ডেটা মাস্কিং: জিডিপিআর এবং অন্যান্য নিয়ন্ত্রক সম্মতি কৌশল নিশ্চিত করার মূল - কেডিনুগেটস

বিং ইমেজ স্রষ্টার ছবি
 

গোপনীয়তা বিক্রয়ের জন্য একটি পণ্য নয় কিন্তু একটি মূল্যবান সম্পদ যা প্রতিটি ব্যক্তির সততা সংরক্ষণ করে। এটি অনেকগুলি ট্রিগারের মধ্যে একটি যা জিডিপিআর এবং অন্যান্য বিভিন্ন বৈশ্বিক প্রবিধান গঠনের দিকে পরিচালিত করেছিল। ডেটা গোপনীয়তার উপর ক্রমবর্ধমান গুরুত্বের সাথে, ব্যক্তিগত তথ্যের সুরক্ষা এবং গোপনীয়তা বজায় রাখার জন্য সমস্ত আকারের সংস্থাগুলির জন্য ডেটা মাস্কিং প্রয়োজনীয় হয়ে উঠেছে।

ডেটা মাস্কিং-এর একটা মিশন আছে ব্যক্তিগতভাবে সনাক্তকরণযোগ্য তথ্য রক্ষা করুন (PII) এবং যখনই সম্ভব অ্যাক্সেস সীমাবদ্ধ করুন। এটি ব্যক্তিগত এবং সংবেদনশীল তথ্য বেনামী করে এবং রক্ষা করে। এই কারণেই এটি ব্যাঙ্ক অ্যাকাউন্ট, ক্রেডিট কার্ড, ফোন নম্বর এবং স্বাস্থ্য ও সামাজিক নিরাপত্তার বিবরণে প্রযোজ্য। ডেটা লঙ্ঘনের সময় কোনও ব্যক্তিগতভাবে সনাক্তযোগ্য তথ্য (PII) দৃশ্যমান নয়। আপনি আপনার প্রতিষ্ঠানের মধ্যে অতিরিক্ত নিরাপত্তা অ্যাক্সেস নিয়ম সেট করতে পারেন।

ডেটা মাস্কিং, আমরা জানি, একটি কৌশল যা সংবেদনশীল ডেটাকে কাল্পনিক কিন্তু বাস্তবসম্মত ডেটা দিয়ে প্রতিস্থাপন করে সুরক্ষিত করতে ব্যবহৃত হয়। ডেটা লঙ্ঘন ব্যক্তি সম্পর্কে সংবেদনশীল তথ্য প্রকাশ না করে তা নিশ্চিত করে এটি জেনারেল ডেটা প্রোটেকশন রেগুলেশন (GDPR) মেনে ব্যক্তিগত ডেটা রক্ষা করে।

থেকে ডেটা মাস্কিং একটি অবিচ্ছেদ্য ডেটা সুরক্ষা কৌশলের উপাদান, এটি ফাইল, ব্যাকআপ এবং ডেটাবেসের মতো বিভিন্ন ডেটা প্রকারের ক্ষেত্রে প্রযোজ্য। এটি জিডিপিআর এবং অন্যান্য প্রবিধানের সাথে এন্ড-টু-এন্ড সম্মতি নিশ্চিত করতে এনক্রিপশন, অ্যাক্সেস কন্ট্রোল, মনিটরিং এবং অন্যান্যদের সাথে ঘনিষ্ঠভাবে কাজ করে।

সংবেদনশীল ডেটার এক্সপোজার বাদ দেওয়ার ক্ষেত্রে মাস্কিংয়ের প্রমাণিত ক্ষমতা থাকা সত্ত্বেও, অনেক উদ্যোগ নির্দেশিকাগুলি অনুসরণ করছে না এবং লঙ্ঘনের ঝুঁকিতে রয়েছে। সর্বাধিক জনপ্রিয় কেসটি একটি পোশাক খুচরা বিক্রেতার সাথে সম্পর্কিত, এইচএন্ডএম, যাকে একটি খরচ করতে হয়েছিল 35 মিলিয়ন ইউরো জরিমানা জিডিপিআর নিয়ম লঙ্ঘনের জন্য। এটি পাওয়া গেছে যে পরিচালনার কাছে একজন ব্যক্তির ধর্মীয় বিশ্বাস, ব্যক্তিগত সমস্যা ইত্যাদির মতো সংবেদনশীল ডেটাতে অ্যাক্সেস ছিল৷ এটিই জিডিপিআর এড়াতে চেষ্টা করে এবং সেই কারণেই ডেটা মাস্কিং অপরিহার্য৷

যাইহোক, BFSI এবং স্বাস্থ্যসেবার মতো ভারী নিয়ন্ত্রিত শিল্পগুলি ইতিমধ্যেই গোপনীয়তা বিধি মেনে চলার জন্য ডেটা মাস্কিং প্রয়োগ করছে৷ এর মধ্যে রয়েছে পেমেন্ট কার্ড ইন্ডাস্ট্রি ডেটা সিকিউরিটি স্ট্যান্ডার্ড (PCI DSS), এবং হেলথ ইন্স্যুরেন্স পোর্টেবিলিটি অ্যান্ড অ্যাকাউন্টেবিলিটি অ্যাক্ট (HIPAA)।

2018 সালে ইউরোপের GDPR বাস্তবায়ন গোপনীয়তা আইনের একটি বৈশ্বিক প্রবণতা সৃষ্টি করেছে, যেখানে ক্যালিফোর্নিয়া, ব্রাজিল এবং দক্ষিণ-পূর্ব এশিয়ার মতো এখতিয়ারগুলি যথাক্রমে CCPA এবং CCPR, LGPD, এবং PDPA-এর মতো আইন প্রবর্তন করেছে, ব্যক্তিগত ডেটা সুরক্ষিত রাখতে।

ডেটা মাস্কিং নিয়ন্ত্রক সম্মতির জন্য বিভিন্ন সুবিধা প্রদান করতে পারে, সহ

• সংবেদনশীল তথ্য রক্ষা: ডেটা মাস্কিং কাল্পনিক কিন্তু বাস্তবসম্মত ডেটা দিয়ে প্রতিস্থাপন করে ব্যক্তিগত তথ্যের মতো সংবেদনশীল ডেটা রক্ষা করতে পারে। এটি সংবেদনশীল ডেটার অননুমোদিত অ্যাক্সেস বা দুর্ঘটনাজনিত এক্সপোজার প্রতিরোধ করতে পারে।
• বিধিবিধানের সাথে সম্মতি: ডেটা মাস্কিং ব্যক্তিগত ডেটা বেনামী করতে ব্যবহার করা যেতে পারে, যা সংস্থাগুলিকে সাধারণ ডেটা সুরক্ষা প্রবিধান (GDPR) এবং অন্যান্য ডেটা গোপনীয়তা আইনগুলির মতো নিয়মগুলি মেনে চলতে সাহায্য করতে পারে৷
• নিরীক্ষা এবং সম্মতি: ডেটা মাস্কিং একটি নিরীক্ষণযোগ্য ট্রেইল প্রদান করতে পারে যারা সংবেদনশীল ডেটা অ্যাক্সেস করেছে, যা সংস্থাগুলিকে নিয়ন্ত্রক প্রয়োজনীয়তার সাথে সম্মতি প্রদর্শন করতে সহায়তা করতে পারে।
• তথ্য শাসন: ডেটা মাস্কিং ডেটা গভর্নেন্স টুল হিসাবে ব্যবহার করা যেতে পারে; সংস্থাগুলি নিশ্চিত করতে পারে যে সংবেদনশীল ডেটা শুধুমাত্র উদ্দেশ্যমূলক উদ্দেশ্যে এবং অনুমোদিত কর্মীদের দ্বারা ব্যবহৃত হয়।

ডেটা মিনিমাইজেশন 

ডেটা মাস্কিং-এ ডেটা মিনিমাইজেশন বলতে শুধুমাত্র সংবেদনশীল তথ্য রক্ষা করার জন্য প্রয়োজনীয় ন্যূনতম পরিমাণ মাস্ক করাকে বোঝায় এবং এখনও ডেটাকে তার উদ্দেশ্যমূলক উদ্দেশ্যে ব্যবহার করার অনুমতি দেয়। এটি সংস্থাগুলিকে ব্যবসায়িক উদ্দেশ্যে ডেটা ব্যবহার করার প্রয়োজনের সাথে সংবেদনশীল ডেটা রক্ষা করার প্রয়োজনীয়তার ভারসাম্য বজায় রাখতে সহায়তা করতে পারে।

উদাহরণস্বরূপ, আর্থিক লেনদেনের জন্য ডেটা ব্যবহার করার অনুমতি দেওয়ার সময় সংবেদনশীল তথ্য রক্ষা করার জন্য একটি সংস্থাকে শুধুমাত্র ক্রেডিট কার্ড নম্বরের শেষ চারটি সংখ্যা মাস্ক করতে হবে। একইভাবে, ব্যক্তিগত ডেটাতে, লিঙ্গ এবং জন্ম তারিখের মতো অন্যান্য ক্ষেত্রগুলি রেখে শুধুমাত্র নাম এবং ঠিকানার মতো নির্দিষ্ট ক্ষেত্রগুলিকে মাস্ক করা নির্দিষ্ট ব্যবহারের ক্ষেত্রে যথেষ্ট হতে পারে।

ছদ্মনাম 

ছদ্ম নামকরণ ব্যবহারকারীদের সনাক্তকরণ তথ্য প্রতিস্থাপন করতে এবং এইভাবে তাদের গোপনীয়তা রক্ষা করতে ছদ্মনাম ব্যবহার করে। এই যেমন প্রবিধান সঙ্গে সম্মতি নিশ্চিত করতে দরকারী সাধারণ ডাটা প্রোটেকশন রেগুলেশন (জিডিপিআর) ডেটা লঙ্ঘন ব্যক্তি সম্পর্কে সংবেদনশীল তথ্য প্রকাশ না করে তা নিশ্চিত করে।

এই ডেটা মাস্কিং কৌশলটি ব্যক্তিগত শনাক্তকারী যেমন নাম, ঠিকানা এবং সামাজিক নিরাপত্তা নম্বরকে একটি অনন্য ছদ্মনাম দিয়ে প্রতিস্থাপন করে এবং অন্যান্য অ-সংবেদনশীল বৈশিষ্ট্য যেমন লিঙ্গ এবং জন্ম তারিখ অক্ষত রাখে। ছদ্মনামগুলি ক্রিপ্টোগ্রাফিক কৌশলগুলি ব্যবহার করে তৈরি করা যেতে পারে, যেমন হ্যাশিং বা এনক্রিপশন, নিশ্চিত করতে যে আসল ব্যক্তিগত ডেটা পুনর্গঠন করা যাবে না।

এটি বৈজ্ঞানিক, ঐতিহাসিক এবং পরিসংখ্যানগত উদ্দেশ্যে (বিশ্লেষণ) নিরাপত্তা এবং নিরাপদ ডেটা প্রক্রিয়াকরণের জন্য প্রবিধানের প্রয়োজনীয়তার সাথেও সারিবদ্ধ। ডিজাইন নীতির দ্বারা GDPR-এর ডেটা সুরক্ষার সাথে সম্মতি নিশ্চিত করার জন্য এটি একটি মূল্যবান হাতিয়ার।

আপনি আপনার DevOps ফাংশন অপ্টিমাইজ করতে পারেন। DevOps-এর জন্য, ডেটা মাস্কিং পরীক্ষার জন্য বাস্তবসম্মত কিন্তু সুরক্ষিত কাল্পনিক ডেটা সক্ষম করে। এটি অভ্যন্তরীণ বা তৃতীয় পক্ষের বিকাশকারীদের উপর নির্ভর করে এমন সংস্থাগুলির জন্য বিশেষভাবে উপকারী কারণ এটি নিরাপত্তা নিশ্চিত করে এবং DevOps প্রক্রিয়াতে বিলম্ব কমিয়ে দেয়। ডেটা মাস্কিং আপনাকে আপনার গ্রাহকদের গোপনীয়তা বজায় রেখে তাদের ডেটা পরীক্ষা করতে দেয়।

ডেটাকে পণ্য হিসাবে বিবেচনা করা এবং মাস্কিং কৌশলগুলি প্রয়োগ করতে সেগুলি ব্যবহার করার অনেক সুবিধা রয়েছে। 2022 সালে, অনেক ডেটা ফ্যাব্রিক এবং পণ্য প্ল্যাটফর্ম তাদের উদ্ভাবনী পদ্ধতির জন্য জনপ্রিয় হয়েছে। উদাহরণস্বরূপ, K2view ব্যবসায়িক সত্তা স্তরে ডেটা মাস্কিং সঞ্চালন করে, রেফারেন্সিয়াল অখণ্ডতা রক্ষা করার সময় ধারাবাহিকতা এবং সম্পূর্ণতা নিশ্চিত করে।

সর্বাধিক নিরাপত্তা নিশ্চিত করতে, প্রতিটি ব্যবসায়িক সত্তার ডেটা তার 256-বিট এনক্রিপশন কী দ্বারা সুরক্ষিত মাইক্রো-ডাটাবেসের মধ্যে পরিচালিত হয়। উপরন্তু, মাইক্রো-ডেটাবেসের মধ্যে ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য (PII) রিয়েল-টাইমে মুখোশ করা হয়, পূর্বনির্ধারিত ব্যবসায়িক নিয়ম অনুসরণ করে, সুরক্ষার একটি অতিরিক্ত স্তর প্রদান করে।

ডেটা মাস্কিং কৌশলগুলি প্রয়োগ করা সংস্থাগুলিকে মোটা জরিমানা এবং তাদের খ্যাতির ক্ষতি এড়াতে সাহায্য করতে পারে। যাইহোক, এটা মনে রাখা গুরুত্বপূর্ণ যে শুধুমাত্র ডেটা মাস্কিং GDPR সম্মতি অর্জনের জন্য অপর্যাপ্ত এবং অন্যান্য নিরাপত্তা ব্যবস্থার সাথে একত্রে ব্যবহার করা উচিত।

 
 
যশ মেহতা একজন আন্তর্জাতিকভাবে স্বীকৃত IoT, M2M এবং বিগ ডেটা প্রযুক্তি বিশেষজ্ঞ। তিনি ডেটা সায়েন্স, আইওটি, বিজনেস ইনোভেশন এবং কগনিটিভ ইন্টেলিজেন্সের উপর প্রচুর স্বীকৃত নিবন্ধ লিখেছেন। তিনি এক্সপারসাইট নামে একটি ডেটা ইনসাইট প্ল্যাটফর্মের প্রতিষ্ঠাতা। তার নিবন্ধগুলি সর্বাধিক প্রামাণিক প্রকাশনাগুলিতে প্রদর্শিত হয়েছে এবং IBM এবং Cisco IoT বিভাগ দ্বারা সংযুক্ত প্রযুক্তি শিল্পে সবচেয়ে উদ্ভাবনী এবং প্রভাবশালী কাজগুলির মধ্যে একটি হিসাবে পুরস্কৃত হয়েছে।
 

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• প্লেটোএআইস্ট্রিম। Web3 ডেটা ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• অ্যাড্রিয়েন অ্যাশলির সাথে ভবিষ্যত মিন্টিং। এখানে প্রবেশ করুন.
• PREIPO® এর সাথে PRE-IPO কোম্পানিতে শেয়ার কিনুন এবং বিক্রি করুন। এখানে প্রবেশ করুন.
• উত্স: https://www.kdnuggets.com/2023/05/data-masking-core-ensuring-gdpr-regulatory-compliance-strategies.html?utm_source=rss&utm_medium=rss&utm_campaign=data-masking-the-core-of-ensuring-gdpr-and-other-regulatory-compliance-strategies