Apakah Fungsi Penyamaran Data bagi Broker Paket Rangkaian Mylinking™?

Penyekat data pada broker paket rangkaian (NPB) merujuk kepada proses mengubah suai atau mengalih keluar data sensitif dalam trafik rangkaian semasa ia melalui peranti. Matlamat penutupan data adalah untuk melindungi data sensitif daripada terdedah kepada pihak yang tidak dibenarkan sementara masih membenarkan trafik rangkaian mengalir dengan lancar.

Mengapa memerlukan Data Masking?

Kerana, untuk mengubah data "dalam kes data keselamatan pelanggan atau beberapa data sensitif komersial", minta data yang ingin kami ubah adalah berkaitan dengan keselamatan data pengguna atau perusahaan. Untuk menyahpeka data adalah dengan menyulitkan data tersebut untuk mengelakkan kebocoran.

Untuk tahap penyamaran data, secara amnya, selagi maklumat asal tidak dapat disimpulkan, ia tidak akan menyebabkan kebocoran maklumat. Jika terlalu banyak pengubahsuaian, ia adalah mudah untuk kehilangan ciri-ciri asal data. Oleh itu, dalam operasi sebenar, anda perlu memilih peraturan penyahpekaan yang sesuai mengikut senario sebenar. Tukar nama, nombor ID, alamat, nombor telefon bimbit, nombor telefon dan medan berkaitan pelanggan lain.

Terdapat beberapa teknik berbeza yang boleh digunakan untuk menyembunyikan data pada NPB, termasuk:

1. Tokenisasi: Ini melibatkan menggantikan data sensitif dengan nilai token atau pemegang tempat yang tidak mempunyai makna di luar konteks trafik rangkaian. Sebagai contoh, nombor kad kredit mungkin digantikan dengan pengecam unik yang hanya dikaitkan dengan nombor kad itu pada NPB.

2. Penyulitan: Ini melibatkan perebutan data sensitif menggunakan algoritma penyulitan, supaya ia tidak boleh dibaca oleh pihak yang tidak dibenarkan. Data yang disulitkan kemudiannya boleh dihantar melalui rangkaian seperti biasa dan dinyahsulit oleh pihak yang diberi kuasa di sisi lain.

3. nama samaran: Ini melibatkan menggantikan data sensitif dengan nilai yang berbeza, tetapi masih boleh dikenali. Sebagai contoh, nama seseorang mungkin digantikan dengan rentetan aksara rawak yang masih unik untuk individu tersebut.

4. Redaksi: Ini melibatkan mengalih keluar sepenuhnya data sensitif daripada trafik rangkaian. Ini boleh menjadi teknik yang berguna apabila data tidak diperlukan untuk tujuan trafik yang dimaksudkan dan kehadirannya hanya akan meningkatkan risiko pelanggaran data.

 ML-NPB-5660-数据脱敏

 

Broker Paket Rangkaian Mylinking™ (NPB) boleh menyokong:

Tokenisasi: Ini melibatkan menggantikan data sensitif dengan nilai token atau pemegang tempat yang tidak mempunyai makna di luar konteks trafik rangkaian. Sebagai contoh, nombor kad kredit mungkin digantikan dengan pengecam unik yang hanya dikaitkan dengan nombor kad itu pada NPB.

nama samaran: Ini melibatkan menggantikan data sensitif dengan nilai yang berbeza, tetapi masih boleh dikenali. Sebagai contoh, nama seseorang mungkin digantikan dengan rentetan aksara rawak yang masih unik untuk individu tersebut.

Ia boleh menggantikan mana-mana medan utama dalam data asal berdasarkan butiran peringkat dasar untuk menutup maklumat sensitif. Anda boleh melaksanakan dasar output trafik berdasarkan konfigurasi pengguna.

Mylinking™ Network Packet Broker (NPB) "Network Traffic Data Masking" , juga dikenali sebagai Network Traffic Data Anonymization, ialah proses mengaburkan maklumat sensitif atau boleh dikenal pasti peribadi (PII) dalam trafik rangkaian. Ini boleh dilakukan pada Mylinking™ Network Packet Proker (NPB) dengan mengkonfigurasi peranti untuk menapis dan mengubah suai trafik semasa ia melaluinya.

 

Sebelum Penyamaran Data:

sebelum menyembunyikan data

 

Selepas Data Masking:

selepas menyembunyikan data

 

Berikut ialah langkah umum untuk melakukan penyamaran data rangkaian pada broker paket rangkaian:

1) Kenal pasti data sensitif atau PII yang perlu disembunyikan. Ini mungkin termasuk perkara seperti nombor kad kredit, nombor keselamatan sosial atau maklumat peribadi lain.

2) Konfigurasikan NPB untuk mengenal pasti trafik yang mengandungi data sensitif menggunakan keupayaan penapisan lanjutan. Ini boleh dilakukan menggunakan ungkapan biasa atau teknik pemadanan corak yang lain.

3) Setelah trafik telah dikenal pasti, konfigurasikan NPB untuk menutup data sensitif. Ini boleh dilakukan dengan menggantikan data sebenar dengan nilai rawak atau nama samaran, atau dengan mengalih keluar data itu sama sekali.

4) Uji konfigurasi untuk memastikan bahawa data sensitif ditutup dengan betul dan trafik rangkaian masih mengalir dengan lancar.

5) Pantau NPB untuk memastikan topeng digunakan dengan betul dan tiada masalah prestasi atau masalah lain.

 

Secara keseluruhan, penyamaran data rangkaian merupakan langkah penting dalam memastikan privasi dan keselamatan maklumat sensitif pada rangkaian. Dengan mengkonfigurasi broker paket rangkaian untuk melaksanakan fungsi ini, organisasi boleh meminimumkan risiko pelanggaran data atau insiden keselamatan lain.


Masa siaran: Apr-18-2023