Maskimi i të dhënave në një ndërmjetës të paketave të rrjetit (NPB) i referohet procesit të modifikimit ose heqjes së të dhënave të ndjeshme në trafikun e rrjetit ndërsa ato kalojnë përmes pajisjes. Qëllimi i maskimit të të dhënave është të mbrojë të dhënat e ndjeshme nga ekspozimi ndaj palëve të paautorizuara, ndërkohë që lejon që trafiku i rrjetit të rrjedhë pa probleme.
Pse duhet maskimi i të dhënave?
Sepse, për të transformuar të dhënat "në rastin e të dhënave të sigurisë së klientit ose të disa të dhënave të ndjeshme komerciale", kërkesa për të dhënat që duam të transformojmë lidhet me sigurinë e të dhënave të përdoruesit ose ndërmarrjes. Të desensibilizosh të dhënat do të thotë të kriptosh të dhëna të tilla për të parandaluar rrjedhjen.
Për shkallën e maskimit të të dhënave, në përgjithësi, për sa kohë që informacioni origjinal nuk mund të konkludohet, nuk do të shkaktojë rrjedhje informacioni. Nëse modifikoni shumë, është e lehtë të humbni karakteristikat origjinale të të dhënave. Prandaj, në funksionimin aktual, ju duhet të zgjidhni rregullat e duhura të desensibilizimit sipas skenarit aktual. Ndryshoni emrin, numrin e ID-së, adresën, numrin e telefonit celular, numrin e telefonit dhe fusha të tjera të lidhura me klientët.
Ekzistojnë disa teknika të ndryshme që mund të përdoren për maskimin e të dhënave në një NPB, duke përfshirë:
1. Tokenizimi: Kjo përfshin zëvendësimin e të dhënave të ndjeshme me një vlerë token ose vendmbajtes që nuk ka asnjë kuptim jashtë kontekstit të trafikut të rrjetit. Për shembull, një numër i kartës së kreditit mund të zëvendësohet me një identifikues unik që lidhet vetëm me atë numër karte në NPB.
2. Enkriptimi: Kjo përfshin gërvishtjen e të dhënave të ndjeshme duke përdorur një algoritëm kriptimi, në mënyrë që të mos lexohen nga palët e paautorizuara. Të dhënat e koduara më pas mund të dërgohen përmes rrjetit si normalisht dhe të deshifrohen nga palët e autorizuara në anën tjetër.
3. Pseudonimizim: Kjo përfshin zëvendësimin e të dhënave të ndjeshme me një vlerë të ndryshme, por ende të dallueshme. Për shembull, emri i një personi mund të zëvendësohet me një varg të rastësishëm karakteresh që është ende unik për atë individ.
4. Redaktimi: Kjo përfshin heqjen e plotë të të dhënave të ndjeshme nga trafiku i rrjetit. Kjo mund të jetë një teknikë e dobishme kur të dhënat nuk nevojiten për qëllimin e synuar të trafikut dhe prania e tyre vetëm sa do të rriste rrezikun e një shkeljeje të të dhënave.
Brokeri i paketave të rrjetit Mylinking™ (NPB) mund të mbështesë:
Tokenizimi: Kjo përfshin zëvendësimin e të dhënave të ndjeshme me një vlerë token ose vendmbajtes që nuk ka asnjë kuptim jashtë kontekstit të trafikut të rrjetit. Për shembull, një numër i kartës së kreditit mund të zëvendësohet me një identifikues unik që lidhet vetëm me atë numër karte në NPB.
Pseudonimizim: Kjo përfshin zëvendësimin e të dhënave të ndjeshme me një vlerë të ndryshme, por ende të dallueshme. Për shembull, emri i një personi mund të zëvendësohet me një varg të rastësishëm karakteresh që është ende unik për atë individ.
Ai mund të zëvendësojë çdo fushë kyçe në të dhënat origjinale bazuar në shkallëzimin e nivelit të politikës për të maskuar informacione të ndjeshme. Ju mund të zbatoni politikat e daljes së trafikut bazuar në konfigurimet e përdoruesit.
Brokeri i paketave të rrjetit Mylinking™ (NPB) "Maskimi i të dhënave të trafikut të rrjetit", i njohur gjithashtu si Anonimizimi i të dhënave të trafikut në rrjet, është procesi i fshehjes së informacionit të ndjeshëm ose personalisht të identifikueshëm (PII) në trafikun e rrjetit. Kjo mund të bëhet në një Mylinking™ Network Packet Proker (NPB) duke konfiguruar pajisjen për të filtruar dhe modifikuar trafikun ndërsa kalon.
Përpara maskimit të të dhënave:
Pas maskimit të të dhënave:
Këtu janë hapat e përgjithshëm për të kryer maskimin e të dhënave të rrjetit në një ndërmjetës të paketave të rrjetit:
1) Identifikoni të dhënat e ndjeshme ose të PII që duhet të maskohen. Kjo mund të përfshijë gjëra të tilla si numrat e kartës së kreditit, numrat e sigurimeve shoqërore ose informacione të tjera personale.
2) Konfiguro NPB për të identifikuar trafikun që përmban të dhënat e ndjeshme duke përdorur aftësi të avancuara filtrimi. Kjo mund të bëhet duke përdorur shprehje të rregullta ose teknika të tjera të përputhjes së modelit.
3) Pasi të jetë identifikuar trafiku, konfiguroni NPB-në për të maskuar të dhënat e ndjeshme. Kjo mund të bëhet duke zëvendësuar të dhënat aktuale me një vlerë të rastësishme ose të pseudonimizuar, ose duke i hequr të dhënat fare.
4) Testoni konfigurimin për t'u siguruar që të dhënat e ndjeshme janë maskuar siç duhet dhe se trafiku i rrjetit ende rrjedh pa probleme.
5) Monitoroni NPB-në për t'u siguruar që maskimi po zbatohet në mënyrë korrekte dhe se nuk ka probleme të performancës ose probleme të tjera.
Në përgjithësi, maskimi i të dhënave të rrjetit është një hap i rëndësishëm për të siguruar privatësinë dhe sigurinë e informacionit të ndjeshëm në një rrjet. Duke konfiguruar një ndërmjetës rrjeti të paketave për të kryer këtë funksion, organizatat mund të minimizojnë rrezikun e shkeljeve të të dhënave ose incidenteve të tjera të sigurisë.
Koha e postimit: Prill-18-2023