【英语版】国际标准 ISO/IEC 27038:2014 EN 信息技术——安全技术——数字剪切规范 Information technology -- Security techniques -- Specification for digital redaction.pdf

ISO/IEC27038:2014是国际标准化组织（ISO）和国际电工委员会（IEC）联合发布的信息技术（IT）安全技术标准之一。该标准被用于规范数字剪裁（digitalredaction）的过程。数字剪裁是一种数据保护技术，用于隐藏或消除存储在数字媒体中的敏感信息。

数字剪裁的具体过程包括以下几个步骤：

1.识别：首先需要识别需要保护的数据对象，并确定需要隐藏的敏感信息的位置和范围。

2.标记：在数据对象中标记需要隐藏的敏感信息，通常使用某种形式的遮盖或替换技术，例如使用特殊的字符或代码块来代替实际的敏感信息。

3.掩蔽：进行数字剪裁的主要步骤是掩蔽过程，即将标记过的数据与一些填充材料（称为“掩蔽材料”）混合在一起，使得在未处理的数据中能够隐藏实际的敏感信息。这种填充材料可以是图像、音频或视频数据，也可以是随机噪声或其他无意义的数据。

4.存储和传输：完成数字剪裁后，需要将处理后的数据存储或传输到目标位置。在此过程中，需要确保数据的安全性，防止未经授权的访问或泄露。

ISO/IEC27038:2014标准提供了数字剪裁过程的详细指南和要求，包括如何识别、标记、掩蔽、存储和传输经过处理的敏感数据。该标准为那些需要保护其数字资产的组织提供了重要的安全工具和技术支持。