डेटा मास्किंग: जीडीपीआर सुनिश्चित करने का मूल और अन्य विनियामक अनुपालन रणनीतियाँ - केडीएनगेट्स

बिंग इमेज क्रिएटर द्वारा छवि
 

गोपनीयता बिक्री के लिए उपलब्ध उत्पाद नहीं है, बल्कि एक मूल्यवान संपत्ति है जो प्रत्येक व्यक्ति की अखंडता को सुरक्षित रखती है। यह उन कई ट्रिगर्स में से एक है जिसके कारण जीडीपीआर और कई अन्य वैश्विक नियम तैयार हुए। डेटा गोपनीयता पर बढ़ते महत्व के साथ, व्यक्तिगत जानकारी की सुरक्षा और गोपनीयता बनाए रखने के लिए सभी आकार के संगठनों के लिए डेटा मास्किंग आवश्यक हो गई है।

डेटा मास्किंग का एक मिशन है - करना व्यक्तिगत रूप से पहचान योग्य जानकारी की सुरक्षा करें (पीआईआई) और जब भी संभव हो पहुंच प्रतिबंधित करें। यह व्यक्तिगत और संवेदनशील जानकारी को गुमनाम करता है और उसकी सुरक्षा करता है। इसीलिए यह बैंक खातों, क्रेडिट कार्ड, फ़ोन नंबर और स्वास्थ्य और सामाजिक सुरक्षा विवरण पर लागू होता है। डेटा उल्लंघन के दौरान कोई व्यक्तिगत रूप से पहचान योग्य जानकारी (पीआईआई) दिखाई नहीं देती है। आप अपने संगठन के भीतर अतिरिक्त सुरक्षा पहुंच नियम भी निर्धारित कर सकते हैं।

डेटा मास्किंग, जैसा कि हम जानते हैं, एक ऐसी तकनीक है जिसका उपयोग संवेदनशील डेटा को काल्पनिक लेकिन यथार्थवादी डेटा से बदलकर सुरक्षित करने के लिए किया जाता है। यह सामान्य डेटा संरक्षण विनियमन (जीडीपीआर) के अनुपालन में व्यक्तिगत डेटा की सुरक्षा करता है, यह सुनिश्चित करके कि डेटा उल्लंघनों से व्यक्तियों के बारे में संवेदनशील जानकारी प्रकट नहीं होती है।

जबसे डेटा मास्किंग एक अभिन्न अंग है डेटा सुरक्षा रणनीति का घटक, यह विभिन्न डेटा प्रकारों जैसे फ़ाइलों, बैकअप और डेटाबेस पर लागू होता है। यह जीडीपीआर और अन्य नियमों के साथ शुरू से अंत तक अनुपालन सुनिश्चित करने के लिए एन्क्रिप्शन, एक्सेस नियंत्रण, निगरानी और अन्य के साथ मिलकर काम करता है।

संवेदनशील डेटा के जोखिम को खत्म करने में मास्किंग की सिद्ध क्षमता के बावजूद, बहुत से उद्यम दिशानिर्देशों का पालन नहीं कर रहे हैं और उल्लंघन के जोखिम में हैं। सबसे लोकप्रिय मामला एक कपड़े के खुदरा विक्रेता, एचएंडएम से संबंधित है, जिस पर जुर्माना लगाया गया था 35 मिलियन यूरो का जुर्माना जीडीपीआर मानदंडों का उल्लंघन करने के लिए। यह पाया गया कि प्रबंधन के पास संवेदनशील डेटा जैसे कि किसी व्यक्ति की धार्मिक मान्यताएं, व्यक्तिगत मुद्दे आदि तक पहुंच थी। जीडीपीआर इसी से बचने की कोशिश करता है और इसीलिए डेटा मास्किंग आवश्यक है।

हालाँकि, बीएफएसआई और हेल्थकेयर जैसे अत्यधिक विनियमित उद्योग गोपनीयता नियमों का पालन करने के लिए पहले से ही डेटा मास्किंग लागू कर रहे हैं। इनमें भुगतान कार्ड उद्योग डेटा सुरक्षा मानक (पीसीआई डीएसएस), और स्वास्थ्य बीमा पोर्टेबिलिटी और जवाबदेही अधिनियम (एचआईपीएए) शामिल हैं।

2018 में यूरोप के जीडीपीआर के कार्यान्वयन ने गोपनीयता कानूनों की एक वैश्विक प्रवृत्ति को जन्म दिया है, जिसमें कैलिफोर्निया, ब्राजील और दक्षिण पूर्व एशिया जैसे न्यायक्षेत्रों ने व्यक्तिगत डेटा की सुरक्षा के लिए क्रमशः सीसीपीए और सीसीपीआर, एलजीपीडी और पीडीपीए जैसे कानून पेश किए हैं।

डेटा मास्किंग नियामक अनुपालन के लिए कई लाभ प्रदान कर सकता है, जिसमें शामिल हैं

• संवेदनशील डेटा की सुरक्षा करना: डेटा मास्किंग संवेदनशील डेटा, जैसे व्यक्तिगत जानकारी, को काल्पनिक लेकिन यथार्थवादी डेटा से बदलकर सुरक्षित कर सकती है। इससे संवेदनशील डेटा की अनधिकृत पहुंच या आकस्मिक प्रदर्शन को रोका जा सकता है।
• नियमों का अनुपालन: डेटा मास्किंग का उपयोग व्यक्तिगत डेटा को गुमनाम करने के लिए किया जा सकता है, जो संगठनों को सामान्य डेटा संरक्षण विनियमन (जीडीपीआर) और अन्य डेटा गोपनीयता कानूनों जैसे नियमों का अनुपालन करने में मदद कर सकता है।
• लेखा परीक्षा और अनुपालन: डेटा मास्किंग एक ऑडिट योग्य निशान प्रदान कर सकती है जिसने संवेदनशील डेटा तक पहुंच बनाई है, जो संगठनों को नियामक आवश्यकताओं के अनुपालन को प्रदर्शित करने में मदद कर सकती है।
• डेटा प्रशासन: डेटा मास्किंग का उपयोग डेटा गवर्नेंस टूल के रूप में किया जा सकता है; संगठन यह सुनिश्चित कर सकते हैं कि संवेदनशील डेटा का उपयोग केवल इच्छित उद्देश्यों के लिए और अधिकृत कर्मियों द्वारा ही किया जाए।

डेटा न्यूनतमकरण 

डेटा मास्किंग में डेटा न्यूनतमकरण का तात्पर्य केवल संवेदनशील जानकारी की सुरक्षा के लिए आवश्यक न्यूनतम मात्रा को मास्क करना है, जबकि डेटा को उसके इच्छित उद्देश्य के लिए उपयोग करने की अनुमति देना है। इससे संगठनों को व्यावसायिक उद्देश्यों के लिए डेटा का उपयोग करने की आवश्यकता के साथ संवेदनशील डेटा की सुरक्षा की आवश्यकता को संतुलित करने में मदद मिल सकती है।

उदाहरण के लिए, किसी संगठन को वित्तीय लेनदेन के लिए डेटा का उपयोग करने की अनुमति देते समय संवेदनशील जानकारी की सुरक्षा के लिए केवल क्रेडिट कार्ड नंबर के अंतिम चार अंकों को छिपाने की आवश्यकता हो सकती है। इसी तरह, व्यक्तिगत डेटा में, केवल नाम और पता जैसे विशिष्ट क्षेत्रों को छिपाना, जबकि लिंग और जन्मतिथि जैसे अन्य क्षेत्रों को बनाए रखना विशिष्ट उपयोग के मामलों के लिए पर्याप्त हो सकता है।

छद्मनामीकरण 

छद्मनामीकरण उपयोगकर्ताओं की पहचान संबंधी जानकारी को बदलने के लिए छद्मनामों का उपयोग करता है और इस प्रकार उनकी गोपनीयता की रक्षा करता है। जैसे विनियमों का अनुपालन सुनिश्चित करने में यह उपयोगी है General Data Protection Regulation (GDPR) यह सुनिश्चित करके कि डेटा उल्लंघनों से व्यक्तियों के बारे में संवेदनशील जानकारी प्रकट न हो।

यह डेटा मास्किंग तकनीक व्यक्तिगत पहचानकर्ताओं जैसे नाम, पता और सामाजिक सुरक्षा नंबर को एक अद्वितीय छद्म नाम से बदल देती है, जबकि लिंग और जन्म तिथि जैसी अन्य गैर-संवेदनशील विशेषताओं को बरकरार रखती है। यह सुनिश्चित करने के लिए कि मूल व्यक्तिगत डेटा का पुनर्निर्माण नहीं किया जा सकता है, छद्म नाम हैशिंग या एन्क्रिप्शन जैसी क्रिप्टोग्राफ़िक तकनीकों का उपयोग करके उत्पन्न किया जा सकता है।

यह वैज्ञानिक, ऐतिहासिक और सांख्यिकीय उद्देश्यों (एनालिटिक्स) के लिए सुरक्षा और सुरक्षित डेटा प्रोसेसिंग के लिए विनियमन की आवश्यकताओं के अनुरूप भी है। यह डिज़ाइन सिद्धांत द्वारा जीडीपीआर की डेटा सुरक्षा का अनुपालन सुनिश्चित करने में एक मूल्यवान उपकरण है।

आप अपने DevOps फ़ंक्शन को अनुकूलित कर सकते हैं। DevOps के लिए, डेटा मास्किंग परीक्षण के लिए यथार्थवादी लेकिन सुरक्षित काल्पनिक डेटा को सक्षम बनाता है। यह उन संगठनों के लिए विशेष रूप से फायदेमंद है जो आंतरिक या तीसरे पक्ष के डेवलपर्स पर भरोसा करते हैं क्योंकि यह सुरक्षा सुनिश्चित करता है और DevOps प्रक्रिया में देरी को कम करता है। डेटा मास्किंग आपको अपने ग्राहकों की गोपनीयता बनाए रखते हुए उनके डेटा का परीक्षण करने की अनुमति देता है।

डेटा को उत्पाद के रूप में मानने और मास्किंग तकनीकों को लागू करने के लिए उनका उपयोग करने से बहुत सारे लाभ होते हैं। 2022 में, कई डेटा फैब्रिक्स और उत्पाद प्लेटफ़ॉर्म अपने अभिनव दृष्टिकोण के लिए लोकप्रिय हो गए। उदाहरण के लिए, K2view व्यावसायिक इकाई स्तर पर डेटा मास्किंग करता है, संदर्भात्मक अखंडता को संरक्षित करते हुए स्थिरता और पूर्णता सुनिश्चित करता है।

अधिकतम सुरक्षा सुनिश्चित करने के लिए, प्रत्येक व्यावसायिक इकाई का डेटा उसके माइक्रो-डेटाबेस के भीतर प्रबंधित किया जाता है, जो उसकी 256-बिट एन्क्रिप्शन कुंजी द्वारा संरक्षित होता है। इसके अतिरिक्त, माइक्रो-डेटाबेस के भीतर व्यक्तिगत रूप से पहचान योग्य जानकारी (पीआईआई) को पूर्वनिर्धारित व्यावसायिक नियमों का पालन करते हुए, सुरक्षा की एक अतिरिक्त परत प्रदान करते हुए, वास्तविक समय में छिपाया जाता है।

डेटा मास्किंग तकनीकों को लागू करने से संगठनों को भारी जुर्माने और उनकी प्रतिष्ठा को होने वाले नुकसान से बचने में मदद मिल सकती है। हालाँकि, यह ध्यान रखना महत्वपूर्ण है कि अकेले डेटा मास्किंग जीडीपीआर अनुपालन प्राप्त करने के लिए अपर्याप्त है और इसका उपयोग अन्य सुरक्षा उपायों के साथ संयोजन में किया जाना चाहिए।

 
 
यश मेहता अंतरराष्ट्रीय स्तर पर मान्यता प्राप्त IoT, M2M और बिग डेटा प्रौद्योगिकी विशेषज्ञ हैं। उन्होंने डेटा साइंस, IoT, बिजनेस इनोवेशन और कॉग्निटिव इंटेलिजेंस पर कई व्यापक रूप से स्वीकृत लेख लिखे हैं। वह एक्सपरसाइट नामक डेटा इनसाइट प्लेटफ़ॉर्म के संस्थापक हैं। उनके लेखों को सबसे आधिकारिक प्रकाशनों में दिखाया गया है और आईबीएम और सिस्को आईओटी विभागों द्वारा कनेक्टेड टेक्नोलॉजी उद्योग में सबसे नवीन और प्रभावशाली कार्यों में से एक के रूप में सम्मानित किया गया है।
 

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोआईस्ट्रीम। Web3 डेटा इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• मिंटिंग द फ्यूचर डब्ल्यू एड्रिएन एशले। यहां पहुंचें।
• PREIPO® के साथ PRE-IPO कंपनियों में शेयर खरीदें और बेचें। यहां पहुंचें।
• स्रोत: https://www.kdnuggets.com/2023/05/data-masking-core-ensuring-gdpr-regulatory-compliance-strategies.html?utm_source=rss&utm_medium=rss&utm_campaign=data-masking-the-core-of-ensuring-gdpr-and-other-regulatory-compliance-strategies