Ang data masking sa isang network packet broker (NPB) ay tumutukoy sa proseso ng pagbabago o pag-alis ng sensitibong data sa trapiko ng network habang dumadaan ito sa device. Ang layunin ng data masking ay protektahan ang sensitibong data mula sa pagkakalantad sa mga hindi awtorisadong partido habang pinapayagan pa rin ang trapiko sa network na dumaloy nang maayos.
Bakit kailangan ang Data Masking?
Dahil, upang ibahin ang anyo ng data "sa kaso ng data ng seguridad ng customer o ilang komersyal na sensitibong data", hilingin ang data na gusto naming baguhin ay nauugnay sa seguridad ng data ng user o enterprise. Ang pag-desensitize ng data ay ang pag-encrypt ng naturang data upang maiwasan ang pagtagas.
Para sa antas ng data masking, sa pangkalahatan, hangga't ang orihinal na impormasyon ay hindi maaaring ipahiwatig, hindi ito magiging sanhi ng pagtagas ng impormasyon. Kung masyadong maraming pagbabago, madaling mawala ang mga orihinal na katangian ng data. Samakatuwid, sa aktwal na operasyon, kailangan mong piliin ang naaangkop na mga panuntunan sa desensitization ayon sa aktwal na senaryo. Baguhin ang pangalan, numero ng ID, address, numero ng mobile phone, numero ng telepono at iba pang mga field na nauugnay sa customer.
Mayroong ilang iba't ibang mga diskarte na maaaring gamitin para sa data masking sa isang NPB, kabilang ang:
1. Tokenization: Kabilang dito ang pagpapalit ng sensitibong data ng halaga ng token o placeholder na walang kahulugan sa labas ng konteksto ng trapiko sa network. Halimbawa, ang isang numero ng credit card ay maaaring mapalitan ng isang natatanging identifier na nauugnay lamang sa numero ng card na iyon sa NPB.
2. Pag-encrypt: Kabilang dito ang pag-scramble ng sensitibong data gamit ang isang algorithm ng pag-encrypt, upang hindi ito mabasa ng mga hindi awtorisadong partido. Ang naka-encrypt na data ay maaaring ipadala sa pamamagitan ng network bilang normal at i-decrypt ng mga awtorisadong partido sa kabilang panig.
3. Pseudonymization: Kabilang dito ang pagpapalit ng sensitibong data ng ibang, ngunit nakikilala pa rin na halaga. Halimbawa, maaaring mapalitan ang pangalan ng isang tao ng isang random na string ng mga character na natatangi pa rin sa indibidwal na iyon.
4. Redaction: Kabilang dito ang ganap na pag-alis ng sensitibong data mula sa trapiko ng network. Ito ay maaaring maging isang kapaki-pakinabang na pamamaraan kapag ang data ay hindi kailangan para sa nilalayon na layunin ng trapiko at ang presensya nito ay magpapataas lamang ng panganib ng isang paglabag sa data.
Maaaring suportahan ng Mylinking™ Network Packet Broker (NPB) ang:
Tokenization: Kabilang dito ang pagpapalit ng sensitibong data ng halaga ng token o placeholder na walang kahulugan sa labas ng konteksto ng trapiko sa network. Halimbawa, ang isang numero ng credit card ay maaaring mapalitan ng isang natatanging identifier na nauugnay lamang sa numero ng card na iyon sa NPB.
Pseudonymization: Kabilang dito ang pagpapalit ng sensitibong data ng ibang, ngunit nakikilala pa rin na halaga. Halimbawa, maaaring mapalitan ang pangalan ng isang tao ng isang random na string ng mga character na natatangi pa rin sa indibidwal na iyon.
Maaari nitong palitan ang anumang mga pangunahing field sa orihinal na data batay sa granularity sa antas ng patakaran upang itago ang sensitibong impormasyon. Maaari mong ipatupad ang mga patakaran sa output ng trapiko batay sa mga configuration ng user.
Ang Mylinking™ Network Packet Broker (NPB) "Network Traffic Data Masking" , na kilala rin bilang Network Traffic Data Anonymization, ay ang proseso ng pagtatakip ng sensitibo o personal na pagkakakilanlan ng impormasyon (PII) sa trapiko ng network. Magagawa ito sa isang Mylinking™ Network Packet Proker (NPB) sa pamamagitan ng pag-configure sa device upang i-filter at baguhin ang trapiko habang dumadaan ito.
Bago ang Data Masking:
Pagkatapos ng Data Masking:
Narito ang mga pangkalahatang hakbang upang magsagawa ng network data masking sa isang network packet broker:
1) Tukuyin ang sensitibo o PII na data na kailangang i-mask. Maaaring kabilang dito ang mga bagay tulad ng mga credit card number, social security number, o iba pang personal na impormasyon.
2) I-configure ang NPB para matukoy ang trapikong naglalaman ng sensitibong data gamit ang mga advanced na kakayahan sa pag-filter. Magagawa ito gamit ang mga regular na expression o iba pang diskarte sa pagtutugma ng pattern.
3) Kapag natukoy na ang trapiko, i-configure ang NPB para i-mask ang sensitibong data. Magagawa ito sa pamamagitan ng pagpapalit sa aktwal na data ng isang random o pseudonymized na halaga, o sa pamamagitan ng pag-alis ng data nang buo.
4) Subukan ang configuration upang matiyak na ang sensitibong data ay maayos na naka-mask at ang trapiko sa network ay dumadaloy nang maayos.
5) Subaybayan ang NPB upang matiyak na ang masking ay inilalapat nang tama at walang mga isyu sa pagganap o iba pang mga problema.
Sa pangkalahatan, ang network data masking ay isang mahalagang hakbang sa pagtiyak ng privacy at seguridad ng sensitibong impormasyon sa isang network. Sa pamamagitan ng pag-configure ng isang network packet broker upang maisagawa ang function na ito, maaaring mabawasan ng mga organisasyon ang panganib ng mga paglabag sa data o iba pang mga insidente sa seguridad.
Oras ng post: Abr-18-2023