Masking data pada Broker Pakej Rangkaian (NPB) merujuk kepada proses mengubahsuai atau mengeluarkan data sensitif dalam trafik rangkaian ketika ia melalui peranti. Matlamat pelekat data adalah untuk melindungi data sensitif daripada terdedah kepada pihak yang tidak dibenarkan sementara masih membenarkan trafik rangkaian mengalir dengan lancar.
Mengapa Memerlukan Data Masking?
Kerana, untuk mengubah data "Dalam hal data keselamatan pelanggan atau beberapa data sensitif secara komersil", minta data yang ingin kami ubah berkaitan dengan keselamatan data pengguna atau perusahaan. Untuk menghilangkan data adalah untuk menyulitkan data tersebut untuk mengelakkan kebocoran.
Untuk tahap pelekat data, secara umum, selagi maklumat asal tidak dapat disimpulkan, ia tidak akan menyebabkan kebocoran maklumat. Jika terlalu banyak pengubahsuaian, mudah untuk kehilangan ciri -ciri asal data. Oleh itu, dalam operasi sebenar, anda perlu memilih peraturan desensitisasi yang sesuai mengikut senario sebenar. Tukar nama, nombor ID, alamat, nombor telefon bimbit, nombor telefon dan bidang berkaitan pelanggan yang lain.
Terdapat beberapa teknik yang berbeza yang boleh digunakan untuk masking data pada NPB, termasuk:
1. Tokenisasi: Ini melibatkan menggantikan data sensitif dengan nilai token atau pemegang tempat yang tidak mempunyai makna di luar konteks trafik rangkaian. Sebagai contoh, nombor kad kredit mungkin digantikan dengan pengecam unik yang hanya dikaitkan dengan nombor kad tersebut pada NPB.
2. Penyulitan: Ini melibatkan berebut data sensitif menggunakan algoritma penyulitan, supaya ia tidak dapat dibaca oleh pihak yang tidak dibenarkan. Data yang disulitkan kemudiannya boleh dihantar melalui rangkaian seperti biasa dan disahsulit oleh pihak yang diberi kuasa di sisi lain.
3. Pseudonymization: Ini melibatkan menggantikan data sensitif dengan nilai yang berbeza, tetapi masih dikenali. Sebagai contoh, nama seseorang mungkin digantikan dengan rentetan aksara rawak yang masih unik kepada individu itu.
4. Redaksi: Ini melibatkan sepenuhnya mengeluarkan data sensitif dari trafik rangkaian. Ini boleh menjadi teknik yang berguna apabila data tidak diperlukan untuk tujuan trafik yang dimaksudkan dan kehadirannya hanya akan meningkatkan risiko pelanggaran data.
Broker Packet Rangkaian MyLinking ™ (NPB) boleh menyokong:
Tokenisasi: Ini melibatkan menggantikan data sensitif dengan nilai token atau pemegang tempat yang tidak mempunyai makna di luar konteks trafik rangkaian. Sebagai contoh, nombor kad kredit mungkin digantikan dengan pengecam unik yang hanya dikaitkan dengan nombor kad tersebut pada NPB.
Pseudonymization: Ini melibatkan menggantikan data sensitif dengan nilai yang berbeza, tetapi masih dikenali. Sebagai contoh, nama seseorang mungkin digantikan dengan rentetan aksara rawak yang masih unik kepada individu itu.
Ia boleh menggantikan mana-mana medan utama dalam data asal berdasarkan granulariti peringkat dasar untuk menutup maklumat sensitif. Anda boleh melaksanakan dasar output lalu lintas berdasarkan konfigurasi pengguna.
The MyLinking ™ Network Packet Broker (NPB) "Rangkaian Lalu Lintas Data Masking", yang juga dikenali sebagai data trafik rangkaian, adalah proses mengaburkan maklumat sensitif atau peribadi yang dapat dikenalpasti (PII) dalam trafik rangkaian. Ini boleh dilakukan pada Pakej Pakej Rangkaian MyLinking ™ (NPB) dengan mengkonfigurasi peranti untuk menapis dan mengubah suai lalu lintas ketika ia melalui.
Sebelum Data Masking:
Selepas Data Masking:
Berikut adalah langkah umum untuk melakukan pelindung data rangkaian pada broker paket rangkaian:
1) Kenal pasti data sensitif atau PII yang perlu ditopang. Ini termasuk perkara seperti nombor kad kredit, nombor keselamatan sosial, atau maklumat peribadi lain.
2) Konfigurasikan NPB untuk mengenal pasti lalu lintas yang mengandungi data sensitif menggunakan keupayaan penapisan lanjutan. Ini boleh dilakukan dengan menggunakan ungkapan biasa atau teknik pencocokan corak yang lain.
3) Setelah lalu lintas telah dikenalpasti, konfigurasikan NPB untuk menutup data sensitif. Ini boleh dilakukan dengan menggantikan data sebenar dengan nilai rawak atau pseudonim, atau dengan mengeluarkan data sama sekali.
4) Uji konfigurasi untuk memastikan bahawa data sensitif betul bertopeng dan trafik rangkaian masih mengalir dengan lancar.
5) Pantau NPB untuk memastikan bahawa pelekat sedang digunakan dengan betul dan tidak ada masalah prestasi atau masalah lain.
Secara keseluruhannya, pelekat data rangkaian merupakan langkah penting dalam memastikan privasi dan keselamatan maklumat sensitif pada rangkaian. Dengan mengkonfigurasi broker paket rangkaian untuk melaksanakan fungsi ini, organisasi dapat meminimumkan risiko pelanggaran data atau insiden keselamatan lain.
Masa Post: Apr-18-2023
