El Projecte | Sobre nosaltres | Contribuir | Donacions | Llicència

HOME

Introducció

La protecció de dades és un aspecte fonamental en l'arquitectura tecnològica, especialment en un món on la informació és un dels actius més valuosos per a les organitzacions. Aquest tema cobreix els conceptes clau, les tècniques i les millors pràctiques per garantir la seguretat i la privacitat de les dades en els sistemes tecnològics.

Objectius d'Aprenentatge

Al final d'aquest tema, hauràs de ser capaç de:

Comprendre els conceptes bàsics de la protecció de dades.
Identificar les tècniques de protecció de dades més comunes.
Implementar mesures de protecció de dades en una arquitectura tecnològica.
Reconèixer les normatives i regulacions rellevants en matèria de protecció de dades.

Conceptes Bàsics

Confidencialitat, Integritat i Disponibilitat (CID)

Confidencialitat: Assegura que les dades només siguin accessibles per aquells que tenen autorització.
Integritat: Garanteix que les dades no han estat alterades de manera no autoritzada.
Disponibilitat: Assegura que les dades estiguin disponibles per als usuaris autoritzats quan les necessitin.

Tipus de Dades

Dades Personals: Informació que pot identificar una persona física.
Dades Sensibles: Informació que, si es divulga, pot causar danys a una persona o organització.
Dades Crítiques: Informació essencial per al funcionament de l'organització.

Tècniques de Protecció de Dades

Xifrat de Dades

El xifrat és el procés de convertir dades en un format inintel·ligible per a qualsevol persona que no tingui la clau de desxifrat.

Tipus de Xifrat:

Xifrat Simètric: Utilitza la mateixa clau per xifrar i desxifrar les dades.
Xifrat Asimètric: Utilitza una clau pública per xifrar i una clau privada per desxifrar.

from cryptography.fernet import Fernet

# Generar una clau
key = Fernet.generate_key()
cipher_suite = Fernet(key)

# Xifrar dades
text = b"Exemple de dades sensibles"
cipher_text = cipher_suite.encrypt(text)
print("Dades Xifrades:", cipher_text)

# Desxifrar dades
plain_text = cipher_suite.decrypt(cipher_text)
print("Dades Desxifrades:", plain_text)

Control d'Accés

El control d'accés assegura que només les persones autoritzades puguin accedir a les dades.

Tipus de Control d'Accés:

Control d'Accés Basat en Rols (RBAC): Assigna permisos basats en els rols dels usuaris.
Control d'Accés Basat en Atributs (ABAC): Assigna permisos basats en atributs dels usuaris i recursos.

Mascarament de Dades

El mascarament de dades substitueix les dades reals amb dades fictícies per protegir la informació sensible.

def mask_data(data, mask_char='*'):
    return mask_char * len(data)

data = "1234-5678-9012-3456"
masked_data = mask_data(data)
print("Dades Mascarades:", masked_data)

Anonimització de Dades

L'anonimització elimina o modifica les dades personals per evitar la identificació de les persones.

Normatives i Regulacions

GDPR (Reglament General de Protecció de Dades)

El GDPR és una regulació de la Unió Europea que protegeix les dades personals dels ciutadans de la UE.

CCPA (California Consumer Privacy Act)

El CCPA és una llei de l'estat de Califòrnia que protegeix la privacitat dels consumidors.

HIPAA (Health Insurance Portability and Accountability Act)

La HIPAA és una llei dels Estats Units que protegeix la informació de salut dels pacients.

Exercicis Pràctics

Exercici 1: Implementar Xifrat Simètric

Implementa un sistema de xifrat simètric utilitzant la llibreria cryptography en Python. Xifra i desxifra un text donat.

Exercici 2: Crear un Sistema de Control d'Accés

Desenvolupa un sistema bàsic de control d'accés basat en rols per a una aplicació web.

Exercici 3: Mascarament de Dades

Escriu una funció que mascare les dades d'una targeta de crèdit, mostrant només els últims quatre dígits.

Solucions

Solució a l'Exercici 1

from cryptography.fernet import Fernet

# Generar una clau
key = Fernet.generate_key()
cipher_suite = Fernet(key)

# Xifrar dades
text = b"Exemple de dades sensibles"
cipher_text = cipher_suite.encrypt(text)
print("Dades Xifrades:", cipher_text)

# Desxifrar dades
plain_text = cipher_suite.decrypt(cipher_text)
print("Dades Desxifrades:", plain_text)

Solució a l'Exercici 2

class RoleBasedAccessControl:
    def __init__(self):
        self.roles = {}
        self.user_roles = {}

    def add_role(self, role):
        self.roles[role] = []

    def assign_role(self, user, role):
        if role in self.roles:
            self.user_roles[user] = role

    def add_permission(self, role, permission):
        if role in self.roles:
            self.roles[role].append(permission)

    def check_permission(self, user, permission):
        role = self.user_roles.get(user)
        if role and permission in self.roles.get(role, []):
            return True
        return False

# Exemple d'ús
rbac = RoleBasedAccessControl()
rbac.add_role("admin")
rbac.add_permission("admin", "read")
rbac.add_permission("admin", "write")
rbac.assign_role("user1", "admin")

print(rbac.check_permission("user1", "read"))  # True
print(rbac.check_permission("user1", "delete"))  # False

Solució a l'Exercici 3

def mask_data(data, mask_char='*'):
    return mask_char * (len(data) - 4) + data[-4:]

data = "1234-5678-9012-3456"
masked_data = mask_data(data)
print("Dades Mascarades:", masked_data)

Resum

En aquesta secció, hem explorat els conceptes bàsics de la protecció de dades, incloent-hi la confidencialitat, la integritat i la disponibilitat. Hem après sobre diverses tècniques de protecció de dades com el xifrat, el control d'accés, el mascarament i l'anonimització. També hem revisat algunes de les normatives i regulacions més importants en matèria de protecció de dades. Finalment, hem realitzat exercicis pràctics per aplicar els conceptes apresos.

En la següent secció, explorarem la seguretat al núvol, un aspecte crucial en l'arquitectura tecnològica moderna.

Protecció de Dades