Ποια είναι η λειτουργία Data Masking του Mylinking™ Network Packet Broker;

Η κάλυψη δεδομένων σε έναν μεσολαβητή πακέτων δικτύου (NPB) αναφέρεται στη διαδικασία τροποποίησης ή αφαίρεσης ευαίσθητων δεδομένων στην κίνηση δικτύου καθώς αυτά διέρχονται από τη συσκευή. Ο στόχος της απόκρυψης δεδομένων είναι η προστασία των ευαίσθητων δεδομένων από την έκθεση σε μη εξουσιοδοτημένα μέρη, επιτρέποντας παράλληλα την ομαλή ροή της κυκλοφορίας του δικτύου.

Γιατί χρειάζεται Data Masking;

Επειδή, για να μετατρέψουμε δεδομένα "στην περίπτωση δεδομένων ασφαλείας πελατών ή ορισμένων εμπορικά ευαίσθητων δεδομένων", το αίτημα για τα δεδομένα που θέλουμε να μετατρέψουμε σχετίζεται με την ασφάλεια των δεδομένων χρήστη ή επιχείρησης. Η απευαισθητοποίηση δεδομένων σημαίνει κρυπτογράφηση τέτοιων δεδομένων για την αποφυγή διαρροής.

Για τον βαθμό απόκρυψης δεδομένων, γενικά μιλώντας, εφόσον δεν μπορεί να συναχθεί η αρχική πληροφορία, δεν θα προκαλέσει διαρροή πληροφοριών. Σε περίπτωση υπερβολικής τροποποίησης, είναι εύκολο να χαθούν τα αρχικά χαρακτηριστικά των δεδομένων. Επομένως, στην πραγματική λειτουργία, πρέπει να επιλέξετε τους κατάλληλους κανόνες απευαισθητοποίησης σύμφωνα με το πραγματικό σενάριο. Αλλάξτε το όνομα, τον αριθμό ταυτότητας, τη διεύθυνση, τον αριθμό κινητού τηλεφώνου, τον αριθμό τηλεφώνου και άλλα πεδία που σχετίζονται με τον πελάτη.

Υπάρχουν πολλές διαφορετικές τεχνικές που μπορούν να χρησιμοποιηθούν για την απόκρυψη δεδομένων σε ένα NPB, όπως:

1. Tokenization: Αυτό περιλαμβάνει την αντικατάσταση ευαίσθητων δεδομένων με ένα διακριτικό ή μια τιμή κράτησης θέσης που δεν έχει νόημα εκτός του πλαισίου της κίνησης του δικτύου. Για παράδειγμα, ένας αριθμός πιστωτικής κάρτας μπορεί να αντικατασταθεί με ένα μοναδικό αναγνωριστικό που σχετίζεται μόνο με αυτόν τον αριθμό κάρτας στο NPB.

2. Κρυπτογράφηση: Αυτό περιλαμβάνει την κωδικοποίηση των ευαίσθητων δεδομένων χρησιμοποιώντας έναν αλγόριθμο κρυπτογράφησης, έτσι ώστε να μην μπορούν να διαβαστούν από μη εξουσιοδοτημένα μέρη. Τα κρυπτογραφημένα δεδομένα μπορούν στη συνέχεια να σταλούν μέσω του δικτύου κανονικά και να αποκρυπτογραφηθούν από εξουσιοδοτημένα μέρη στην άλλη πλευρά.

3. Ψευδωνυμοποίηση: Αυτό περιλαμβάνει την αντικατάσταση των ευαίσθητων δεδομένων με μια διαφορετική, αλλά ακόμα αναγνωρίσιμη τιμή. Για παράδειγμα, το όνομα ενός ατόμου μπορεί να αντικατασταθεί με μια τυχαία σειρά χαρακτήρων που εξακολουθεί να είναι μοναδική για αυτό το άτομο.

4. Σύνταξη: Αυτό περιλαμβάνει την πλήρη κατάργηση των ευαίσθητων δεδομένων από την κίνηση του δικτύου. Αυτή μπορεί να είναι μια χρήσιμη τεχνική όταν τα δεδομένα δεν χρειάζονται για τον επιδιωκόμενο σκοπό της κυκλοφορίας και η παρουσία τους θα αύξανε μόνο τον κίνδυνο παραβίασης δεδομένων.

 ML-NPB-5660-数据脱敏

 

Το Mylinking™ Network Packet Broker (NPB) μπορεί να υποστηρίξει:

Tokenization: Αυτό περιλαμβάνει την αντικατάσταση ευαίσθητων δεδομένων με ένα διακριτικό ή μια τιμή κράτησης θέσης που δεν έχει νόημα εκτός του πλαισίου της κίνησης του δικτύου. Για παράδειγμα, ένας αριθμός πιστωτικής κάρτας μπορεί να αντικατασταθεί με ένα μοναδικό αναγνωριστικό που σχετίζεται μόνο με αυτόν τον αριθμό κάρτας στο NPB.

Ψευδωνυμοποίηση: Αυτό περιλαμβάνει την αντικατάσταση των ευαίσθητων δεδομένων με μια διαφορετική, αλλά ακόμα αναγνωρίσιμη τιμή. Για παράδειγμα, το όνομα ενός ατόμου μπορεί να αντικατασταθεί με μια τυχαία σειρά χαρακτήρων που εξακολουθεί να είναι μοναδική για αυτό το άτομο.

Μπορεί να αντικαταστήσει οποιαδήποτε βασικά πεδία στα αρχικά δεδομένα με βάση την ευαισθησία σε επίπεδο πολιτικής για την απόκρυψη ευαίσθητων πληροφοριών. Μπορείτε να εφαρμόσετε πολιτικές εξόδου κυκλοφορίας με βάση τις διαμορφώσεις των χρηστών.

Το Mylinking™ Network Packet Broker (NPB) "Network Traffic Data Masking", γνωστό και ως Network Traffic Data Anonymization, είναι η διαδικασία απόκρυψης ευαίσθητων ή προσωπικά αναγνωρίσιμων πληροφοριών (PII) στην κυκλοφορία δικτύου. Αυτό μπορεί να γίνει σε ένα Mylinking™ Network Packet Proker (NPB) διαμορφώνοντας τη συσκευή ώστε να φιλτράρει και να τροποποιεί την κίνηση καθώς διέρχεται.

 

Πριν από την απόκρυψη δεδομένων:

πριν από την απόκρυψη δεδομένων

 

Μετά την κάλυψη δεδομένων:

μετά από κάλυψη δεδομένων

 

Ακολουθούν τα γενικά βήματα για την εκτέλεση κάλυψης δεδομένων δικτύου σε έναν διαμεσολαβητή πακέτων δικτύου:

1) Προσδιορίστε τα ευαίσθητα δεδομένα ή τα δεδομένα PII που πρέπει να καλυφθούν. Αυτό μπορεί να περιλαμβάνει πράγματα όπως αριθμούς πιστωτικών καρτών, αριθμούς κοινωνικής ασφάλισης ή άλλα προσωπικά στοιχεία.

2) Διαμορφώστε το NPB ώστε να αναγνωρίζει την κίνηση που περιέχει τα ευαίσθητα δεδομένα χρησιμοποιώντας προηγμένες δυνατότητες φιλτραρίσματος. Αυτό θα μπορούσε να γίνει χρησιμοποιώντας κανονικές εκφράσεις ή άλλες τεχνικές αντιστοίχισης προτύπων.

3) Μόλις εντοπιστεί η κίνηση, διαμορφώστε το NPB ώστε να καλύπτει τα ευαίσθητα δεδομένα. Αυτό μπορεί να γίνει με την αντικατάσταση των πραγματικών δεδομένων με μια τυχαία ή ψευδώνυμη τιμή ή με την πλήρη κατάργηση των δεδομένων.

4) Ελέγξτε τη διαμόρφωση για να βεβαιωθείτε ότι τα ευαίσθητα δεδομένα είναι σωστά καλυμμένα και ότι η κυκλοφορία του δικτύου εξακολουθεί να ρέει ομαλά.

5) Παρακολουθήστε το NPB για να βεβαιωθείτε ότι η κάλυψη εφαρμόζεται σωστά και ότι δεν υπάρχουν προβλήματα απόδοσης ή άλλα προβλήματα.

 

Συνολικά, η κάλυψη δεδομένων δικτύου είναι ένα σημαντικό βήμα για τη διασφάλιση του απορρήτου και της ασφάλειας των ευαίσθητων πληροφοριών σε ένα δίκτυο. Ρυθμίζοντας τις παραμέτρους ενός διαμεσολαβητή πακέτων δικτύου για την εκτέλεση αυτής της λειτουργίας, οι οργανισμοί μπορούν να ελαχιστοποιήσουν τον κίνδυνο παραβιάσεων δεδομένων ή άλλων συμβάντων ασφάλειας.


Ώρα δημοσίευσης: Απρ-18-2023