Маскіраванне дадзеных у брокеры сеткавых пакетаў (NPB) азначае працэс змянення або выдалення канфідэнцыйных дадзеных у сеткавым трафіку пры яго праходжанні праз прыладу. Мэта маскіравання дадзеных — абараніць канфідэнцыйныя дадзеныя ад несанкцыянаванага доступу, адначасова забяспечваючы бесперабойную перадачу сеткавага трафіку.
Навошта патрэбна маскіроўка дадзеных?
Паколькі для пераўтварэння дадзеных «у выпадку дадзеных бяспекі кліентаў або некаторых камерцыйна канфідэнцыйных дадзеных» запыт на пераўтварэнне дадзеных звязаны з бяспекай дадзеных карыстальнікаў або прадпрыемства. Дэсенсібілізацыя дадзеных азначае шыфраванне такіх дадзеных для прадухілення ўцечкі.
Што тычыцца ступені маскіроўкі дадзеных, то, як правіла, пакуль немагчыма вывесці зыходную інфармацыю, гэта не прывядзе да ўцечкі інфармацыі. Занадта шмат змяненняў можа лёгка прывесці да страты зыходных характарыстык дадзеных. Таму ў рэальных умовах неабходна выбраць адпаведныя правілы дэсенсібілізацыі ў адпаведнасці з рэальнай сітуацыяй. Змяніць імя, ідэнтыфікацыйны нумар, адрас, нумар мабільнага тэлефона, нумар тэлефона і іншыя палі, звязаныя з кліентам.
Існуе некалькі розных метадаў, якія можна выкарыстоўваць для маскіроўкі дадзеных на NPB, у тым ліку:
1. ТокенізацыяГэта прадугледжвае замену канфідэнцыйных дадзеных токеном або запаўняльнікам, які не мае сэнсу па-за кантэкстам сеткавага трафіку. Напрыклад, нумар крэдытнай карты можа быць заменены унікальным ідэнтыфікатарам, які звязаны толькі з гэтым нумарам карты ў NPB.
2. ШыфраваннеГэта прадугледжвае шыфраванне канфідэнцыйных дадзеных з дапамогай алгарытму шыфравання, каб яны не маглі быць прачытаны неўпаўнаважанымі асобамі. Зашыфраваныя дадзеныя затым могуць быць адпраўлены па сетцы звычайным чынам і расшыфраваны ўпаўнаважанымі асобамі на іншым баку.
3. ПсеўданімізацыяГэта прадугледжвае замену канфідэнцыйных дадзеных іншым, але ўсё яшчэ пазнавальным значэннем. Напрыклад, імя чалавека можа быць заменена выпадковым радком сімвалаў, які ўсё яшчэ ўнікальны для гэтага чалавека.
4. РэдакцыяГэта прадугледжвае поўнае выдаленне канфідэнцыйных дадзеных з сеткавага трафіку. Гэта можа быць карысным метадам, калі дадзеныя не патрэбныя для мэты трафіку, і іх прысутнасць толькі павялічвае рызыку ўцечкі дадзеных.
Брокер сеткавых пакетаў Mylinking™ (NPB) можа падтрымліваць:
ТокенізацыяГэта прадугледжвае замену канфідэнцыйных дадзеных токеном або запаўняльнікам, які не мае сэнсу па-за кантэкстам сеткавага трафіку. Напрыклад, нумар крэдытнай карты можа быць заменены унікальным ідэнтыфікатарам, які звязаны толькі з гэтым нумарам карты ў NPB.
ПсеўданімізацыяГэта прадугледжвае замену канфідэнцыйных дадзеных іншым, але ўсё яшчэ пазнавальным значэннем. Напрыклад, імя чалавека можа быць заменена выпадковым радком сімвалаў, які ўсё яшчэ ўнікальны для гэтага чалавека.
Ён можа замяніць любыя ключавыя палі ў зыходных дадзеных на аснове ўзроўню дэталізацыі палітыкі, каб замаскіраваць канфідэнцыйную інфармацыю. Вы можаце рэалізаваць палітыкі вываду трафіку на аснове канфігурацый карыстальнікаў.
«Маскіраванне дадзеных сеткавага трафіку» брокера сеткавых пакетаў Mylinking™ (NPB), таксама вядомае як ананімізацыя дадзеных сеткавага трафіку, — гэта працэс хавання канфідэнцыйнай або персанальна ідэнтыфікаванай інфармацыі (PII) у сеткавым трафіку. Гэта можна зрабіць на брокеры сеткавых пакетаў Mylinking™ (NPB), наладзіўшы прыладу на фільтрацыю і змяненне трафіку па меры яго праходжання.
Перад маскіроўкай дадзеных:
Пасля маскіроўкі дадзеных:
Вось агульныя крокі для выканання маскіроўкі сеткавых дадзеных на брокеры сеткавых пакетаў:
1) Вызначце канфідэнцыйныя або ідэнтыфікацыйныя дадзеныя, якія трэба замаскіраваць. Гэта можа ўключаць такія рэчы, як нумары крэдытных картак, нумары сацыяльнага страхавання або іншую асабістую інфармацыю.
2) Наладзьце NPB для ідэнтыфікацыі трафіку, які змяшчае канфідэнцыйныя дадзеныя, з выкарыстаннем пашыраных магчымасцей фільтрацыі. Гэта можна зрабіць з дапамогай рэгулярных выразаў або іншых метадаў супастаўлення з шаблонамі.
3) Пасля ідэнтыфікацыі трафіку наладзьце NPB так, каб ён маскіраваў канфідэнцыйныя дадзеныя. Гэта можна зрабіць, замяніўшы рэальныя дадзеныя выпадковым або псеўданімізаваным значэннем, альбо цалкам выдаліўшы дадзеныя.
4) Праверце канфігурацыю, каб пераканацца, што канфідэнцыйныя дадзеныя належным чынам замаскіраваны, а сеткавы трафік працягвае праходзіць бесперабойна.
5) Кантралюйце NPB, каб пераканацца ў правільнасці ўжывання маскіроўкі і адсутнасці праблем з прадукцыйнасцю або іншых праблем.
У цэлым, маскіроўка сеткавых дадзеных з'яўляецца важным крокам у забеспячэнні прыватнасці і бяспекі канфідэнцыйнай інфармацыі ў сетцы. Наладзіўшы брокер сеткавых пакетаў для выканання гэтай функцыі, арганізацыі могуць мінімізаваць рызыку ўцечак дадзеных або іншых інцыдэнтаў бяспекі.
Час публікацыі: 18 красавіка 2023 г.
