Maskimi i të dhënave në një ndërmjetës të paketave të rrjetit (NPB) i referohet procesit të modifikimit ose heqjes së të dhënave të ndjeshme në trafikun e rrjetit ndërsa kalon përmes pajisjes. Qëllimi i maskimit të të dhënave është të mbrojë të dhënat e ndjeshme nga ekspozimi ndaj palëve të paautorizuara, ndërsa ende lejon që trafiku i rrjetit të rrjedhë pa probleme.
Pse keni nevojë për maskim të të dhënave?
Për shkak se, për të transformuar të dhënat "në rastin e të dhënave të sigurisë së klientit ose disa të dhëna të ndjeshme tregtare", kërkoni që të dhënat që duam të transformojmë lidhen me sigurinë e të dhënave të përdoruesit ose ndërmarrjes. Të desensifikosh të dhënat është të kriptoj të dhëna të tilla për të parandaluar rrjedhjen.
Për shkallën e maskimit të të dhënave, në përgjithësi, për sa kohë që informacioni origjinal nuk mund të nxirret, ai nuk do të shkaktojë rrjedhje të informacionit. Nëse shumë modifikim, është e lehtë të humbasësh karakteristikat origjinale të të dhënave. Prandaj, në operacionin aktual, ju duhet të zgjidhni rregullat e duhura të desensitizimit sipas skenarit aktual. Ndryshoni emrin, numrin e identitetit, adresën, numrin e telefonit celular, numrin e telefonit dhe fushat e tjera të lidhura me klientët.
Ekzistojnë disa teknika të ndryshme që mund të përdoren për maskimin e të dhënave në një NPB, duke përfshirë:
1. Shenjë: Kjo përfshin zëvendësimin e të dhënave të ndjeshme me një shenjë të shenjës ose mbajtësit të vendit që nuk ka asnjë kuptim jashtë kontekstit të trafikut të rrjetit. Për shembull, një numër i kartës së kreditit mund të zëvendësohet me një identifikues unik që është i lidhur vetëm me atë numër karte në NPB.
2. Kriptim: Kjo përfshin fërkimin e të dhënave të ndjeshme duke përdorur një algoritëm të kriptimit, në mënyrë që të mos lexohet nga palët e paautorizuara. Të dhënat e koduara më pas mund të dërgohen përmes rrjetit si normale dhe të deshifruara nga palët e autorizuara nga ana tjetër.
3. Pseudonimizim: Kjo përfshin zëvendësimin e të dhënave të ndjeshme me një vlerë të ndryshme, por ende të njohur. Për shembull, emri i një personi mund të zëvendësohet me një varg personazhesh të rastësishëm që është akoma unik për atë individ.
4. Redaktim: Kjo përfshin heqjen e plotë të të dhënave të ndjeshme nga trafiku i rrjetit. Kjo mund të jetë një teknikë e dobishme kur të dhënat nuk janë të nevojshme për qëllimin e synuar të trafikut dhe prania e tij do të rrisë vetëm rrezikun e një shkelje të të dhënave.
Broker i paketave të Rrjetit MyLinking ™ Network (NPB) mund të mbështesë:
Shenjë: Kjo përfshin zëvendësimin e të dhënave të ndjeshme me një shenjë të shenjës ose mbajtësit të vendit që nuk ka asnjë kuptim jashtë kontekstit të trafikut të rrjetit. Për shembull, një numër i kartës së kreditit mund të zëvendësohet me një identifikues unik që është i lidhur vetëm me atë numër karte në NPB.
Pseudonimizim: Kjo përfshin zëvendësimin e të dhënave të ndjeshme me një vlerë të ndryshme, por ende të njohur. Për shembull, emri i një personi mund të zëvendësohet me një varg personazhesh të rastësishëm që është akoma unik për atë individ.
Mund të zëvendësojë çdo fushë kryesore në të dhënat origjinale bazuar në kokrrizat e nivelit të politikave për të maskuar informacionin e ndjeshëm. Ju mund të zbatoni politikat e daljes së trafikut bazuar në konfigurimin e përdoruesit.
MyLinking ™ Network Packet Broker (NPB) "Masking të dhënat e trafikut të rrjetit", i njohur gjithashtu si anonimizimi i të dhënave të trafikut të rrjetit, është procesi i errësimit të informacionit të ndjeshëm ose personalisht të identifikueshëm (PII) në trafikun e rrjetit. Kjo mund të bëhet në një Proker të paketave të rrjetit MyLinking ™ Network (NPB) duke konfiguruar pajisjen për të filtruar dhe modifikuar trafikun ndërsa kalon.
Para maskimit të të dhënave:
Pas maskimit të të dhënave:
Këtu janë hapat e përgjithshëm për të kryer të dhënat e rrjetit maskimin në një ndërmjetës të paketave të rrjetit:
1) Identifikoni të dhënat e ndjeshme ose PII që duhet të maskohen. Kjo mund të përfshijë gjëra të tilla si numrat e kartave të kreditit, numrat e sigurimeve shoqërore ose informacione të tjera personale.
2) Konfiguroni NPB për të identifikuar trafikun që përmban të dhënat e ndjeshme duke përdorur aftësi të përparuara të filtrimit. Kjo mund të bëhet duke përdorur shprehje të rregullta ose teknika të tjera që përputhen me modelin.
3) Pasi të jetë identifikuar trafiku, konfiguroni NPB për të maskuar të dhënat e ndjeshme. Kjo mund të bëhet duke zëvendësuar të dhënat aktuale me një vlerë të rastit ose pseudonimi, ose duke hequr të dhënat krejt.
4) Testoni konfigurimin për të siguruar që të dhënat e ndjeshme të maskohen siç duhet dhe që trafiku i rrjetit ende rrjedh pa probleme.
5) Monitoroni NPB për të siguruar që maskimi po aplikohet në mënyrë korrekte dhe se nuk ka çështje të performancës ose probleme të tjera.
Në përgjithësi, maskimi i të dhënave të rrjetit është një hap i rëndësishëm për të siguruar intimitetin dhe sigurinë e informacionit të ndjeshëm në një rrjet. Duke konfiguruar një ndërmjetës të paketave të rrjetit për të kryer këtë funksion, organizatat mund të minimizojnë rrezikun e shkeljeve të të dhënave ose incidenteve të tjera të sigurisë.
Koha e postimit: Prill-18-2023
