機密性の高い地理データをどのように処理しますか？

10

機密の地理データを毎日使用しています。地理情報システムでそれらを保護するための戦略は何ですか？

どのようなアーキテクチャを使用していますか？

どの暗号化方式を使用していますか？

データベースから機密データをエクスポートするユーザーはどうしますか？

security

— gistack.ca
ソース

6

マルチユーザー地理空間データベースを使用すると、行レベルセキュリティ（RLS）を実装できます。これは、PostgreSQL（およびPostGIS）、OracleおよびMS SQL Server、そしておそらく他のものでも実行できます。QGISおよびSDEレベルまで実装されているのを見てきました。RLSが行うことは、個々のユーザーまたはユーザーグループが選択/更新/削除できる行（GIS機能）に対する権限を実装することです。

たとえば、ユーザー「bob」は、暗号化された接続を使用して地理空間データベースにログインし、GISレイヤーをプルアップして、表示および編集する権限が与えられているフィーチャのみを表示できます。ユーザーは「訴え」を行って同じGISレイヤーをロードし、GISフィーチャの別のビューを表示することができますが、彼女には表示および編集する権限があります。

— マイクT
ソース

6

時々私は機密データを管理しますが、ジオメトリがすべてを提供するので、私が優先する他の回答のようにパブリックビットとプライベートビットに分離できません。好例は猛禽の巣（ハヤブサのひよこが闇市場で大きな値段をつける）と塩のなめ（私がただ座って、獲物が自分の同意の光景に足を踏み入れるのを待つことができれば、なぜ寒くて悲惨な狩猟になるのですか？）です。

この場合の戦略は、データをファジングすることです。大きな単位とランダムなオフセットまたは重心を使用してポイントをバッファーし、生データではなくマップのみを表示または共有します。時々、ポイントジオメトリをドロップして、属性をより大きな親ポリゴンと結合します。たとえば、「これらの2つの河川とその高速道路によって囲まれたポリゴン内のどこかに塩水があり」、それはユニットの外部で共有されます。

— マット・ウィルキー
ソース

4

私はバンドの回答のうちを持っている：単純に、私は私の道への外出ではない私ができる場合は、すべてのヘルプ、それに機密データを扱います。

さて、それはそれがあまり役に立たない応答である場合、顔に。もっとそうしましょう。クライアントが私のところに来て、データを保護する必要があると言っていることがよくあります。そのため、データと目標を注意深く調べると、最初に思ったほど保護するものがないことがわかります。。時には、本当にプライベートなものを、あまり問題なく分離することができます。誕生日と自宅住所の場所のテーブルをプライベートファイルシステムに保存します。ここのジオメトリを共有ワークグループスペースに保持します。このID列を使用して、必要に応じてジオメトリを結合できます。

基本原則は次のとおりです。セキュリティを管理する責任は、可能な限りソースの近く、つまり自宅に保つことです。

この方法では、空間データを管理する場合がありますが、実際にはほとんど何も知らないため、潜在的な露出のベクトルになることはありません。私は、システム管理者がパスワードをリセットしたり、アカウントをロックしたりしても実際には読み取れないという、基本的なコンピュータセキュリティプロトコルに似ていると思います。

— マット・ウィルキー
ソース

3

私はpostgis機能を備えたpostgresqlを使用しています。

明示的なデータベース権限を持つユーザーアカウントを介して、データを暗号化してアクセスできます。つまり、スーパーユーザーと非特権ユーザーです。

データ要求は、そのサブセットの単純または複雑なSQLクエリで処理でき、重要な（配布できない）情報を保護しながら、関連データが配布されます。

閉じたLANまたは完全にネットワーク化された環境での実行をサポートし、マルチユーザー環境の有無にかかわらず。

もちろん他にもいくつかRDBMSがありますが、postgresqlはオープンソースです。

— SaultDon
ソース

ここでの戦略は、適切なRDBMSに適用できます。特定のdbテクノロジーは、製品Xにのみ適用される特定の機能を参照しない限り、無関係です。質問に応じて、postgisに限定されていない場合は、より良い答えになります。（それはまだ良い答えです、それがそうかもしれないほど良いわけではありません。）

— マット・ウィルキー

PostGreSqlは列レベルのセキュリティや行レベルのセキュリティをサポートしていますか？もしそうなら、それはPostGISでうまく機能しますか？そして、もしそうなら、それはArcSDEでうまく機能しますか？

— カークカイケンダル2012

postgresqlを使用して列を暗号化できます。postgisは、承認されたユーザー/グループ/ロールによってアクセスされている限り、それらをサポートする必要があります。私は、ArcSDEとpostgresql暗号化またはその逆の互換性を調査していません...

— SaultDon

@KirkKuykendall PostgreSQLは、列および行レベルのセキュリティをサポートしています。PostGISは単純にPostgreSQLの空間拡張を提供するため、PostGISを使用している場合は、PostgreSQLを既に使用しています。SDEに関しては、PostgreSQLがサポートされているRDBMSバックエンドであることを知っています。お役に立てれば。

— 空間を取得

@ラッセル情報ありがとうございます。行または列レベルのセキュリティを実装するとSDEが壊れるかどうか知っていますか？

— カークカイケンダル

3

これらの戦略は、私が知っているいくつかの企業に適用されます

現在のプロジェクトの関心領域でのみデータソースへのアクセスを許可する
ファイルデータやデータベースに直接アクセスする代わりに、WMSやWFSなどのWEBサービスを使用する
ネットワークリソースへのアクセスが制限されたターミナルサーバーですべてのユーザーが作業する

— メガドロファン
ソース

WMSとWFSの良いアイデアですが、ベクターデータのエクスポートについては？

— gistack.ca

エクスポートは、WFSのクエリ機能の制限に制限されています（デフォルトでは2000近く）。JS / Silverlight / Flash / Desktopアプリケーションのような、エクスポート機能のない唯一のクライアントを提供し、サービスを保護することで、エクスポートの問題を解決できます

— megadrofan

また、WFSを使用するデータを編集するための限定的なWebサービスを開発し、クライアントアプリケーションで使用することもできます。カスタムアプリケーションとサービスの開発には多くのコーディングが必要ですが。

— megadrofan 2012

3

プライバシーを保護するためのいくつかのアプローチを説明および評価する興味深い記事があります。

MP Armstrong、Rushton G、Zimmerman DL。機密性を維持するために健康データを地理的にマスキングします。Stat Med.1999; 18：497–525。

（全文）

健康に関連するデータに焦点を当てていますが、説明されているアプローチの多くは、他の分野にも関連しています。

国立研究評議会。人々を地図に載せる：リンクされた社会空間データによる機密性の保護。ワシントンDC：The National Academies Press、2007年。

（全文）

健康関連の空間データの理論的、倫理的、そして技術的な側面について議論するもう1つの総合的なリソース。

機密性の高い空間データの処理の方法と影響について論じている論文の大規模なコレクションについては、機密性と地理空間データに関する SEDACの選択されたドキュメントをご覧ください。

— ラデク
ソース