데이터 익명화

데이터 익명화란 무엇입니까?

데이터 익명화는 데이터베이스에서 개인 식별 정보를 삭제하거나 암호화 하여 개인 또는 민감한 데이터를 보호합니다. 데이터 익명화는 수집 및 공유된 데이터의 무결성을 유지하면서 개인 또는 회사의 사적인 활동을 보호할 목적으로 수행됩니다.

데이터 익명화는 "데이터 난독화", "데이터 마스킹" 또는 "데이터 익명화"라고도 합니다. 암호화되거나 가려진 정보를 재식별하려고 시도하는 데이터 마이닝에 사용되는 기술인 익명화 해제 와 대조될 수 있습니다 .

데이터 익명화 이해

기업은 정상적인 비즈니스 운영 과정에서 막대한 양의 민감한 데이터를 생성, 저장 및 처리합니다. 다양한 부문과 국가에서 생성되고 공유된 데이터에서 관련 정보를 발견함으로써 기술의 발전이 번성했습니다. 기술의 금융 혁신( fintech )은 소셜 미디어 및 전자 상거래 시설과 같은 부문에서 공유된 데이터 덕분에 금융 서비스가 고객에게 맞춤화되는 방식에서 무한한 발전을 이루었습니다.

디지털 미디어와 전자 상거래 회사 간에 공유되는 데이터는 두 부문 모두 사이트에서 특정 사용자나 소비자에게 제품을 더 잘 광고하는 데 도움이 되었습니다. 그러나 데이터베이스에 컴파일된 클라이언트의 ID를 손상시키지 않고 공유 데이터를 유용하게 사용하려면 익명화를 활용해야 합니다.

실제 데이터 익명화

데이터 익명화는 데이터 공유의 무결성을 촉진하면서 의료, 금융 및 디지털 미디어 산업과 같이 민감한 정보를 처리하는 대부분의 산업에서 수행됩니다. 데이터 익명화는 국가, 산업, 심지어 같은 회사 내 부서 간에 데이터를 공유할 때 의도하지 않은 공개의 위험을 줄입니다. 또한 신원 도용 이 발생할 기회를 줄입니다.

예를 들어, 환자에 대한 기밀 데이터를 의료 연구실이나 제약 회사에 공유하는 병원은 환자를 익명으로 유지한다면 윤리적으로 그렇게 할 수 있습니다. 이것은 나이, 질병, 키, 체중, 성별, 인종 등과 같은 의학 연구에 필요한 중요한 구성 요소를 남겨두고 공유 목록에서 환자의 이름, 사회 보장 번호, 생년월일 및 주소를 제거하여 수행할 수 있습니다.

데이터 익명화 기술

데이터의 익명화는 삭제, 암호화, 일반화 및 기타 호스트를 포함하여 다양한 방식으로 수행됩니다. 회사는 수집된 데이터에서 개인 식별 정보(PII) 를 삭제 하거나 강력한 암호로 이 정보를 암호화할 수 있습니다. 기업은 데이터베이스에 수집된 정보를 일반화하기로 결정할 수도 있습니다. 예를 들어, 테이블에는 소매 부문의 5명의 CEO가 번 정확한 총 소득이 포함되어 있습니다. 기록된 수입이 $520,000, $230,000, $109,000, $875,000 및 $124,000라고 가정해 보겠습니다. 이 정보는 "< $500,000" 및 "≥ $500,000"과 같은 범주로 일반화할 수 있습니다. 데이터가 난독화되었지만 여전히 사용자에게 유용합니다.

데이터 익명화 추론

데이터 익명화는 위반이 발생하면 수집된 데이터가 범인에게 쓸모가 없도록 분류된 정보를 삭제하고 마스킹하는 것입니다. 잘못된 사람의 손에 들어가는 기밀 정보는 의도적이든 비의도적이든 오용될 수 있으므로 데이터 보호의 필요성은 모든 조직에서 최우선 순위에 두어야 합니다. 민감한 고객 정보를 다룰 때 민감하지 않으면 규제 당국이 중과실을 단속하기 때문에 기업에 큰 손실을 입힐 수 있습니다. PCI DSS(Payment Card Industry Data Security Standard) 와 같은 법률 및 규정 준수 요구 사항 은 신용 카드 위반 시 금융 기관에 막대한 벌금을 부과 합니다. 캐나다 법률인 PIPEDA 는 기업의 개인 정보 공개 및 사용을 규율합니다.조직의 개인 데이터 사용 또는 오용을 모니터링하기 위해 형성된 기타 여러 규제 기관 이 있습니다.

익명화된 데이터의 디코딩은 익명화(또는 "재식별")로 알려진 프로세스를 통해 가능합니다. 익명화된 데이터가 해독되고 풀릴 수 있다는 사실 때문에 비평가들은 익명화가 잘못된 보안 감각을 제공한다고 믿습니다.

하이라이트

데이터 익명화는 민감한 데이터에서 개인 정보 또는 식별 정보를 제거하거나 암호화하는 것을 말합니다.
기업, 정부, 의료 시스템 및 기타 조직에서 개인 정보를 로컬 또는 클라우드 서버에 점점 더 많이 저장함에 따라 데이터 무결성을 유지하고 보안 침해를 방지하기 위해 데이터 익명화가 중요합니다.
매우 민감한 의료 및 금융 부문에서 환자 또는 고객 데이터는 규제 요구 사항을 충족하는 방식으로 가려져야 합니다.