Eigin PII auðkenni: Dulrita fyrirtækjasértæk persónuupplýsingar og kóða
Dulritun persónuupplýsinga er ekki einviðnæmt lausn fyrir allar stofnanir. Hverri stofnun hefur sína eigin persónauðkennir og kóða sem nota þarf til að dulrita.
Gerðir eigin auðkenni
1. Samsettar auðkenni:
Som stofnanir nota tvær eða fleiri auðkenni til að bera kennsl á persón:
- Kennistöð + umönnunarnúmer (t.d.
1234567890+MRN123) - Leiðir + sérheiti + númer (t.d.
Smith, John+123)
2. Eigin kóðakerfi:
Som stofnanir búa til sín eigin kóðakerfi:
- Verkefnaniðstaða kóðar (t.d.
PROJ001,PROJ002) - Birgðakerfi kóðar (t.d.
SKU123456) - Greiðslugreiningarkóðar (t.d.
PAY001,PAY002)
3. Óformleg auðkenni:
Som stofnanir nota óformleg auðkenni:
- Gegnverandi hættu-kenni (t.d.
RISK-HIGH,RISK-LOW) - Starfsmannatygun (t.d.
EMP001,EMP002)
Af hverju almennar dulritun bera ekki sig
Almennar dulritun (t.d. Presidio einn með leiðarfangi sniðmátum) geta dulkóðað standard PII, en þau geta ekki dulkóðað:
- Eigin auðkenni - Presidio veit ekki um þín eigin kóðakerfis sniðmáti
- Samsettar auðkenni - Presidio tekur ekki með samsettum auðkennum
- Órituðu auðkenni - Presidio tekur ekki með óformlegum auðkennum
Lausn: Eigin PII auðkenni greining
Þrjú leiðir til að dulrita eigin auðkenni:
Aðferð 1: Eigin Presidio greini
Settu eigin greini í Presidio með sniðmátum:
from presidio_analyzer import PatternRecognizer
custom_recognizer = PatternRecognizer(
supported_entities=["ORG_ID"],
patterns=[
Pattern(
name="PROJECT_CODE",
regex=r"PROJ\d{3}",
score=0.9
)
]
)
Aðferð 2: Whitelist + Blacklist
Settu hvítlista af leyfilegum auðkennum og svartalista af dulritum auðkennum:
allowed_ids = ["PROJ001", "PROJ002"]
redacted_ids = ["SECRET_ID", "INTERNAL_CODE"]
Aðferð 3: ML eigin greining
Breyta ML líkani fyrir sér-tiltekin auðkenni (t.d. BERT fínhæfing með stofnun gögnum).
Eigin auðkenni dulritun með anonym.legal
anonym.legal styður eigin PII auðkenni dulritun og hjálpar stofnunum að:
- Skilgrein eigin auðkenni
- Dulrita sér-tiltekin gögn
- Staðfesta GDPR og HIPAA samhæfi
Margir heilbrigðisstofnanir og fjármálafyrirtæki nota eigin auðkenni dulritun til að dulrita gögn sem almennar dulkóðun getu ekki.