Hvers vegna JSON-skrár eru PII-eldun
JSON-skrár eru oftast óhugsuð með PII:
- Email-föng - Notendarstöðu og viðskiptavinarstöðu tölvupóstföng
- IP-tölur - Client IP-tölur, proxy IP-tölur, og önnur IP-tengd gögn
- Auðkennistökkur - Session ID, API-lyklar, og önnur auðkenni
- Nöfn - Virkeignaheiti, notendanöfn, og önnur nöfn
- Frjáls texti - Villuboð sem geta innihaldið PII
Flestir DevOps-liðir vita ekki að JSON-skrár eru PII-eldun og nota þögult óaðeins óriggið afnýtun.
Hvers vegna ógilt afnýting gefur ekki virka
Flestir aðilar nota ein vel þekkt PII-afnögunaraðgerðir (til dæmis að eyða dálkum eða nota FIND-og-REPLACE) og trúa því að þeir séu GDPR-samhæfðir. En þeir eru það ekki.
- Regex er of flókin - Regex getur eyðilað gögn sem gætu innihaldið PII
- Handvirk reykt er endalaus - Handvirk reykt getur tekið langan tíma og villareiknað
- Afnýting getur verið óendanleg - Afnýtun getur eyðilað gögn sem gætu innihaldið PII
Flestir aðilar nota Python regex eða handvirka reykt fyrir þess verkið. Þetta er endalaust tímafrekt, villareiknað, og erfitt til að halda um.
Hvað gera skal
Hægt er að nota Anonym.legal til að:
- Innfæra JSON-skrá - Styrkir JSON-array og gagnagrunna
- Greina PII - Finnur allt PII, jafnvel sem felst inni frjálsum texta
- Afnýta - Sléttar, raunsitlar eða dulkóðun með því að nota þær aðferðir sem þú velur
- Endurskoðun - Sannprofa að allt PII hafi verið eytt
- Flytja - Flytja afnýtuðu skrá í og úr Anonym.legal
Þetta getur stórfenglega dregið úr tíma og traustsímum.