Duomenų maskavimas tinklo paketų brokeryje (NPB) reiškia jautrių duomenų modifikavimo arba pašalinimo iš tinklo srauto procesą, kai jis praeina per įrenginį. Duomenų maskavimo tikslas – apsaugoti jautrius duomenis nuo neteisėtos prieigos, kartu užtikrinant sklandų tinklo srauto tekėjimą.
Kodėl reikalingas duomenų maskavimas?
Nes norint transformuoti duomenis „kliento saugumo duomenų arba kai kurių komercinių neskelbtinų duomenų atveju“, užklausa, ar duomenys, kuriuos norime transformuoti, yra susiję su vartotojo arba įmonės duomenų saugumu. Duomenų desensibilizavimas reiškia tokių duomenų šifravimą, siekiant išvengti jų nutekėjimo.
Kalbant apie duomenų maskavimo laipsnį, paprastai kalbant, jei negalima nustatyti originalios informacijos, tai nesukels informacijos nutekėjimo. Per didelis modifikavimas gali lengvai prarasti originalias duomenų savybes. Todėl atliekant faktines operacijas reikia pasirinkti tinkamas desensibilizacijos taisykles pagal faktinį scenarijų. Pakeiskite vardą, pavardę, asmens tapatybės numerį, adresą, mobiliojo telefono numerį, telefono numerį ir kitus su klientu susijusius laukus.
Yra keletas skirtingų duomenų maskavimo NPB metodų, įskaitant:
1. TokenizavimasTai reiškia, kad neskelbtini duomenys pakeičiami prieigos raktu arba vietos žymekliu, kuris neturi jokios reikšmės už tinklo srauto konteksto ribų. Pavyzdžiui, kredito kortelės numeris gali būti pakeistas unikaliu identifikatoriumi, kuris NPB susietas tik su tuo kortelės numeriu.
2. ŠifravimasTai apima jautrių duomenų užšifravimą naudojant šifravimo algoritmą, kad jų negalėtų perskaityti neįgaliotos šalys. Užšifruoti duomenys gali būti siunčiami tinklu kaip įprasta ir iššifruojami įgaliotų šalių kitoje pusėje.
3. Pseudonimų suteikimasTai reiškia, kad neskelbtini duomenys pakeičiami kita, bet vis dar atpažįstama verte. Pavyzdžiui, asmens vardas gali būti pakeistas atsitiktine simbolių eilute, kuri vis dar yra unikali tam asmeniui.
4. RedagavimasTai reiškia visišką jautrių duomenų pašalinimą iš tinklo srauto. Tai gali būti naudinga technika, kai duomenys nėra reikalingi numatytam srauto tikslui ir jų buvimas tik padidintų duomenų pažeidimo riziką.
„Mylinking™“ tinklo paketų brokeris (NPB) gali palaikyti:
TokenizavimasTai reiškia, kad neskelbtini duomenys pakeičiami prieigos raktu arba vietos žymekliu, kuris neturi jokios reikšmės už tinklo srauto konteksto ribų. Pavyzdžiui, kredito kortelės numeris gali būti pakeistas unikaliu identifikatoriumi, kuris NPB susietas tik su tuo kortelės numeriu.
Pseudonimų suteikimasTai reiškia, kad neskelbtini duomenys pakeičiami kita, bet vis dar atpažįstama verte. Pavyzdžiui, asmens vardas gali būti pakeistas atsitiktine simbolių eilute, kuri vis dar yra unikali tam asmeniui.
Jis gali pakeisti bet kuriuos pagrindinius laukus pradiniuose duomenyse pagal politikos lygio detalumą, kad užmaskuotų neskelbtiną informaciją. Galite įdiegti srauto išvesties politikas, pagrįstas naudotojo konfigūracijomis.
„Mylinking™“ tinklo paketų tarpininko (NPB) „tinklo srauto duomenų maskavimas“, dar žinomas kaip tinklo srauto duomenų anonimizavimas, yra procesas, kurio metu tinklo sraute užmaskuojama jautri arba asmenį identifikuojanti informacija (PII). Tai galima padaryti naudojant „Mylinking™“ tinklo paketų tarpininką (NPB), konfigūruojant įrenginį filtruoti ir modifikuoti srautą jam praeinant.
Prieš duomenų maskavimą:
Po duomenų maskavimo:
Štai bendrieji tinklo duomenų maskavimo tinklo paketų brokeryje veiksmai:
1) Nustatykite neskelbtinus arba asmeninius duomenis, kuriuos reikia užmaskuoti. Tai gali būti tokie dalykai kaip kredito kortelių numeriai, socialinio draudimo numeriai ar kita asmeninė informacija.
2) Sukonfigūruokite NPB taip, kad jis, naudodamas išplėstines filtravimo galimybes, identifikuotų srautą, kuriame yra jautrių duomenų. Tai galima padaryti naudojant reguliarias išraiškas arba kitus atitikimo šablonams metodus.
3) Nustačius srautą, sukonfigūruokite NPB taip, kad jis užmaskuotų neskelbtinus duomenis. Tai galima padaryti pakeičiant faktinius duomenis atsitiktine arba pseudonimu užkoduota verte arba visiškai pašalinant duomenis.
4) Patikrinkite konfigūraciją, kad įsitikintumėte, jog jautrūs duomenys yra tinkamai užmaskuoti ir kad tinklo srautas vis dar sklandžiai teka.
5) Stebėkite NPB, kad įsitikintumėte, jog maskavimas taikomas teisingai ir kad nėra našumo ar kitų problemų.
Apskritai tinklo duomenų maskavimas yra svarbus žingsnis užtikrinant slaptos informacijos tinkle privatumą ir saugumą. Sukonfigūravusios tinklo paketų brokerį šiai funkcijai atlikti, organizacijos gali sumažinti duomenų pažeidimų ar kitų saugumo incidentų riziką.
Įrašo laikas: 2023 m. balandžio 18 d.
