Ang data masking sa isang network packet broker (NPB) ay tumutukoy sa proseso ng pagbabago o pag-aalis ng sensitibong data sa trapiko ng network habang dumadaan ito sa device. Ang layunin ng data masking ay protektahan ang sensitibong data mula sa pagkalantad sa mga hindi awtorisadong partido habang pinapayagan pa rin ang maayos na daloy ng trapiko sa network.
Bakit kailangan ang Data Masking?
Dahil, upang baguhin ang datos "sa kaso ng datos ng seguridad ng customer o ilang komersyal na sensitibong datos", ang kahilingan na ang datos na gusto nating baguhin ay may kaugnayan sa seguridad ng datos ng user o enterprise. Ang pag-desensitize ng datos ay ang pag-encrypt ng naturang datos upang maiwasan ang pagtagas.
Para sa antas ng pagtatakip ng datos, sa pangkalahatan, hangga't hindi mahihinuha ang orihinal na impormasyon, hindi ito magdudulot ng pagtagas ng impormasyon. Kung labis na mababago, madaling mawala ang orihinal na katangian ng datos. Samakatuwid, sa aktwal na operasyon, kailangan mong pumili ng naaangkop na mga tuntunin sa desensitisasyon ayon sa aktwal na senaryo. Baguhin ang pangalan, numero ng ID, address, numero ng mobile phone, numero ng telepono at iba pang mga patlang na may kaugnayan sa customer.
Mayroong ilang iba't ibang pamamaraan na maaaring gamitin para sa data masking sa isang NPB, kabilang ang:
1. TokenisasyonKabilang dito ang pagpapalit ng sensitibong data gamit ang isang token o placeholder value na walang kahulugan sa labas ng konteksto ng trapiko sa network. Halimbawa, ang isang numero ng credit card ay maaaring palitan ng isang natatanging identifier na nauugnay lamang sa numero ng card na iyon sa NPB.
2. Pag-encryptKabilang dito ang pagsasama-sama ng sensitibong data gamit ang isang encryption algorithm, upang hindi ito mabasa ng mga hindi awtorisadong partido. Ang naka-encrypt na data ay maaaring ipadala sa pamamagitan ng network gaya ng dati at i-decrypt ng mga awtorisadong partido sa kabilang panig.
3. Pag-aalyasKabilang dito ang pagpapalit ng sensitibong datos gamit ang ibang halaga, ngunit makikilala pa rin. Halimbawa, ang pangalan ng isang tao ay maaaring palitan ng isang random na hanay ng mga karakter na natatangi pa rin sa indibidwal na iyon.
4. Pag-editKabilang dito ang ganap na pag-aalis ng sensitibong datos mula sa trapiko sa network. Maaari itong maging isang kapaki-pakinabang na pamamaraan kapag ang datos ay hindi kinakailangan para sa nilalayong layunin ng trapiko at ang presensya nito ay magpapataas lamang ng panganib ng paglabag sa datos.
Ang Mylinking™ Network Packet Broker (NPB) ay maaaring sumuporta sa:
TokenisasyonKabilang dito ang pagpapalit ng sensitibong data gamit ang isang token o placeholder value na walang kahulugan sa labas ng konteksto ng trapiko sa network. Halimbawa, ang isang numero ng credit card ay maaaring palitan ng isang natatanging identifier na nauugnay lamang sa numero ng card na iyon sa NPB.
Pag-aalyasKabilang dito ang pagpapalit ng sensitibong datos gamit ang ibang halaga, ngunit makikilala pa rin. Halimbawa, ang pangalan ng isang tao ay maaaring palitan ng isang random na hanay ng mga karakter na natatangi pa rin sa indibidwal na iyon.
Maaari nitong palitan ang anumang pangunahing field sa orihinal na data batay sa granularity sa antas ng patakaran upang itago ang sensitibong impormasyon. Maaari mong ipatupad ang mga patakaran sa output ng trapiko batay sa mga configuration ng user.
Ang Mylinking™ Network Packet Broker (NPB) na "Network Traffic Data Masking", na kilala rin bilang Network Traffic Data Anonymization, ay ang proseso ng pagtatakip ng sensitibo o personal na makikilalang impormasyon (PII) sa trapiko ng network. Magagawa ito sa isang Mylinking™ Network Packet Proker (NPB) sa pamamagitan ng pag-configure ng device upang i-filter at baguhin ang trapiko habang dumadaan ito.
Bago ang Pagtago ng Datos:
Pagkatapos ng Pagtago ng Datos:
Narito ang mga pangkalahatang hakbang para maisagawa ang network data masking sa isang network packet broker:
1) Tukuyin ang sensitibong datos o PII data na kailangang itago. Maaaring kabilang dito ang mga bagay tulad ng mga numero ng credit card, social security number, o iba pang personal na impormasyon.
2) I-configure ang NPB upang matukoy ang trapiko na naglalaman ng sensitibong data gamit ang mga advanced na kakayahan sa pagsala. Magagawa ito gamit ang mga regular na expression o iba pang mga pamamaraan ng pagtutugma ng pattern.
3) Kapag natukoy na ang trapiko, i-configure ang NPB upang itago ang sensitibong datos. Magagawa ito sa pamamagitan ng pagpapalit ng aktwal na datos ng isang random o pseudonymized na value, o sa pamamagitan ng pag-alis ng datos nang buo.
4) Subukan ang configuration upang matiyak na ang sensitibong data ay maayos na natatakpan at ang trapiko sa network ay maayos pa ring dumadaloy.
5) Subaybayan ang NPB upang matiyak na ang masking ay nailalapat nang tama at walang mga isyu sa pagganap o iba pang problema.
Sa pangkalahatan, ang network data masking ay isang mahalagang hakbang sa pagtiyak ng privacy at seguridad ng sensitibong impormasyon sa isang network. Sa pamamagitan ng pag-configure ng isang network packet broker upang maisagawa ang tungkuling ito, maaaring mabawasan ng mga organisasyon ang panganib ng mga paglabag sa data o iba pang mga insidente sa seguridad.
Oras ng pag-post: Abril-18-2023
