Usas datos geográficos sensibles todos los días. ¿Cuáles son tus estrategias para protegerlos en tus sistemas de información geográfica?
¿Qué tipo de arquitectura utilizas?
¿Qué método de encriptación usas?
¿Qué haces con los usuarios que exportan datos sensibles de tus bases de datos?
A veces manejo datos sensibles que no se pueden separar en partes públicas y privadas como en mi otra respuesta preferida porque la geometría lo revela todo. Buenos ejemplos son los nidos de rapaces (los polluelos de halcón peregrino alcanzan grandes precios en el mercado negro) y los saleros (¿por qué pasar frío y miserable cazando si puedo simplemente sentarme y esperar a que la presa se cruce en mi mira por su cuenta?).
En este caso, nuestras estrategias son difuminar los datos: tamponar los puntos usando unidades grandes y una compensación aleatoria o centrada, solo mostrar o compartir los mapas y no los datos brutos. A veces eliminamos la geometría del punto y unimos los atributos con un polígono padre más grande, por ejemplo, "en algún lugar dentro del polígono delimitado por estos 2 ríos y esa autopista hay un salero" y eso es lo que se comparte fuera de la unidad.
Con una base de datos geoespacial multiusuario, puedes implementar Seguridad a Nivel de Fila (RLS). Puedes hacer esto con PostgreSQL (y PostGIS), Oracle y MS SQL Server, y probablemente otros. He visto que se implementa hasta los niveles de QGIS y SDE. Lo que hace RLS es implementar privilegios en las filas (entidades GIS) que los usuarios individuales o los grupos de usuarios pueden seleccionar/actualizar/eliminar.
Por ejemplo, el usuario "bob" puede iniciar sesión en una base de datos geoespacial usando una conexión cifrada, y abrir una capa GIS mostrando solo las entidades que está autorizado a ver y editar. Mientras que la usuaria "sue" puede cargar la misma capa GIS y ver una vista diferente de las entidades GIS que está autorizada a ver y editar.
Estas estrategias se aplican en varias empresas que conozco
La exportación está limitada al límite de entidades consultadas en WFS (cerca de 2000 por defecto). El problema de exportación se puede superar proporcionando el único cliente como JS/Silverlight/Flash/Aplicación de escritorio que carece de funcionalidad de exportación, y haciendo que los servicios estén seguros.
Uso postgresql con capacidades de postgis.
Los datos pueden ser encriptados y accedidos a través de cuentas de usuario con permisos explícitos en la base de datos; es decir, superusuario vs no privilegiado.
Las solicitudes de datos pueden ser manejadas con consultas SQL simples o complejas, por lo tanto, los subconjuntos y datos relevantes se distribuyen mientras se protegen las informaciones sensibles (no distribuibles).
Soporta ejecutarse en una LAN cerrada o en un entorno totalmente en red y con o sin un entorno multiusuario.
Por supuesto, hay varios otros SGBD relacionales, pero postgresql es de código abierto.
Las estrategias aquí son aplicables a cualquier RDBMS decente. La tecnología de base de datos en particular es irrelevante a menos que se refiera a características específicas solo aplicables en el producto X. Sería una mejor respuesta, con respecto a la pregunta, si no fuera específica de PostGIS. (sigue siendo una buena respuesta, simplemente no tan buena como podría ser).
¿PostGreSql soporta seguridad a nivel de columna y/o seguridad a nivel de fila? En caso afirmativo, ¿funciona bien con PostGIS? y luego, si es así, ¿funciona bien con ArcSDE?
Puedes encriptar columnas con postgresql, y postgis debería admitirlas siempre que sean accedidas por el usuario/grupo/rol autorizado. No he explorado la compatibilidad de ArcSDE con la encriptación de postgresql o viceversa...
Hay un artículo interesante que describe y evalúa varios enfoques para proteger la privacidad:
MP Armstrong, Rushton G, Zimmerman DL. Ocultación geográfica de datos de salud para preservar la confidencialidad. Stat Med.1999; 18:497–525.
Aunque se centra en datos relacionados con la salud, muchos de los enfoques discutidos pueden ser relevantes en otras disciplinas.
Consejo Nacional de Investigación. Colocar a las personas en el mapa: Protegiendo la confidencialidad con datos sociales-espaciales vinculados. Washington, DC: The National Academies Press, 2007.
Otro buen recurso que discute aspectos teóricos, éticos y también tecnológicos de datos espaciales relacionados con la salud.
Para una gran colección de documentos que discuten métodos e implicaciones de la manipulación de datos espaciales sensibles, echa un vistazo a la página de Documentos seleccionados sobre confidencialidad y datos geoespaciales de SEDAC.
I-Ciencias es una comunidad de estudiantes y amantes de la ciencia en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
