূর্ণ
- in
- অন্তর্ভুক্ত করা
- ক্রমবর্ধমান
- স্বতন্ত্র
- ব্যক্তি
- শিল্প
- শিল্প
- প্রভাবশালী
- তথ্য
- ইনোভেশন
- উদ্ভাবনী
- সূক্ষ্মদৃষ্টি
- বীমা
- অখণ্ডতা
- বুদ্ধিমত্তা
- অভিপ্রেত
- অভ্যন্তরীণ
- আন্তর্জাতিকভাবে
- উপস্থাপক
- IOT
- সমস্যা
- IT
- এর
- JPG
- বিচারব্যবস্থায়
- মাত্র
- শুধু একটি
- কেডনুগেটস
- পালন
- চাবি
- জানা
- গত
- আইন
- স্তর
- বরফ
- উচ্চতা
- মত
- লিঙ্কডইন
- অনেক
- বজায় রাখা
- করা
- পরিচালিত
- ব্যবস্থাপনা
- অনেক
- মাস্ক
- সর্বাধিক
- মে..
- এমকাফি
- পরিমাপ
- মিলিয়ন
- ন্যূনতমকরণ
- সর্বনিম্ন
- মিশন
- পর্যবেক্ষণ
- সেতু
- সবচেয়ে জনপ্রিয়
- নাম
- প্রয়োজনীয়
- প্রয়োজন
- না।
- সংখ্যা
- সংখ্যার
- of
- on
- ONE
- কেবল
- অপ্টিমিজ
- or
- সংগঠন
- সংগঠন
- মূল
- অন্যান্য
- অন্যরা
- বিশেষত
- প্রদান
- পরিশোধ কার্ড
- PCI DSS
- সঞ্চালিত
- ব্যক্তিগত
- ব্যক্তিগত তথ্য
- ব্যক্তিগতভাবে
- কর্মিবৃন্দ
- ফোন
- pii
- মাচা
- প্ল্যাটফর্ম
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- জনপ্রিয়
- সম্ভব
- প্রতিরোধ
- নীতি
- গোপনীয়তা
- গোপনীয়তা আইন
- প্রক্রিয়া
- প্রক্রিয়াজাতকরণ
- পণ্য
- পণ্য
- রক্ষা করা
- রক্ষিত
- রক্ষা
- প্রমাণিত
- প্রদান
- প্রদানের
- প্রকাশনা
- উদ্দেশ্য
- উদ্দেশ্য
- প্রকৃত সময়
- বাস্তবানুগ
- স্বীকৃত
- বোঝায়
- নিয়ন্ত্রিত
- নিয়ন্ত্রিত শিল্প
- প্রবিধান
- আইন
- নিয়ন্ত্রক
- রেগুলেটরি সম্মতি
- সংশ্লিষ্ট
- নির্ভর করা
- প্রতিস্থাপন করা
- খ্যাতি
- আবশ্যকতা
- যথাক্রমে
- সীমাবদ্ধ করা
- খুচরা বিক্রেতা
- প্রকাশ করা
- ঝুঁকি
- নিয়ম
- s
- নিরাপদ
- সুরক্ষা
- বিক্রয়
- বিজ্ঞান
- সুরক্ষিত
- নিরাপত্তা
- সুরক্ষা ব্যবস্থা
- সংবেদনশীল
- সেট
- বিভিন্ন
- উচিত
- একভাবে
- মাপ
- সামাজিক
- দক্ষিণ - পূর্ব এশিয়া
- নির্দিষ্ট
- থাকা
- মান
- পরিসংখ্যানসংক্রান্ত
- এখনো
- কৌশল
- কৌশল
- এমন
- যথেষ্ট
- প্রযুক্তি
- প্রযুক্তিঃ
- পরীক্ষা
- পরীক্ষামূলক
- যে
- সার্জারির
- তাদের
- তাহাদিগকে
- এইগুলো
- তৃতীয় পক্ষের
- এই
- থেকে
- টুল
- লেনদেন
- প্রবণতা
- ধরনের
- অনন্য
- ব্যবহার
- ব্যবহৃত
- ব্যবহারকারী
- ব্যবহার
- দামি
- বিভিন্ন
- বলাত্কারী
- দৃশ্যমান
- ছিল
- we
- কি
- যখনই
- যে
- যখন
- হু
- কেন
- ব্যাপকভাবে
- সঙ্গে
- মধ্যে
- কাজ
- লিখিত
- এখনো
- আপনি
- আপনার
- ZDNet
- zephyrnet