Anda juga dapat memvisualisasikan hasil analisis risiko identifikasi ulang
menggunakan Sensitive Data Protection di konsol Google Cloud , tanpa perlu menggunakan
Looker Studio. Fitur bawaan ini menghasilkan representasi visual yang serupa dengan
prosedur yang dijelaskan dalam topik ini, tanpa harus mengonfigurasi produk
lain. k
Meskipun fokus topik ini adalah memvisualisasikan metrik analisis risiko identifikasi ulang k -anonimitas, Anda juga dapat memvisualisasikan metrik l -diversity
Topik ini mengasumsikan bahwa Anda sudah memahami konsep
k -anonimitas dan kegunaannya untuk
menilai pengidentifikasian ulang data dalam set data. Sebaiknya Anda juga memahami cara menghitung k -anonimitas menggunakan Sensitive Data Protection , dan cara menggunakan Looker Studio .
Pengantar
Teknik de-identifikasi dapat membantu melindungi privasi subjek Anda saat Anda memproses atau menggunakan data. Namun, bagaimana cara mengetahui apakah set data telah
dianonimkan secara memadai? Lalu, bagaimana Anda akan mengetahui apakah de-identifikasi Anda telah menyebabkan terlalu banyak kehilangan data untuk kasus penggunaan Anda? Artinya, bagaimana Anda dapat membandingkan risiko identifikasi ulang dengan kegunaan data untuk membantu membuat keputusan berdasarkan data?
Menghitung nilai anonimitas k dari set data membantu menjawab pertanyaan ini dengan
menilai pengidentifikasian ulang record set data.
Perlindungan Data Sensitif berisi fungsi bawaan untuk menghitung nilai anonimitas k pada set data berdasarkan kuasi-pengenal yang Anda tentukan.
Hal ini membantu Anda mengevaluasi dengan cepat apakah penghapusan identitas pada kolom atau kombinasi kolom tertentu akan menghasilkan set data yang lebih atau kurang mungkin diidentifikasi ulang.
Catatan: Pengenal semu (Quasi-identifiers) adalah kolom database yang berpotensi digunakan bersama data lain untuk mengidentifikasi ulang seseorang. Untuk mengetahui informasi selengkapnya, lihat Istilah dan teknik analisis risiko dalam topik konseptual Analisis risiko . Contoh set data
Berikut adalah beberapa baris pertama dari contoh set data besar.
user_idagetitlescore
602-61-858824Biostatistician III733
771-07-823146Executive Secretary672
618-96-232269Programmer I514
............
Untuk tujuan tutorial ini, user_id tidak akan dibahas, karena fokusnya
adalah pada kuasi-pengenal. Dalam skenario dunia nyata, Anda harus memastikan bahwa user_id disamarkan atau ditokenisasi score adalah hak milik set data ini, dan kemungkinan penyerang tidak akan dapat
mempelajarinya dengan cara lain, jadi Anda tidak akan menyertakannya dalam
analisis. Fokus Anda adalah pada kolom age dan title yang tersisa, yang
dapat digunakan penyerang untuk mempelajari individu melalui sumber data
lain. Pertanyaan yang ingin Anda jawab untuk set data adalah:
Apa pengaruh dua kuasi-pengenal—age dan
title—terhadap risiko identifikasi ulang keseluruhan data yang tidak
teridentifikasi?
Bagaimana penerapan transformasi de-identifikasi akan memengaruhi risiko ini?
Anda ingin memastikan bahwa kombinasi age dan title tidak akan dipetakan ke
sejumlah kecil pengguna. Misalnya, hanya ada satu pengguna dalam set data yang memiliki jabatan Programmer I dan berusia 69 tahun. Penyerang mungkin dapat
mencocokkan informasi tersebut dengan demografi atau informasi lain yang tersedia, mengetahui siapa orang tersebut, dan mempelajari nilai skornya.
Untuk mengetahui informasi selengkapnya tentang fenomena ini, lihat bagian "ID entity dan komputasi
k -anonimitas " dalam topik konseptual Analisis
risiko .
Langkah 1: Hitung k-anonimitas pada set data
Pertama, gunakan Sensitive Data Protection untuk menghitung anonimitas k pada set data dengan mengirimkan JSON berikut ke resource DlpJobID entity ke kolom
user_id, dan mengidentifikasi dua kuasi-ID sebagai kolom age dan
title. Anda juga menginstruksikan Perlindungan Data Sensitif untuk menyimpan hasil ke tabel BigQuery baru.
Input JSON:
POST https://dlp.googleapis.com/v2/projects/dlp-demo-2/dlpJobs
{
"riskJob": {
"sourceTable": {
"projectId": "dlp-demo-2",
"datasetId": "dlp_testing",
"tableId": "dlp_test_data_kanon"
},
"privacyMetric": {
"kAnonymityConfig": {
"entityId": {
"field": {
"name": "id"
}
},
"quasiIds": [
{
"name": "age"
},
{
"name": "job_title"
}
]
}
},
"actions": [
{
"saveFindings": {
"outputConfig": {
"table": {
"projectId": "dlp-demo-2",
"datasetId": "dlp_testing",
"tableId": "test_results"
}
}
}
}
]
}
} Setelah tugas anonimitas k selesai, Sensitive Data Protection akan mengirimkan hasil tugas ke tabel BigQuery yang bernama dlp-demo-2.dlp_testing.test_results.
Langkah 2: Hubungkan hasil ke Looker Studio
Selanjutnya, Anda akan menghubungkan tabel BigQuery yang dibuat pada Langkah 1 ke laporan baru di Looker Studio.
Buka Looker Studio .
Membuka Looker Studio
Klik Buat > Laporan .
Di panel Tambahkan data ke laporan di bagian Hubungkan ke data , klik
BigQuery . Anda mungkin perlu mengizinkan Looker Studio untuk mengakses tabel BigQuery Anda.
Di pemilih kolom, pilih Project saya . Kemudian pilih project,
set data, dan tabel. Setelah selesai, klik Tambahkan . Jika Anda melihat pemberitahuan
bahwa Anda akan menambahkan data ke laporan ini, klik Tambahkan ke laporan .
k Pada langkah berikutnya, Anda akan membuat diagram.
Langkah 3: Buat diagram
Lakukan hal berikut untuk menyisipkan dan mengonfigurasi diagram:
Di Looker Studio, jika tabel nilai muncul, pilih tabel tersebut dan
tekan Delete untuk menghapusnya.
Di menu Sisipkan , klik Diagram kombinasi .
Klik dan gambar persegi panjang di kanvas tempat Anda ingin diagram ditampilkan.
Selanjutnya, konfigurasikan data diagram di tab Data sehingga diagram menampilkan
efek dari memvariasikan ukuran dan rentang nilai bucket:
Hapus kolom di bawah judul berikut dengan mengarahkan kursor ke setiap kolom
dan mengklik cancel X, seperti yang ditunjukkan di sini:
Dimensi Rentang Tanggal Dimensi Metrik Urutkan
Setelah semua kolom dihapus, tarik kolom upper_endpoint dari kolom
Kolom yang tersedia ke heading Dimensi .
Tarik kolom upper_endpoint ke judul Urutkan , lalu pilih
Naik .
Tarik kolom bucket_size dan bucket_value_count ke
judul Metrik .
Arahkan kursor ke ikon di sebelah kiri metrik bucket_size dan ikon Edit edit akan muncul.
Klik ikon edit Edit, lalu lakukan tindakan berikut:
Di kolom Nama , ketik Unique row loss.
Di bagian Type , pilih Percent .
Di bagian Penghitungan perbandingan , pilih Persen total .
Di bagian Penghitungan berjalan , pilih Jumlah berjalan .
Ulangi langkah sebelumnya untuk metrik bucket_value_count , tetapi di kolom
Name , ketik Unique quasi-identifier combination loss.
Setelah selesai, kolom akan muncul seperti yang ditunjukkan di sini:
Terakhir, konfigurasi diagram untuk menampilkan diagram garis untuk kedua metrik:
Klik tab Gaya di panel di sebelah kanan jendela.
Untuk Seri #1 dan Seri #2, pilih Garis .
Untuk melihat diagram akhir secara terpisah, klik tombol visibility Lihat di sudut kanan atas jendela.
Berikut adalah contoh diagram setelah menyelesaikan langkah-langkah sebelumnya.
Menafsirkan diagram
Diagram yang dihasilkan memplot, pada sumbu y , potensi persentase kehilangan data untuk baris unik dan kombinasi quasi-ID unik untuk mencapai, pada sumbu x , nilai k-anonimitas k .
k Namun, untuk mencapai nilai k-anonimitas k yang lebih tinggi, Anda perlu menghapus persentase baris total yang lebih tinggi dan kombinasi quasi-ID unik yang lebih tinggi, yang dapat mengurangi kegunaan data.
Untungnya, menghapus data bukan satu-satunya opsi untuk mengurangi risiko identifikasi ulang. Teknik penghapusan identitas lainnya dapat mencapai keseimbangan yang lebih baik antara kehilangan dan kegunaan. Misalnya, untuk mengatasi jenis kehilangan data yang terkait dengan
nilai k-anonimitas yang lebih tinggi dan set data ini, Anda dapat mencoba mengelompokkan usia atau
jabatan untuk mengurangi keunikan kombinasi usia/jabatan. Misalnya,
Anda dapat mencoba mengelompokkan usia dalam rentang 20-25, 25-30, 30-35, dan seterusnya. Untuk
mengetahui informasi selengkapnya tentang cara melakukannya, lihat Generalisasi dan
pengelompokan serta Melakukan de-identifikasi data sensitif dalam konten
teks .
