Η κάλυψη δεδομένων σε έναν μεσίτη πακέτων δικτύου (NPB) αναφέρεται στη διαδικασία τροποποίησης ή απομάκρυνσης ευαίσθητων δεδομένων στην κυκλοφορία δικτύου καθώς διέρχεται από τη συσκευή. Ο στόχος της κάλυψης δεδομένων είναι να προστατεύσει τα ευαίσθητα δεδομένα από την εκτέλεση σε μη εξουσιοδοτημένα μέρη, ενώ παράλληλα επιτρέπει την ομαλή ροή της κυκλοφορίας δικτύου.
Γιατί χρειάζεστε κάλυψη δεδομένων;
Επειδή, για να μετασχηματιστούν τα δεδομένα "σε περίπτωση δεδομένων ασφάλειας πελατών ή ορισμένα εμπορικά ευαίσθητα δεδομένα", ζητήστε τα δεδομένα που θέλουμε να μετατρέψουμε σχετίζεται με την ασφάλεια των δεδομένων χρήστη ή επιχειρήσεων. Η απευαισθητοποίηση των δεδομένων είναι η κρυπτογράφηση τέτοιων δεδομένων για την πρόληψη της διαρροής.
Για τον βαθμό κάλυψης δεδομένων, γενικά, εφόσον δεν μπορούν να συναχθούν οι αρχικές πληροφορίες, δεν θα προκαλέσει διαρροή πληροφοριών. Εάν είναι υπερβολική τροποποίηση, είναι εύκολο να χάσετε τα αρχικά χαρακτηριστικά των δεδομένων. Επομένως, στην πραγματική λειτουργία, πρέπει να επιλέξετε τους κατάλληλους κανόνες απευαισθητοποίησης σύμφωνα με το πραγματικό σενάριο. Αλλάξτε το όνομα, τον αριθμό ταυτότητας, τη διεύθυνση, τον αριθμό τηλεφώνου, τον αριθμό τηλεφώνου και άλλα πεδία που σχετίζονται με τον πελάτη.
Υπάρχουν πολλές διαφορετικές τεχνικές που μπορούν να χρησιμοποιηθούν για κάλυψη δεδομένων σε NPB, συμπεριλαμβανομένου:
1. Διακλάδωση: Αυτό περιλαμβάνει την αντικατάσταση ευαίσθητων δεδομένων με μια τιμή συμβολικού ή σύμβουλος που δεν έχει νόημα εκτός του πλαισίου της κυκλοφορίας δικτύου. Για παράδειγμα, ένας αριθμός πιστωτικής κάρτας μπορεί να αντικατασταθεί με ένα μοναδικό αναγνωριστικό που συνδέεται μόνο με αυτόν τον αριθμό της κάρτας στο NPB.
2. Κρυπτογράφηση: Αυτό συνεπάγεται την ανακαίνιση των ευαίσθητων δεδομένων χρησιμοποιώντας έναν αλγόριθμο κρυπτογράφησης, έτσι ώστε να μην μπορεί να διαβαστεί από μη εξουσιοδοτημένα μέρη. Τα κρυπτογραφημένα δεδομένα μπορούν στη συνέχεια να σταλούν μέσω του δικτύου ως κανονικά και αποκρυπτογραφημένα από εξουσιοδοτημένα μέρη από την άλλη πλευρά.
3. Ψευδώνυμος: Αυτό περιλαμβάνει την αντικατάσταση των ευαίσθητων δεδομένων με διαφορετική, αλλά ακόμα αναγνωρίσιμη αξία. Για παράδειγμα, το όνομα ενός ατόμου μπορεί να αντικατασταθεί με μια τυχαία σειρά χαρακτήρων που εξακολουθεί να είναι μοναδικό σε αυτό το άτομο.
4. Σύνταξη: Αυτό συνεπάγεται την πλήρη αφαίρεση των ευαίσθητων δεδομένων από την κυκλοφορία δικτύου. Αυτό μπορεί να είναι μια χρήσιμη τεχνική όταν τα δεδομένα δεν είναι απαραίτητα για τον προβλεπόμενο σκοπό της κυκλοφορίας και η παρουσία της θα αυξήσει μόνο τον κίνδυνο παραβίασης των δεδομένων.
Ο μεσίτης πακέτων δικτύου MyLinking ™ (NPB) μπορεί να υποστηρίξει:
Διακλάδωση: Αυτό περιλαμβάνει την αντικατάσταση ευαίσθητων δεδομένων με μια τιμή συμβολικού ή σύμβουλος που δεν έχει νόημα εκτός του πλαισίου της κυκλοφορίας δικτύου. Για παράδειγμα, ένας αριθμός πιστωτικής κάρτας μπορεί να αντικατασταθεί με ένα μοναδικό αναγνωριστικό που συνδέεται μόνο με αυτόν τον αριθμό της κάρτας στο NPB.
Ψευδώνυμος: Αυτό περιλαμβάνει την αντικατάσταση των ευαίσθητων δεδομένων με διαφορετική, αλλά ακόμα αναγνωρίσιμη αξία. Για παράδειγμα, το όνομα ενός ατόμου μπορεί να αντικατασταθεί με μια τυχαία σειρά χαρακτήρων που εξακολουθεί να είναι μοναδικό σε αυτό το άτομο.
Μπορεί να αντικαταστήσει τυχόν πεδία κλειδιών στα αρχικά δεδομένα με βάση την ευφυΐα σε επίπεδο πολιτικής για να καλύψει ευαίσθητες πληροφορίες. Μπορείτε να εφαρμόσετε πολιτικές εξόδου κυκλοφορίας βάσει διαμορφώσεων χρήστη.
Ο μεσίτης πακέτων δικτύων MyLinking ™ (NPB), "Cassing Data Crazing Data Caleding", γνωστή και ως ανώνυμη διαμόρφωση δεδομένων δικτύου, είναι η διαδικασία της αποκρύπτοντας ευαίσθητες ή προσωπικά αναγνωρίσιμες πληροφορίες (PII) στην κυκλοφορία δικτύου. Αυτό μπορεί να γίνει σε ένα MyLinking ™ Network Packet Proker (NPB) διαμορφώνοντας τη συσκευή για να φιλτράρει και να τροποποιήσει την κυκλοφορία καθώς περνάει.
Πριν από την κάλυψη δεδομένων:
Μετά την κάλυψη των δεδομένων:
Ακολουθούν τα γενικά βήματα για την εκτέλεση της κάλυψης δεδομένων δικτύου σε έναν μεσίτη πακέτων δικτύου:
1) Προσδιορίστε τα ευαίσθητα ή PII δεδομένα που πρέπει να καλυφθούν. Αυτό θα μπορούσε να περιλαμβάνει πράγματα όπως αριθμούς πιστωτικών καρτών, αριθμούς κοινωνικής ασφάλισης ή άλλες προσωπικές πληροφορίες.
2) Διαμορφώστε το NPB για να προσδιορίσετε την κυκλοφορία που περιέχει τα ευαίσθητα δεδομένα χρησιμοποιώντας τις δυνατότητες προηγμένου φιλτραρίσματος. Αυτό θα μπορούσε να γίνει χρησιμοποιώντας τακτικές εκφράσεις ή άλλες τεχνικές αντιστοίχισης προτύπων.
3) Μόλις εντοπιστεί η κυκλοφορία, διαμορφώστε το NPB για να καλύψετε τα ευαίσθητα δεδομένα. Αυτό μπορεί να γίνει με την αντικατάσταση των πραγματικών δεδομένων με τυχαία ή ψευδώνυμα τιμή ή με την κατάργηση των δεδομένων εντελώς.
4) Ελέγξτε τη διαμόρφωση για να βεβαιωθείτε ότι τα ευαίσθητα δεδομένα είναι σωστά καλυμμένα και ότι η κυκλοφορία δικτύου εξακολουθεί να ρέει ομαλά.
5) Παρακολουθήστε το NPB για να διασφαλίσετε ότι η κάλυψη εφαρμόζεται σωστά και ότι δεν υπάρχουν προβλήματα απόδοσης ή άλλα προβλήματα.
Συνολικά, η κάλυψη δεδομένων δικτύου είναι ένα σημαντικό βήμα για την εξασφάλιση της ιδιωτικής ζωής και της ασφάλειας των ευαίσθητων πληροφοριών σε ένα δίκτυο. Διαμορφώνοντας έναν μεσίτη πακέτων δικτύου για την εκτέλεση αυτής της λειτουργίας, οι οργανισμοί μπορούν να ελαχιστοποιήσουν τον κίνδυνο παραβιάσεων δεδομένων ή άλλα περιστατικά ασφαλείας.
Χρόνος δημοσίευσης: Απριλίου 18-2023
