DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Pseudonimizzazione

Pseudonimizzazione

Pseudonimizzazione dei Dati

Con una crescente enfasi sulla privacy dei dati, le aziende stanno adottando la pseudonimizzazione come metodo fondamentale per proteggere informazioni sensibili. La pseudonimizzazione contribuisce a ridurre il rischio sostituendo identificatori personali con etichette non identificative, garantendo comunque l’utilità dei dati quando autorizzato.

Che Cos’è la Pseudonimizzazione?

La pseudonimizzazione è una tecnica di protezione dei dati che comporta la sostituzione di informazioni personalmente identificabili (PII) con un pseudonimo. Il pseudonimo è un identificatore univoco che collega i dati modificati ai dati originali. L’obiettivo di questa protezione dei dati è minimizzare la probabilità di fughe di dati, proteggendo così la privacy degli individui di cui il database contiene le informazioni.

Il termine “pseudonimizzazione” deriva dalle parole greche “pseudes” (falso) e “onoma” (nome), che insieme significano “falso nome”. Ciò descrive come gli individui possano sostituire identità reali con identità fittizie, mentre le autorità possono comunque identificare i dati, se necessario.

Qual è la differenza rispetto al Mascheramento?

Il mascheramento dei dati e la pseudonimizzazione sono entrambe tecniche utilizzate per proteggere dati sensibili, ma hanno scopi leggermente differenti e caratteristiche distinte:

Mascheramento dei Dati

Scopo: Lo scopo principale del mascheramento dei dati è nascondere i dati originali con dati modificati, ma realistici. Viene tipicamente utilizzato in ambienti non produttivi, dove i dati reali non sono necessari, ad esempio durante i test del software o per scopi analitici.

Tecnica: Il mascheramento dei dati comporta la sostituzione di dati sensibili con dati fittizi o confusi, preservando il formato e le caratteristiche dei dati originali. Le tecniche comuni includono la sostituzione (ad es. sostituire i nomi con segnaposto generici), il mescolamento (riordinamento casuale dei dati) e la crittografia.

Esempio: In un database utilizzato per i test, i numeri di carta di credito possono essere sostituiti con numeri di carta di credito fittizi che seguono lo stesso formato ma non sono reali.

Pseudonimizzazione

Scopo: La pseudonimizzazione comporta la sostituzione di informazioni identificative con pseudonimi o identificatori artificiali. Il suo obiettivo primario è de-identificare i dati, rendendo più difficile attribuirli a un individuo specifico senza ulteriori informazioni.

Tecnica: A differenza del mascheramento dei dati, che spesso mantiene il formato dei dati originali, la pseudonimizzazione generalmente prevede la sostituzione delle informazioni identificative con token irreversibili o identificatori unici. Essa mira a prevenire la re-identificazione pur consentendo l’utilizzo dei dati per scopi specifici, come la ricerca o l’analisi.

Esempio: In un database medico, i nomi dei pazienti e i numeri di previdenza sociale possono essere sostituiti con identificatori unici, rendendo più difficile collegare i dati agli individui specifici senza l’accesso a una tabella di mappatura separata.

Vantaggi della Pseudonimizzazione e Tecniche Correlate

I vantaggi dei dati mascherati sono i seguenti:

  1. Migliora la privacy e la sicurezza dei dati
  2. Riduce il rischio di violazioni dei dati
  3. Consente l’elaborazione dei dati senza esporre informazioni sensibili
  4. Aiuta le organizzazioni a conformarsi alle normative sulla protezione dei dati, come il GDPR

Applicando la pseudonimizzazione, le organizzazioni possono elaborare i dati senza esporre direttamente l’identità degli individui, rendendola particolarmente utile per l’analisi, la reportistica e la conformità normativa.

La pseudonimizzazione è spesso confusa con altre tecniche di mascheramento dei dati. Ad esempio, esistono l’anonimizzazione e la crittografia. Tuttavia, ci sono differenze chiave tra questi metodi:

  1. Anonimizzazione: Questa tecnica comporta la rimozione irreversibile di tutte le informazioni personalmente identificabili dai dati, rendendo impossibile rintracciare l’individuo originale. I dati anonimizzati non possono essere re-identificati.
  2. Crittografia: La crittografia è il processo di conversione del testo in chiaro in un formato codificato mediante una chiave. Sebbene la crittografia offra un elevato livello di sicurezza, non protegge necessariamente la privacy degli individui, poiché i dati criptati possono comunque essere ricondotti ai dati originali se la chiave viene compromessa.

Implementazione nei Database

Per implementare la pseudonimizzazione in un database, è possibile seguire questi passaggi:

  1. Identificare i campi di dati sensibili che necessitano di essere pseudonimizzati, come nomi, indirizzi email o numeri di previdenza sociale.
  2. Creare una funzione che generi sostituzioni univoche per ogni valore di dato sensibile. Questa funzione dovrebbe essere deterministica, nel senso che genera sempre lo stesso risultato per un determinato valore di input.

Esempio: funzione in SQL

CREATE FUNCTION pseudo(value VARCHAR(255)) RETURNS VARCHAR(255)
BEGIN
RETURN SHA2(CONCAT('secret_key', value), 256);
END;

-- Applicare la funzione ai campi di dati sensibili nel database
UPDATE users
SET name = pseudo(name),
    email = pseudo(email),
    ssn = pseudo(ssn);

Conservare la mappatura tra i valori originali e i loro pseudonimi in una posizione separata e sicura. Questa mappatura è necessaria per scopi di re-identificazione quando autorizzato.

Implementazione nei Data Warehouse

È inoltre possibile applicare la pseudonimizzazione nei Data Warehouse per proteggere informazioni sensibili. Gli utenti del Data Warehouse possono applicare questa tecnica in tutto il processo di analisi e presentazione dei dati. Il processo è simile a quello dei database, ma con alcune considerazioni aggiuntive:

  1. Identificare i campi di dati sensibili nei sistemi di origine che alimentano il Data Warehouse.
  2. Offuscare i campi di dati sensibili durante il processo ETL (Extract, Transform, Load). Occultare tutte le informazioni PII prima di importare i dati nel Data Warehouse.
  3. Assicurarsi che la funzione di pseudonimizzazione sia coerente in tutti i sistemi di origine e nel Data Warehouse. Questo aiuterà a mantenere l’accuratezza dei dati per scopi analitici. Garantire l’uniformità della funzione di pseudonimizzazione contribuirà a mantenere l’affidabilità dei dati e a consentire un’analisi efficace.
  4. Implementare controlli di accesso e meccanismi di monitoraggio per prevenire accessi non autorizzati ai dati pseudonimizzati e alla mappatura tra pseudonimi e valori originali.

Mantenere una strategia di pseudonimizzazione coerente attraverso i sistemi aiuta a preservare il valore analitico, garantendo al contempo la salvaguardia della privacy degli individui.

Esempio con uno script bash

#!/bin/bash
function pseudo() {
echo "$1" | sha256sum | cut -d ' ' -f 1
}
# Legge i dati sensibili dal file di origine
while IFS=',' read -r name email ssn; do
  # Applica la funzione
  pseudo_name=$(pseudo "$name")
  pseudo_email=$(pseudo "$email")
  pseudo_ssn=$(pseudo "$ssn")
  # Scrive i dati mascherati nel file di output
  echo "$pseudo_name,$pseudo_email,$pseudo_ssn" >> pseudonymized_data.csv
done < source_data.csv

Conclusione

La pseudonimizzazione offre un approccio flessibile e incentrato sulla privacy per proteggere dati sensibili. Sostituendo gli identificatori personali con pseudonimi, le organizzazioni possono ridurre i rischi di esposizione pur mantenendo l'utilità dei dati.

Implementare la pseudonimizzazione richiede il rispetto delle best practice. Ciò significa utilizzare una funzione di pseudonimizzazione deterministica. Inoltre, è necessario conservare in modo sicuro la mappatura tra i pseudonimi e i valori originali.

Per supportare un'efficace pseudonimizzazione, le organizzazioni dovrebbero implementare controlli di accesso rigorosi e strumenti di monitoraggio robusti per rilevare abusi o tentativi non autorizzati di re-identificazione.

Per strumenti e soluzioni eccezionali per la manutenzione e la sicurezza dei dati, inclusi audit di sicurezza, mascheramento e compliance, prenda in considerazione le offerte di DataSunrise. Il nostro team di esperti è disponibile per demo online per aiutarla a comprendere come le loro soluzioni possano beneficiare la sua organizzazione. Visiti il sito web di DataSunrise per programmare una demo e fare il primo passo verso il potenziamento della sua strategia di protezione dei dati.

Successivo

Data Nesting

Data Nesting

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]