Maskimi i të dhënave në një ndërmjetës paketash rrjeti (NPB) i referohet procesit të modifikimit ose heqjes së të dhënave të ndjeshme në trafikun e rrjetit ndërsa ato kalojnë nëpër pajisje. Qëllimi i maskimit të të dhënave është të mbrojë të dhënat e ndjeshme nga ekspozimi ndaj palëve të paautorizuara, duke lejuar që trafiku i rrjetit të rrjedhë pa probleme.
Pse nevojitet maskimi i të dhënave?
Sepse, për të transformuar të dhënat "në rastin e të dhënave të sigurisë së klientit ose disa të dhënave të ndjeshme komercialisht", kërkesa për të dhënat që duam të transformojmë lidhet me sigurinë e të dhënave të përdoruesit ose të ndërmarrjes. Të bësh të dhëna të pandjeshme do të thotë të enkriptosh të dhëna të tilla për të parandaluar rrjedhjen.
Për sa i përket shkallës së maskimit të të dhënave, në përgjithësi, për sa kohë që informacioni origjinal nuk mund të nxirret, kjo nuk do të shkaktojë rrjedhje informacioni. Nëse modifikohen shumë, është e lehtë të humbasin karakteristikat origjinale të të dhënave. Prandaj, në operacionin aktual, duhet të zgjidhni rregullat e duhura të desensibilizimit sipas skenarit aktual. Ndryshoni emrin, numrin e identifikimit, adresën, numrin e telefonit celular, numrin e telefonit dhe fusha të tjera që lidhen me klientin.
Ekzistojnë disa teknika të ndryshme që mund të përdoren për maskimin e të dhënave në një NPB, duke përfshirë:
1. TokenizimiKjo përfshin zëvendësimin e të dhënave të ndjeshme me një vlerë token ose vendmbajtëse që nuk ka kuptim jashtë kontekstit të trafikut të rrjetit. Për shembull, një numër karte krediti mund të zëvendësohet me një identifikues unik që shoqërohet vetëm me atë numër karte në NPB.
2. EnkriptimiKjo përfshin ngatërrimin e të dhënave të ndjeshme duke përdorur një algoritëm enkriptimi, në mënyrë që ato të mos lexohen nga palë të paautorizuara. Të dhënat e enkriptuara mund të dërgohen përmes rrjetit si normalisht dhe të dekriptohen nga palët e autorizuara në anën tjetër.
3. PseudonimizimiKjo përfshin zëvendësimin e të dhënave të ndjeshme me një vlerë të ndryshme, por ende të dallueshme. Për shembull, emri i një personi mund të zëvendësohet me një varg të rastësishëm karakteresh që është ende unik për atë individ.
4. RedaktimKjo përfshin heqjen e plotë të të dhënave të ndjeshme nga trafiku i rrjetit. Kjo mund të jetë një teknikë e dobishme kur të dhënat nuk nevojiten për qëllimin e synuar të trafikut dhe prania e tyre vetëm sa do të rriste rrezikun e një shkeljeje të të dhënave.
Ndërmjetësi i Paketave të Rrjetit Mylinking™ (NPB) mund të mbështesë:
TokenizimiKjo përfshin zëvendësimin e të dhënave të ndjeshme me një vlerë token ose vendmbajtëse që nuk ka kuptim jashtë kontekstit të trafikut të rrjetit. Për shembull, një numër karte krediti mund të zëvendësohet me një identifikues unik që shoqërohet vetëm me atë numër karte në NPB.
PseudonimizimiKjo përfshin zëvendësimin e të dhënave të ndjeshme me një vlerë të ndryshme, por ende të dallueshme. Për shembull, emri i një personi mund të zëvendësohet me një varg të rastësishëm karakteresh që është ende unik për atë individ.
Mund të zëvendësojë çdo fushë kyçe në të dhënat origjinale bazuar në detajet e detajuara në nivel politikash për të maskuar informacionin e ndjeshëm. Mund të zbatoni politika të daljes së trafikut bazuar në konfigurimet e përdoruesit.
"Maskimi i të Dhënave të Trafikut të Rrjetit" i Ndërmjetësit të Paketave të Rrjetit Mylinking™ (NPB), i njohur edhe si Anonimizimi i të Dhënave të Trafikut të Rrjetit, është procesi i errësimit të informacionit të ndjeshëm ose personalisht të identifikueshëm (PII) në trafikun e rrjetit. Kjo mund të bëhet në një Ndërmjetës të Paketave të Rrjetit Mylinking™ (NPB) duke konfiguruar pajisjen për të filtruar dhe modifikuar trafikun ndërsa ai kalon.
Para maskimit të të dhënave:
Pas maskimit të të dhënave:
Këtu janë hapat e përgjithshëm për të kryer maskimin e të dhënave të rrjetit në një ndërmjetës paketash rrjeti:
1) Identifikoni të dhënat e ndjeshme ose të dhënat personale që duhen maskuar. Kjo mund të përfshijë gjëra të tilla si numrat e kartave të kreditit, numrat e sigurimeve shoqërore ose informacione të tjera personale.
2) Konfiguroni NPB-në për të identifikuar trafikun që përmban të dhëna të ndjeshme duke përdorur aftësi të avancuara filtrimi. Kjo mund të bëhet duke përdorur shprehje të rregullta ose teknika të tjera të përputhjes së modeleve.
3) Pasi të jetë identifikuar trafiku, konfiguroni NPB-në për të maskuar të dhënat e ndjeshme. Kjo mund të bëhet duke zëvendësuar të dhënat aktuale me një vlerë të rastësishme ose të pseudonimizuar, ose duke i hequr të dhënat tërësisht.
4) Testoni konfigurimin për t'u siguruar që të dhënat e ndjeshme janë maskuar siç duhet dhe që trafiku i rrjetit të vazhdojë të rrjedhë pa probleme.
5) Monitoroni NPB-në për t'u siguruar që maskimi po zbatohet në mënyrë korrekte dhe se nuk ka probleme me performancën ose probleme të tjera.
Në përgjithësi, maskimi i të dhënave të rrjetit është një hap i rëndësishëm në sigurimin e privatësisë dhe sigurisë së informacionit të ndjeshëm në një rrjet. Duke konfiguruar një ndërmjetës paketash rrjeti për të kryer këtë funksion, organizatat mund të minimizojnë rrezikun e shkeljeve të të dhënave ose incidenteve të tjera të sigurisë.
Koha e postimit: 18 Prill 2023
