Η απόκρυψη δεδομένων σε έναν μεσίτη πακέτων δικτύου (NPB) αναφέρεται στη διαδικασία τροποποίησης ή αφαίρεσης ευαίσθητων δεδομένων στην κίνηση δικτύου καθώς αυτή διέρχεται από τη συσκευή. Ο στόχος της απόκρυψης δεδομένων είναι η προστασία των ευαίσθητων δεδομένων από την έκθεση σε μη εξουσιοδοτημένα μέρη, επιτρέποντας παράλληλα την ομαλή ροή της κίνησης δικτύου.
Γιατί χρειάζεται η απόκρυψη δεδομένων;
Επειδή, για τον μετασχηματισμό δεδομένων «στην περίπτωση δεδομένων ασφαλείας πελατών ή ορισμένων εμπορικά ευαίσθητων δεδομένων», το αίτημα για τα δεδομένα που θέλουμε να μετασχηματίσουμε σχετίζεται με την ασφάλεια των δεδομένων χρήστη ή της επιχείρησης. Η απευαισθητοποίηση δεδομένων σημαίνει κρυπτογράφηση τέτοιων δεδομένων για την αποφυγή διαρροής.
Όσον αφορά τον βαθμό απόκρυψης δεδομένων, γενικά, εφόσον δεν είναι δυνατή η εξαγωγή των αρχικών πληροφοριών, δεν θα προκληθεί διαρροή πληροφοριών. Εάν γίνουν πάρα πολλές τροποποιήσεις, είναι εύκολο να χαθούν τα αρχικά χαρακτηριστικά των δεδομένων. Επομένως, κατά την πραγματική λειτουργία, πρέπει να επιλέξετε τους κατάλληλους κανόνες απευαισθητοποίησης ανάλογα με το πραγματικό σενάριο. Αλλάξτε το όνομα, τον αριθμό ταυτότητας, τη διεύθυνση, τον αριθμό κινητού τηλεφώνου, τον αριθμό τηλεφώνου και άλλα πεδία που σχετίζονται με τον πελάτη.
Υπάρχουν αρκετές διαφορετικές τεχνικές που μπορούν να χρησιμοποιηθούν για την απόκρυψη δεδομένων σε ένα NPB, όπως:
1. TokenizationΑυτό περιλαμβάνει την αντικατάσταση ευαίσθητων δεδομένων με ένα διακριτικό ή μια τιμή placeholder που δεν έχει νόημα εκτός του πλαισίου της κυκλοφορίας δικτύου. Για παράδειγμα, ένας αριθμός πιστωτικής κάρτας μπορεί να αντικατασταθεί με ένα μοναδικό αναγνωριστικό που σχετίζεται μόνο με αυτόν τον αριθμό κάρτας στο NPB.
2. ΚρυπτογράφησηΑυτό περιλαμβάνει την κρυπτογράφηση των ευαίσθητων δεδομένων χρησιμοποιώντας έναν αλγόριθμο κρυπτογράφησης, έτσι ώστε να μην είναι δυνατή η ανάγνωσή τους από μη εξουσιοδοτημένα άτομα. Τα κρυπτογραφημένα δεδομένα μπορούν στη συνέχεια να αποσταλούν μέσω του δικτύου κανονικά και να αποκρυπτογραφηθούν από εξουσιοδοτημένα μέρη στην άλλη πλευρά.
3. ΨευδωνυμοποίησηΑυτό περιλαμβάνει την αντικατάσταση των ευαίσθητων δεδομένων με μια διαφορετική, αλλά αναγνωρίσιμη τιμή. Για παράδειγμα, το όνομα ενός ατόμου μπορεί να αντικατασταθεί με μια τυχαία συμβολοσειρά χαρακτήρων που εξακολουθεί να είναι μοναδική για αυτό το άτομο.
4. ΣύνταξηΑυτό περιλαμβάνει την πλήρη αφαίρεση των ευαίσθητων δεδομένων από την κίνηση δικτύου. Αυτή μπορεί να είναι μια χρήσιμη τεχνική όταν τα δεδομένα δεν είναι απαραίτητα για τον προβλεπόμενο σκοπό της κίνησης και η παρουσία τους θα αύξανε μόνο τον κίνδυνο παραβίασης δεδομένων.
Ο μεσίτης πακέτων δικτύου Mylinking™ (NPB) μπορεί να υποστηρίξει:
TokenizationΑυτό περιλαμβάνει την αντικατάσταση ευαίσθητων δεδομένων με ένα διακριτικό ή μια τιμή placeholder που δεν έχει νόημα εκτός του πλαισίου της κυκλοφορίας δικτύου. Για παράδειγμα, ένας αριθμός πιστωτικής κάρτας μπορεί να αντικατασταθεί με ένα μοναδικό αναγνωριστικό που σχετίζεται μόνο με αυτόν τον αριθμό κάρτας στο NPB.
ΨευδωνυμοποίησηΑυτό περιλαμβάνει την αντικατάσταση των ευαίσθητων δεδομένων με μια διαφορετική, αλλά αναγνωρίσιμη τιμή. Για παράδειγμα, το όνομα ενός ατόμου μπορεί να αντικατασταθεί με μια τυχαία συμβολοσειρά χαρακτήρων που εξακολουθεί να είναι μοναδική για αυτό το άτομο.
Μπορεί να αντικαταστήσει οποιαδήποτε βασικά πεδία στα αρχικά δεδομένα με βάση την λεπτομέρεια σε επίπεδο πολιτικής, για να αποκρύψει ευαίσθητες πληροφορίες. Μπορείτε να εφαρμόσετε πολιτικές εξόδου επισκεψιμότητας με βάση τις διαμορφώσεις χρήστη.
Η "Μάσκινγκ Δεδομένων Κίνησης Δικτύου" του Mylinking™ Network Packet Broker (NPB), γνωστή και ως Ανωνυμοποίηση Δεδομένων Κίνησης Δικτύου, είναι η διαδικασία απόκρυψης ευαίσθητων ή προσωπικά αναγνωρίσιμων πληροφοριών (PII) στην κίνηση δικτύου. Αυτό μπορεί να γίνει σε έναν Mylinking™ Network Packet Proker (NPB), ρυθμίζοντας τη συσκευή να φιλτράρει και να τροποποιεί την κίνηση καθώς διέρχεται.
Πριν από την απόκρυψη δεδομένων:
Μετά την απόκρυψη δεδομένων:
Ακολουθούν τα γενικά βήματα για την εκτέλεση απόκρυψης δεδομένων δικτύου σε έναν μεσίτη πακέτων δικτύου:
1) Προσδιορίστε τα ευαίσθητα δεδομένα ή τα προσωπικά δεδομένα που πρέπει να αποκρυπτογραφηθούν. Αυτό θα μπορούσε να περιλαμβάνει στοιχεία όπως αριθμούς πιστωτικών καρτών, αριθμούς κοινωνικής ασφάλισης ή άλλα προσωπικά στοιχεία.
2) Ρυθμίστε το NPB για να αναγνωρίζει την κίνηση που περιέχει τα ευαίσθητα δεδομένα χρησιμοποιώντας προηγμένες δυνατότητες φιλτραρίσματος. Αυτό θα μπορούσε να γίνει χρησιμοποιώντας κανονικές εκφράσεις ή άλλες τεχνικές αντιστοίχισης μοτίβων.
3) Μόλις εντοπιστεί η κίνηση, ρυθμίστε το NPB ώστε να αποκρύπτει τα ευαίσθητα δεδομένα. Αυτό μπορεί να γίνει αντικαθιστώντας τα πραγματικά δεδομένα με μια τυχαία ή ψευδωνυμοποιημένη τιμή ή αφαιρώντας τα δεδομένα εντελώς.
4) Ελέγξτε τη διαμόρφωση για να βεβαιωθείτε ότι τα ευαίσθητα δεδομένα έχουν καλυφθεί σωστά και ότι η κίνηση δικτύου εξακολουθεί να ρέει ομαλά.
5) Παρακολουθήστε το NPB για να βεβαιωθείτε ότι η μάσκα εφαρμόζεται σωστά και ότι δεν υπάρχουν προβλήματα απόδοσης ή άλλα προβλήματα.
Συνολικά, η απόκρυψη δεδομένων δικτύου είναι ένα σημαντικό βήμα για τη διασφάλιση του απορρήτου και της ασφάλειας ευαίσθητων πληροφοριών σε ένα δίκτυο. Ρυθμίζοντας έναν μεσίτη πακέτων δικτύου για την εκτέλεση αυτής της λειτουργίας, οι οργανισμοί μπορούν να ελαχιστοποιήσουν τον κίνδυνο παραβιάσεων δεδομένων ή άλλων περιστατικών ασφαλείας.
Ώρα δημοσίευσης: 18 Απριλίου 2023
