Dati anonimi per applicazioni

0

Cerco di progettare un sistema che legge eventi provenienti da dispositivi, li memorizza e espone l'API a varie applicazioni. Inizialmente volevo introdurre un modulo Traduttore Id , quindi avrei archiviato solo l'ID di un dispositivo anonimo in un database. Sarebbe quindi protetto da raccolta dati non autorizzata.

Quindi volevo avere un altro modulo chiamato Registro ruoli responsabile della gestione delle autorizzazioni API per ogni applicazione. Avevo un'idea in mente che l'applicazione che desidera lavorare con l'id del dispositivo concreto avrebbe bisogno di un'autorizzazione diversa dall'applicazione che utilizza identificatori anonimi.

Un altro modulo API di accesso agli eventi sarebbe un singolo punto di accesso per l'accesso ai dati e valuterà se l'autorizzazione dell'API è stata concessa all'applicazione.

Ma cominciando a pensarlo penso che questo concetto sia debole. È difficile da spiegare perché una miriade di domande e se mi vengono in mente, ne ritengo alcune più probabili, ne rifiuto altre ecc. Devo specificare chiaramente le mie esigenze e trovare le conseguenze.

Voglio

  1. database anonimo in modo che nessuno dei due amministratori possa cercare i dati dell'ID evento specifico
  2. La ricerca
  3. per ID dispositivo concreto richiederebbe un set di autorizzazioni diverso dalla ricerca anonima con altri criteri

Ma vedo il problema principale con i dati restituiti:

  1. Se l'API restituisce un ID artificiale, il chiamante può salvarlo e quindi può utilizzare l'API anonima la prossima volta
  2. Se l'API restituisce l'ID dispositivo reale, l'API deve accedere al database Id Translator (dati veramente grandi, accesso rapido) e quindi l'amministratore può facilmente abbinare i dati anonimi con l'id del dispositivo concreto

Potrebbe essere irrisolvibile e salterò semplicemente il primo requisito (protezione dell'amministratore).

Sarei grato per

  1. Qualche idea su come progettare tale sistema e API
  2. Qual è la migliore pratica?
  3. I dati saranno resi anonimi nel database?
  4. L'API di Shall restituisce un identificatore db anonimo o un ID dispositivo reale?

Grazie.

    
posta Leos Literak 19.03.2014 - 14:47
fonte

2 risposte

1

Stavo leggendo il problema dell'anonimizzazione solo l'altro giorno. Come succede, la prima edizione di ciò che stavo leggendo è online, a link

Questo è di Ross Anderson a Cambridge, che è ben noto nella comunità. Vuoi uno dei capitoli di Security Engineering, a partire da SE-01.pdf, ma ci sono altre cose nel suo blog.

    
risposta data 19.03.2014 - 15:54
fonte
1

Vuoi usare il mascheramento dinamico dei dati. Ci sono diversi prodotti in quello spazio. Dai un'occhiata a Oracle VPD (Virtual Private Database), Informatica DDM o al filtro di accesso ai dati Axiomatics che forniscono tutti i mezzi per definire le politiche relative a ciò che puoi vedere / non vedere.

Questi strumenti sono pensati per proteggere i dati, che sembra essere in linea con ciò che si desidera raggiungere.

Se desideri un buon elenco di funzionalità, fornitori, alternative open source, consulta i rapporti di Gartner, in particolare il Magic Quadrant a cui Informatica ti offre accesso gratuito. Vedi qui .

    
risposta data 21.03.2014 - 22:40
fonte

Leggi altre domande sui tag