Ang data masking sa isang network packet broker (NPB) ay tumutukoy sa proseso ng pagbabago o pag -alis ng sensitibong data sa trapiko ng network habang dumadaan ito sa aparato. Ang layunin ng data masking ay upang maprotektahan ang sensitibong data mula sa pagkalantad sa mga hindi awtorisadong partido habang pinapayagan pa rin ang trapiko ng network na dumaloy nang maayos.
Bakit kailangan ng data masking?
Sapagkat, upang ibahin ang anyo ng data "sa kaso ng data ng seguridad ng customer o ilang data na sensitibo sa komersyo", hilingin ang data na nais naming ibahin ang anyo ay nauugnay sa seguridad ng data ng gumagamit o enterprise. Upang ma -desensitize ang data ay upang i -encrypt ang naturang data upang maiwasan ang pagtagas.
Para sa antas ng masking ng data, sa pangkalahatan ay nagsasalita, hangga't ang orihinal na impormasyon ay hindi maaaring ibukod, hindi ito magiging sanhi ng pagtagas ng impormasyon. Kung masyadong maraming pagbabago, madaling mawala ang mga orihinal na katangian ng data. Samakatuwid, sa aktwal na operasyon, kailangan mong pumili ng naaangkop na mga patakaran ng desensitization ayon sa aktwal na senaryo. Baguhin ang pangalan, numero ng ID, address, numero ng mobile phone, numero ng telepono at iba pang mga patlang na may kaugnayan sa customer.
Mayroong maraming iba't ibang mga pamamaraan na maaaring magamit para sa pag -mask ng data sa isang NPB, kabilang ang:
1. Tokenization: Ito ay nagsasangkot sa pagpapalit ng sensitibong data sa isang token o halaga ng placeholder na walang kahulugan sa labas ng konteksto ng trapiko sa network. Halimbawa, ang isang numero ng credit card ay maaaring mapalitan ng isang natatanging identifier na nauugnay lamang sa numero ng card na iyon sa NPB.
2. Pag -encrypt: Ito ay nagsasangkot ng pag -scrambling ng sensitibong data gamit ang isang algorithm ng pag -encrypt, upang hindi ito mabasa ng mga hindi awtorisadong partido. Ang naka -encrypt na data ay maaaring maipadala sa pamamagitan ng network bilang normal at decrypted ng mga awtorisadong partido sa kabilang panig.
3. Pseudonymization: Ito ay nagsasangkot sa pagpapalit ng sensitibong data sa ibang, ngunit nakikilala pa rin ang halaga. Halimbawa, ang pangalan ng isang tao ay maaaring mapalitan ng isang random na string ng mga character na natatangi pa rin sa indibidwal na iyon.
4. Redaction: Ito ay nagsasangkot ng ganap na pag -alis ng sensitibong data mula sa trapiko sa network. Maaari itong maging isang kapaki -pakinabang na pamamaraan kapag ang data ay hindi kinakailangan para sa inilaan na layunin ng trapiko at ang pagkakaroon nito ay tataas lamang ang panganib ng isang paglabag sa data.
Ang Mylinking ™ Network Packet Broker (NPB) ay maaaring suportahan:
Tokenization: Ito ay nagsasangkot sa pagpapalit ng sensitibong data sa isang token o halaga ng placeholder na walang kahulugan sa labas ng konteksto ng trapiko sa network. Halimbawa, ang isang numero ng credit card ay maaaring mapalitan ng isang natatanging identifier na nauugnay lamang sa numero ng card na iyon sa NPB.
Pseudonymization: Ito ay nagsasangkot sa pagpapalit ng sensitibong data sa ibang, ngunit nakikilala pa rin ang halaga. Halimbawa, ang pangalan ng isang tao ay maaaring mapalitan ng isang random na string ng mga character na natatangi pa rin sa indibidwal na iyon.
Maaari itong palitan ang anumang mga pangunahing patlang sa orihinal na data batay sa antas ng antas ng patakaran sa mask na sensitibong impormasyon. Maaari mong ipatupad ang mga patakaran sa output ng trapiko batay sa mga pagsasaayos ng gumagamit.
Ang Mylinking ™ Network Packet Broker (NPB) "Network Traffic Data Masking", na kilala rin bilang anonymization ng data ng trapiko ng network, ay ang proseso ng nakakubli na sensitibo o personal na makikilalang impormasyon (PII) sa trapiko sa network. Magagawa ito sa isang Mylinking ™ Network Packet Proker (NPB) sa pamamagitan ng pag -configure ng aparato upang i -filter at baguhin ang trapiko habang dumadaan ito.
Bago ang data masking:
Pagkatapos ng data masking:
Narito ang mga pangkalahatang hakbang upang maisagawa ang data ng data ng masking sa isang broker ng packet ng network:
1) Kilalanin ang data ng sensitibo o PII na kailangang ma -mask. Maaaring kabilang dito ang mga bagay tulad ng mga numero ng credit card, mga numero ng seguridad sa lipunan, o iba pang personal na impormasyon.
2) I -configure ang NPB upang makilala ang trapiko na naglalaman ng sensitibong data gamit ang mga advanced na kakayahan sa pag -filter. Magagawa ito gamit ang mga regular na expression o iba pang mga diskarte na tumutugma sa pattern.
3) Kapag nakilala ang trapiko, i -configure ang NPB upang i -mask ang sensitibong data. Magagawa ito sa pamamagitan ng pagpapalit ng aktwal na data na may isang random o pseudonymized na halaga, o sa pamamagitan ng pag -alis ng data nang buo.
4) Subukan ang pagsasaayos upang matiyak na ang sensitibong data ay maayos na naka -mask at na ang trapiko ng network ay dumadaloy pa rin nang maayos.
5) Subaybayan ang NPB upang matiyak na ang masking ay inilalapat nang tama at walang mga isyu sa pagganap o iba pang mga problema.
Sa pangkalahatan, ang masking data ng network ay isang mahalagang hakbang sa pagtiyak ng privacy at seguridad ng sensitibong impormasyon sa isang network. Sa pamamagitan ng pag -configure ng isang broker ng packet ng network upang maisagawa ang pagpapaandar na ito, maaaring mabawasan ng mga organisasyon ang panganib ng mga paglabag sa data o iba pang mga insidente sa seguridad.
Oras ng Mag-post: Abr-18-2023
