민감한 지리 데이터를 처리하는 방법?

10

매일 민감한 지리 데이터를 사용합니다. 지리 정보 시스템에서이를 보호하기위한 전략은 무엇입니까?

어떤 종류의 아키텍처를 사용하십니까?

어떤 암호화 방법을 사용하십니까?

데이터베이스에서 중요한 데이터를 내보내는 사용자를 위해 무엇을합니까?

security

— gistack.ca
소스

6

다중 사용자 지리 공간 데이터베이스를 사용하면 RLS ( Row Level Security)를 구현할 수 있습니다 . 이 작업은 PostgreSQL (및 PostGIS), Oracle 및 MS SQL Server 등에서 가능합니다. QGIS 및 SDE 수준까지 구현 된 것을 보았습니다. RLS의 역할은 개별 사용자 또는 사용자 그룹이 선택 / 업데이트 / 삭제할 수있는 행 (GIS 기능)에 대한 권한을 구현하는 것입니다.

예를 들어, "bob"사용자는 암호화 된 연결을 사용하여 지리 공간 데이터베이스에 로그인하고 자신이보고 편집 할 권한이있는 기능 만 표시하는 GIS 계층을 가져올 수 있습니다. 사용자 "sue"는 동일한 GIS 계층을로드하고보고 편집 할 권한이있는 GIS 기능의 다른보기를 볼 수 있습니다.

— 마이크 T
소스

6

때로는 민감한 데이터를 관리 하기 때문에 선호하는 다른 답변 과 마찬가지로 공개 및 개인 비트로 분리 할 수 없습니다 . 지오메트리가 모든 것을 제공하기 때문입니다. 랩터 둥지 (페레그린 팔콘 병아리가 암시장에서 큰 가격을 얻는다)와 소금 핥기 (앉아서 먹이가 내 자신의 협정을 볼 때까지 기다릴 수 있다면 왜 춥고 비참한 사냥을 하는가?)가 좋은 예이다.

이 경우 우리의 전략은 데이터를 퍼지하는 것입니다. 큰 단위와 임의의 오프셋 또는 중심을 사용하여 점을 버퍼링하고 원시 데이터가 아닌 맵만 표시하거나 공유합니다. 때때로 우리는 예를 들어, 점 형상을 삭제하고 더 큰 부모 다각형과 속성을 결합 "이 2 강으로 경계 다각형과 소금 핥기 거기에 그 고속도로에서 어딘가에" 하고 장치 외부에서 공유되는 그 무엇의.

— 매트 윌키
소스

4

대역 외 답변이 있습니다. 간단히 말하면, 내가 도울 수 있다면 민감한 데이터를 처리 하지 않기로 합니다.

얼굴에 그것이 도움이되지 않는다면 말입니다. 더 만들어 봅시다. 나는 클라이언트가 나에게 와서 데이터와 목표를 신중하게 탐색하면 처음 생각했던 것만 큼 보호 할 것이 많지 않다는 것을 알 수 있도록 데이터를 보호해야한다고 말합니다. . 때로는 진정으로 사적인 물건을 너무 많은 문제없이 분리 할 수 있습니다. 개인 파일 시스템에서 해당 생일 테이블과 집 주소 위치를 유지합니다. 공유 작업 그룹 공간에서 여기에 지오메트리를 유지하고 필요할 때이 ID 열을 사용하여 지오메트리를 결합 할 수 있습니다.

기본 원칙은 보안 관리에 대한 책임을 가능한 한 소스와 가정에 가깝게 유지하는 것입니다.

이 방법으로 공간 데이터를 관리 할 수는 있지만 실제로는 아무 것도 알지 못하므로 잠재적 노출의 벡터가 될 수 없습니다. 시스템 관리자가 암호를 재설정하거나 계정을 잠글 수는 있지만 실제로 읽을 수는없는 기본 컴퓨터 보안 프로토콜과 비슷하다고 생각합니다.

— 매트 윌키
소스

3

postgis 기능 과 함께 postgresql 을 사용 합니다.

명시적인 데이터베이스 권한으로 사용자 계정을 통해 데이터를 암호화하고 액세스 할 수 있습니다. 즉, 수퍼 유저 대 비 권한.

서브 세트에 대한 단순하거나 복잡한 SQL 쿼리를 사용하여 데이터 요청을 처리 할 수 있으며 민감한 (배포 불가능한) 정보를 보호하면서 관련 데이터가 분산됩니다.

다중 사용자 환경 유무에 관계없이 닫힌 LAN 또는 완전한 네트워크 환경에서의 실행을 지원합니다.

물론 다른 RDBMS 도 있지만 postgresql은 오픈 소스입니다.

— 수세 돈
소스

여기서 전략은 적절한 RDBMS에 적용 할 수 있습니다. 제품 X에만 적용되는 특정 기능을 참조하지 않는 한 특정 db 기술은 관련이 없습니다. postgis에 구체적이지 않은 경우 문제에 대한 더 나은 대답이 될 것입니다. (그것은 여전히 좋은 대답이지만, 그다지 좋지는 않습니다.)

— matt wilkie

PostGreSql은 열 수준 보안 및 / 또는 행 수준 보안을 지원 합니까? 그렇다면 PostGIS와 잘 작동합니까? 그렇다면 그렇다면 ArcSDE와 잘 작동합니까?

— Kirk Kuykendall

postgresql을 사용하여 열을 암호화 할 수 있으며 postgis는 권한이 부여 된 사용자 / 그룹 / 역할이 액세스하는 한 열을 지원해야합니다. PostgreSQL 암호화 또는 다른 방법으로 ArcSDE 호환성을 탐색하지 않았습니다 ...

— SaultDon

@KirkKuykendall PostgreSQL은 열 및 행 수준 보안을 지원합니다. PostGIS는 단순히 PostgreSQL에 대한 공간 확장을 제공하므로 PostGIS가 있으면 이미 PostgreSQL이 있습니다. SDE의 경우 PostgreSQL이 지원되는 RDBMS 백엔드라는 것을 알고 있습니다. 도움이 되었기를 바랍니다.

— 공간을 얻으십시오

@Russell 정보에 감사드립니다. 행 또는 열 수준 보안을 구현하면 SDE가 중단되는지 알고 있습니까?

— Kirk Kuykendall

3

이 전략은 내가 아는 여러 회사에 적용됩니다

현재 프로젝트의 관심 영역에서만 데이터 소스에 대한 액세스 허용
파일 데이터 및 데이터베이스에 직접 액세스하는 대신 WMS 및 WFS와 같은 웹 서비스를 사용하십시오.
모든 사용자는 네트워크 리소스에 대한 액세스가 제한된 터미널 서버에서 작업합니다.

— 메가 드로 판
소스

WMS와 WFS를 사용하지만 벡터 데이터를 내보내는 것이 좋습니다.

— gistack.ca

내보내기는 WFS에서 quered 기능 제한으로 제한됩니다 (기본적으로 2000 근처). 수출 기능이 부족한 JS / Silverlight / Flash / Desktop 응용 프로그램과 같은 유일한 클라이언트를 제공하고 서비스 보안을 유지함으로써 수출 문제를 극복 할 수 있습니다.

— megadrofan

또한 WFS를 사용하는 데이터를 편집하고이를 클라이언트 응용 프로그램에서 사용하기 위해 제한된 웹 서비스를 개발할 수 있습니다. 사용자 지정 apllication 및 서비스를 개발하려면 많은 코딩이 필요합니다.

— megadrofan

3

프라이버시 보호를위한 몇 가지 접근법을 설명하고 평가 하는 흥미로운 기사 가 있습니다 .

MP 암스트롱, Rushton G, Zimmerman DL. 기밀 유지를 위해 건강 데이터를 지리적으로 마스킹 . Stat Med.1999; 18 : 497–525.

( 전문 )

건강 관련 데이터에 중점을 두었지만, 논의 된 많은 접근법은 다른 분야와 관련이있을 수 있습니다.

국가 연구위원회. 사람들을지도에 배치 : 연결된 소셜 공간 데이터로 기밀 유지 . 워싱턴 DC : National Academies Press, 2007.

( 전문 )

건강 관련 공간 데이터의 이론적, 윤리적 및 기술적 측면을 논의하는 또 다른 좋은 만능 저장소.

민감한 공간 데이터를 처리하는 방법과 의미를 논의하는 대규모 논문 모음은 SEDAC의 기밀 및 지리 공간 데이터에 대한 선택된 문서를 참조하십시오.

— 라 데크
소스