Data Masking ให้รู้ว่ามีอยู่จริง แต่ขอปิดไว้นะ

Data Masking เป็นวิธีการสร้างข้อมูลใน Version ที่มีโครงสร้างเหมือนกันในระดับชัดข้อมูล ตารางหรือ template ข้อมูล แต่มีการแปลงข้อมูลให้เปลี่ยนไปจากเดิม เช่น รหัสนักศึกษา จาก 6600123 เป็น D2RT126 เป็นต้น และถ้า field หรือ Column มีคุณสมบัติเป็น Unique key ก็ต้องรักษาคุณสมบัตินั้นไว้ ซึ่งสามารถนำไปใช้เพื่อวัตถุประสงค์ต่างๆ เช่น การทดสอบซอฟต์แวร์ การฝึกอบรมผู้ใช้ การส่งต่อให้ทีมงานอื่นๆไปทำงานต่อ แต่ไม่ต้องการให้เห็นข้อมูลที่แท้จริง และการเอาข้อมูลไปเผยเพร่ในรูปแบบ Open Data ทำ Data Masking เพื่อปกป้องข้อมูลจริงแต่ผลลัพธ์ต้องเหมือนกับชุดข้อมูลจริงต้นฉบับ เช่น ถ้านับจำนวนจากรหัสนักศึกษาจริง ก็ต้องมีผลเท่ากับที่นับจากจำนวนรหัส masking ที่จัดทำขึ้น เมื่อกฏหมาย PDPA มีบทลงโทษที่ชัดเจนทางกฏหมาย การทำ Data Masking ก็เป็นช่องทางที่ช่วยลดความเสี่ยงต่อการทำให้ข้อมูลรั่วไหลไปโดยไม่ได้ตั้งใจ Data masking ต่างจาก encryption ตรง Encrypted สามารถ decrypted ได้ข้อมูลกลับมาเหมือนเดิม และอาจจะทำให้ไม่สามารถวิเคราะห์ข้อมูลบางจำพวกได้เมื่อ Encrypted ข้อมูลไปแล้ว เช่น วันเกิด เป็นต้น แต่ Masked Data จะต้องไม่มี algorithm ไหนนำกลับข้อมูลให้เหมือนต้นฉบับได้ ไม่สามารถ reverse engineered ได้ และไม่สามารถใช้ความสามารถทางสถิติในการระบุตัวบุคคลได้ เช่นการเอาข้อมูลต่าง ๆ ที่ได้มาประกอบขึ้นเพื่อระบุว่าเป็นข้อมูลของใครคนใดคนหนึ่งได้ เทคนิคการทำ Data Masking Scrambling การเข้ารหัสแบบสุ่ม เป็นการสร้างความยุ่งเหยิงให้ข้อมูล Substitution เทคนิคนี้จะแทนที่ข้อมูลเดิมด้วยค่าอื่นจากการหาค่าที่น่าเชื่อถือและเป็นค่าประเภทเดียวกับข้อมูลที่แทนที่ โดยสร้างตารางข้อมูลที่จะใช้เพื่อแทนข้อมูลต้นฉบับ ต้องมีการตั้งกฎเพื่อรักษาลักษณะเดิมของข้อมูลไว้ การใช้การแทนที่ทำได้ยากกว่าการเข้ารหัสข้อมูล แต่สามารถนำไปใช้กับข้อมูลหลายประเภทและให้ความปลอดภัยที่ดี ตัวอย่างเช่น คุณสามารถแทนที่หมายเลขบัตรเครดิตด้วยหมายเลขที่ผ่านกฎการตรวจสอบของผู้ให้บริการบัตร Shuffling การสับเปลี่ยนข้อมูลโดยการสุ่ม เช่นการสลับนามสกุลของลูกค้า Date aging วิธีนี้จะเพิ่มหรือลดฟิลด์วันที่ตามช่วงวันที่ที่ระบุไว้แล้วตามกฏที่ตั้งไว้ Variance วิธีการนี้มักใช้เพื่อปกปิดข้อมูลมูลค่าทางการเงินและการทำธุรกรรมและข้อมูลวันที่ Algorithm ความแปรปรวนจะปรับเปลี่ยนตัวเลขหรือวันที่แต่ละคอลัมน์โดยสุ่มเป็นเปอร์เซ็นต์ของค่าจริง ตัวอย่างเช่น คอลัมน์ของเงินเดือนพนักงานอาจมีความแปรปรวนเป็นบวกหรือลบ 5% ที่ใช้กับคอลัมน์นั้น การทำเช่นนี้จะเป็นการปลอมแปลงข้อมูลที่สมเหตุสมผลในขณะที่รักษาช่วงและการกระจายของเงินเดือนให้อยู่ภายในขีดจำกัดที่มีอยู่ Masking out การปิดบังจะแปลงค่าเพียงบางส่วนเท่านั้น และมักใช้กับหมายเลขบัตรเครดิตที่มองเห็นเพียงตัวเลขสี่หลักสุดท้ายเท่านั้น เดียวนี้เราน่าจะเห็นบ่อยๆ วันก่อนแม่เข้า รพ. ปกติบนกระดานในหอผู้ป่วยจะเขียนเบอร์โทรหมอไว้แบบพร้อมใช้งาน เดียวนี้จะเขียนไว้แค่ 3 ตัวหลังเท่านั้น Nullifying จะแทนที่ค่าจริงในคอลัมน์ข้อมูลด้วยค่า NULL ซึ่งจะเป็นการลบข้อมูลทั้งหมดออก แม้ว่าการลบประเภทนี้จะใช้งานได้ง่าย แต่ไม่สามารถใช้คอลัมน์ที่ไม่มีค่าในการค้นหาหรือการวิเคราะห์ได้ ส่งผลให้ความสมบูรณ์และคุณภาพของชุดข้อมูลสำหรับสภาพแวดล้อมการพัฒนาและการทดสอบลดลงได้ ประเภทของ data masking Static data masking จะสร้างชุดข้อมูลที่ปิดบังแยกต่างหากจากฐานข้อมูลจริงในที่ใหม่ เช่น การวิจัย การพัฒนา และการสร้างแบบจำลอง ค่าข้อมูลที่ปกปิดต้องสร้างผลการทดสอบและการวิเคราะห์ที่สะท้อนข้อมูลต้นฉบับและคงอยู่เมื่อเวลาผ่านไปเพื่อให้แน่ใจว่าผลลัพธ์ที่ถูกต้องและทำซ้ำได้ Dynamic data masking  เป็นการรักษาความปลอดภัยตามบทบาทโดยเฉพาะในระบบที่ใช้งานจริง เมื่อผู้ใช้ต้องการข้อมูลจริง Dynamic data masking จะแปลง บดบัง หรือบล็อกการเข้าถึงฟิลด์ข้อมูลที่ละเอียดอ่อนตามบทบาทของผู้ใช้ ตัวอย่างเช่น ต้องการใช้ข้อมูลนักศึกษาทั้วไปไม่จำเป็นที่ต้องให้เห็น รหัสบัตรประชาชน วันเดือนปีเกิด ก็ทำการปกปิดไป On-the-fly data masking เป็นการปกปิดข้อมูลในขณะโอนข้อมูลไปสู่อีกที่นึ่ง หรือไปอยู่ในฐานข้อมูลทดสอบต่าง ๆ   ความยากของการทำ Data Mask คือความซับซ้อนของข้อมูลที่นำมาทำตามรูปแบบข้างต้นที่ต้องรักษา Referential integrity * ไว้และยังต้องรักษากฏตาม Data governance policy ด้วย ดีต่อมหาวิทนาลัยอย่างไรเมื่อมีการใช้ Data masking ข้อมูลประกอบอื่น ๆ * Referential integrity ทำให้ข้อมูลมีทั้ง consistent และ accurate โดยการจัดทำ foreign key ที่ต้องมีค่าข้อมูลในอีกตารางเท่านั้นถึงจะปรากฏในตารางปลายทางได้ การสร้าง Trigger หรือ stored procedure เพื่อควบคุมการทำ CRUD ข้อมูล ** Data sanitization เป็นกระบวนการลบ Sensitive Data หรือ Confidential Data จากฐานข้อมูลมีวิธีทำดังนี้ คำถามต่อไปที่จะหาคำตอบคือมี Tools

Read More »

โกง Online ก็ต้องฟ้อง Online ซิครับ

ผมสั่งซื้อของ Online มาก็เยอะแล้วไม่ค่อยพลาด แต่ก็ไม่วายเจอดีเข้าจนได้ เมื่อสั่งซื้อของ Online แล้วไม่ได้รับของ ของไม่ตรงปก ของเสียหาย เราก็ต้องฟ้องแบบ Online ไปเลยครับ (แต่ก่อนฟ้องต้องแน่ใจว่าโดนโกง โดยการติดต่อผู้ขายแล้ว ติดต่อไม่ได้โดนบล๊อก หรือปฏิเสธความรับผิดชอบ) มาเริ่มกันเลย กระบวนการจะมีอยู่ 5 ขั้นตอนสำหรับครั้งแรกของการขอยืนฟ้อง 2. เข้าสู่ Application COJ CONNECT เพื่อลงทะเบียน ซึ่งมีอยู่ 5 ขั้นตอน 2.1 ระบุตัวตน >> กรอกข้อมูลรายละเอียดทุกช่องที่มีเครื่องหมาย * 2.2 ตรวจสอบบุคคล >> ถ่ายรูปบัตรประชาชนและหน้าตาหล่อๆ สวยๆ 2.3 รหัสผ่าน >> ตั้งรหัสผ่านตามกฏที่ทางเว็บกำหนด 2.4 OTP >> รับรหัส OTP จากเบอร์มือถือที่กรอกข้อมูลไว้ 2.5 ลงทะเบียนอุปกรณ์ เมื่อเสร็จสิ้นขั้นตอน เราก็พร้อมสำหรับเริ่มกระบวนการฟ้องแล้วครับ ถ้าเป็นครั้งแรกจะให้ใส่ OTP เพื่อยืนยันอีกรอบ แต่ถ้าเข้ารอบหลังๆจะไม่มีให้ใส่ OTP อีกแล้ว และระบบจะพามาสู่หน้า เมื่อกรอกข้อมอูลครบแล้ว Click ยื่นฟ้อง แล้วก็รอ Mail ตอบกลับจากศาล ซึ่งจะมีอยู่ 3 ฉบับ ดังนี้ ที่ผมยื่นฟ้องไปนับจากวันเริ่มยื่น การดำเนินการ mail ทั้ง 3 ฉบับประมาณ 2 สัปดาห์ แต่รอศาลนัดพิจารณาคดีประมาณ 3 เดือน ตอนนี้ยังไม่ได้ขึ้นศาลพิจารณาคดี ถ้ามีความคืบหน้าจะมาเขียนสรุปเพิ่มให้นะครับ มาต่อกันครับ วันขึ้นศาล เข้า link ตามที่ระบบ Mail มาให้ซึ่งจะเป็นห้องรอขึ้นศาลจะมีการถ้าเพื่อตรวจาสอบชื่อ นามสกุล และบอกให้เตรียมบัตรประชาชนและแต่งกายสุภาพ เมื่อห้องพิจารณาคดีวาง ก็จะมีเจ้าหน้าที่ส่ง link มาทาง chat ในห้องประชุมแล้วเจ้าหน้าที่จะบอกว่าห้องประชุมนี้ให้โจทย์ท่านใดเข้าเป็นรายคนไปครับ เข้าห้องพิจารณาคดี เริ่มแรกก็ให้แสดงบัตรประชาชนกับหน้าของโจทย์เพื่อยืนยันตัวตนและเป็นหลักฐาน จากนั้นศาลท่านจะให้กล่าวคำสาบาน เสร็จจากนั้นศาลท่านจะสอบถามที่มาที่ไป ความต้องการ เช่นต้องการเงินคืนพร้อมดอกเบื้อร้อยละ 5 เป็นต้น เมื่อศาลซักเสร็จศาลก็จะแจ้งให้เข้าระบบในภายหลังเพื่อติดตามคำพิพากษาไม่เกิน 10 วันทำงาน ตอนนี้ถึงขั้นตอนนี้อยู่ครับ รอคำพิพากษาจากศาลครับ ขอบคุณทุกท่านที่แวะมาอ่านนะครับ

Read More »

แนะนำวิธีการสร้างรูปภาพลายเซ็นสำหรับใช้บน Adobe Acrobat DC

แนะนำ 2 วิธีการ คือ 1) วิธีการสร้างรูปภาพลายเซ็นเป็นนามสกุล .pdf โดยใช้ Microsoft Word 2) วิธีการสร้างรูปภาพลายเซ็นเป็นนามสกุล .pdf โดยใช้ Microsoft PowerPoint หมายเหตุ: รูปภาพลายเซ็นต้องเป็นนามสกุล .pdf สำหรับใช้บน Adobe Acrobat DC วิธีการสร้างรูปภาพลายเซ็นเป็นนามสกุล .pdf โดยใช้ Microsoft Word 1) เตรียมรูปภาพลายเซ็น (นามสกุล .png, .jpg หรือ .jpeg) แนะนำภาพพื้นหลังสีขาว 2) เปิดโปรแกรม Microsoft Word 2.1) คลิก Layout 2.2) Page Setup (คลิกเครื่องหมายลูกศร) 2.3) ตั้งค่า Margins 2.4) Top: 0″, Bottom: 0″, Left: 0″, Right: 0″ 2.5) Orientation: คลิก Landscape 2.6) คลิก OK 2.7) ตั้งค่า Paper Paper size คลิก Custom size Width: 6.25″ และ Height: 2.08333″ และคลิก OK หมายเหตุ: 600 Pixel = 15.875 cm = 6.25 inches 200 Pixel = 5.29167 cm = 2.08333 inches 2.8) คลิก Insert > Pictures > This Device… 2.9) เลือกรูปภาพที่ต้องการ จากนั้นปรับรูปภาพตามความเหมาะสม 2.10) File > Save As 2.11) ตั้งชื่อไฟล์ เลือก Save as type เป็น PDF 2.12) คลิก Save 3) ผลลัพธ์จากการสร้างรูปภาพลายเซ็น วิธีการสร้างรูปภาพลายเซ็นเป็นนามสกุล .pdf โดยใช้ Microsoft PowerPoint 1) เตรียมรูปภาพลายเซ็น (นามสกุล .png, .jpg หรือ .jpeg) แนะนำภาพพื้นหลังสีขาว 2) เปิดโปรแกรม Microsoft PowerPoint 2.1) คลิก Design 2.2) คลิก Slide Size 2.3) คลิก Custom Slide Size… 2.4) Slides sized for คลิก Custom Width 6.25 in และ Height 2.083 in 2.5) Orientation > Slides คลิก Landscape 2.6) คลิก OK 2.7) คลิก Ensure Fit 2.8) คลิก Insert > Pictures > This Device… 2.9) เลือกรูปภาพที่ต้องการใช้ จากนั้นปรับรูปภาพตามความเหมาะสม 2.10) File > Save As 2.11) ตั้งชื่อไฟล์

Read More »

แนะนำวิธีการสร้าง Digital Signature บน Adobe Acrobat DC

1) เข้าเว็บไซต์ https://passport.psu.ac.th/2) คลิก หัวข้อออกใบรับรองดิจิทัลส่วนบุคคล (USER CERTIFICATE AUTHORITY) 3) ดาวน์โหลด Certificate (จะได้ไฟล์ jakkrit.ch@psu.ac.th.p12) 4) กรอก Username และ Password (PSU Passport) และคลิก Sign in 5) กรอก PINCODE และคลิก Authorize Application/อนุญาตให้เข้าถึง หมายเหตุ: ไฟล์ jakkrit.ch@psu.ac.th.p12 คือใบรับรองดิจิทัลส่วนบุคคล (Digital ID หรือ Digital Certificate) 6) ดาวน์โหลด CA Certificate สำหรับใช้ตรวจสอบใบรับรองดิจิทัลส่วนบุคคล(TUCTrustedCert.fdf) หมายเหตุ: TUCTrustedCert เป็น Self Sign ที่ถูกรับรองโดยสมาคมมหาวิทยาลัยแห่งประเทศไทย (Thailand University Consortium Root CA (TUC)) วิธีการติดตั้ง TUCTrustedCert 1) Double Click ไฟล์ TUCTrustedCert 2) คลิก Add Contacts to List of Trusted Identities… 3) คลิก Check ที่ Use this certificate as a trusted root 4) คลิก Check ที่ Certified documents 5) คลิก Check ที่ Dynamic content 6) คลิก Check ที่ Embedded high privilege JavaScript 7) คลิก Check ที่ Privileged system operations (networking, printing, file access, etc.) 8) คลิก OK 9) คลิก OK (กรณีที่ติดตั้ง TUCTrustedCert ครั้งแรก) หมายเหตุ: กรณีที่มีการติดตั้ง TUCTrustedCert แล้ว วิธีการติดตั้ง Digital ID หรือ Digital Certificate ตัวอย่างไฟล์ jakkrit.ch@psu.ac.th.p12 1) คลิก Mouse ขวา เลือก Install PFX 2) Store Location: คลิก Current User และคลิก Next 3) File name: คลิก Browse… ไฟล์ jakkrit.ch@psu.ac.th.p12 และคลิก Next 4) กรอก Password (PINCODE) 5) คลิก Check Include all extended properties 6) คลิก Next 7) คลิก Automatically select the certificate store based on the type of certificate 8) คลิก Next 9) คลิก Finish 10) คลิก OK วิธีการลงลายเซ็นดิจิทัล (Digital Signature) 1) เปิดไฟล์

Read More »

วิธีการสร้าง/แชร์ Template จาก Notion

การใช้งานโปรแกรม Notion มีเครื่องมือการใช้งานที่หลากหลาย มาประยุกต์กับงานต่างๆ ได้ ซึ่งงานที่เอามาใช้มากที่สุดตอนนี้เป็นการบันทึกรายงานการ สร้างเป็น Table เมื่อตั้งชื่อเพจ และสร้าง Table เรียบร้อยแล้ว เราต้องการสร้าง template สำหรับเป็นรูปแบบที่เมื่อมีการบันทึกการประชุมทุกครั้งจะต้องมีหัวข้อนี้เสมอ ลองมาทำกันต่อค่ะ เริ่มสร้าง template เริ่มจากการตั้งชื่อ template ตัวอย่างใช้ชื่อว่า “Meeting Template” สร้างส่วนที่ 1 เป็นการสร้างข้อมุลการประชุม ได้แก่ เพิ่มข้อมูลวันที่ เลือกประเภทเป็น “Date” ส่วนของวันที่จะสามารถตั้งค่าได้ว่า Format ว่าต้องการให้แสดง Month/Day/Year ซึ่งตัวอย่างเราจะเคยชินจึงเลือกใช้เป็น Day/Month/Year เพิ่มข้อมูลประเภทการประชุม เมื่อเราเพิ่มประเภทการประชุมเรียบร้อยแล้ว บันทึกข้อความที่ต้องการสร้าง Template ตามหัวข้อที่เราต้องการ มีการจัดทำวาระย่อยๆ ตามวาระการประชุม เมื่อสร้าง Template เรียบร้อยแล้ว ดำเนินการยืนยันการตั้งค่า default ตรวจสอบอีกครั้งว่า Template ที่สร้างเป็นค่า default หรือยัง เมื่อต้องการบันทึกรายงานการประชุม สร้างเอกสารการประชุมใหม่ หากต้องการแชร์ไฟล์บันทึกการประชุมให้แก่เพื่อน หรือใช้ภายในหน่วยงาน สามารถแชร์ได้ วิธีการ Duplicate เพื่อนำ Template จากเพื่อนมาใช้งาน โดยนำลิงก์ที่ได้มาเปิด หวังว่าวิธีการนี้จะสามารถทำให้การทำงานได้อย่างสะดวกและรวดเร็วขึ้นนะคะ ^^

Read More »