Маскіроўка даных у сеткавым брокеры пакетаў (NPB) адносіцца да працэсу змены або выдалення канфідэнцыйных даных у сеткавым трафіку, які праходзіць праз прыладу. Мэта маскіроўкі даных - абараніць канфідэнцыяльныя даныя ад уздзеяння несанкцыянаваных асоб, але пры гэтым забяспечыць бесперабойную перадачу сеткавага трафіку.
Навошта патрэбна маскіроўка даных?
Таму што для пераўтварэння даных «у выпадку даных аб бяспецы кліентаў або некаторых камерцыйна канфідэнцыяльных даных» запыт даных, якія мы хочам пераўтварыць, звязаны з бяспекай карыстальніцкіх або карпаратыўных даных. Дэсенсібілізаваць даныя азначае шыфраваць такія даныя, каб прадухіліць уцечку.
Што тычыцца ступені маскіроўкі даных, увогуле кажучы, пакуль зыходная інфармацыя не можа быць выведзена, гэта не прывядзе да ўцечкі інфармацыі. Калі занадта шмат мадыфікацый, можна лёгка страціць зыходныя характарыстыкі дадзеных. Такім чынам, у рэальнай аперацыі вам трэба выбраць адпаведныя правілы дэсенсібілізацыі ў адпаведнасці з рэальным сцэнарыем. Змяніце імя, ідэнтыфікацыйны нумар, адрас, нумар мабільнага тэлефона, нумар тэлефона і іншыя палі, звязаныя з кліентам.
Ёсць некалькі розных метадаў, якія можна выкарыстоўваць для маскіроўкі даных на NPB, у тым ліку:
1. Токенізацыя: гэта ўключае ў сябе замену канфідэнцыйных даных на маркер або значэнне запаўняльніка, якое не мае значэння па-за кантэкстам сеткавага трафіку. Напрыклад, нумар крэдытнай карты можна замяніць унікальным ідэнтыфікатарам, які звязаны толькі з нумарам гэтай карты ў NPB.
2. Шыфраванне: гэта ўключае ў сябе скрэмбляванне канфідэнцыйных даных з дапамогай алгарытму шыфравання, каб яны не маглі быць прачытаны несанкцыянаванымі асобамі. Затым зашыфраваныя даныя могуць быць адпраўлены праз сетку ў звычайным рэжыме і расшыфраваны ўпаўнаважанымі асобамі з іншага боку.
3. Псеўданімізацыя: Гэта ўключае ў сябе замену канфідэнцыяльных даных іншым, але пазнавальным значэннем. Напрыклад, імя чалавека можа быць заменена выпадковым радком сімвалаў, які па-ранейшаму з'яўляецца унікальным для гэтага чалавека.
4. Рэдакцыя: гэта прадугледжвае поўнае выдаленне канфідэнцыйных даных з сеткавага трафіку. Гэта можа быць карыснай тэхнікай, калі даныя не патрэбныя для мэтавага трафіку і іх прысутнасць толькі павялічыць рызыку ўцечкі даных.
Брокер сеткавых пакетаў Mylinking™ (NPB) можа падтрымліваць:
Токенізацыя: гэта ўключае ў сябе замену канфідэнцыйных даных на маркер або значэнне запаўняльніка, якое не мае значэння па-за кантэкстам сеткавага трафіку. Напрыклад, нумар крэдытнай карты можна замяніць унікальным ідэнтыфікатарам, які звязаны толькі з нумарам гэтай карты ў NPB.
Псеўданімізацыя: Гэта ўключае ў сябе замену канфідэнцыяльных даных іншым, але пазнавальным значэннем. Напрыклад, імя чалавека можа быць заменена выпадковым радком сімвалаў, які па-ранейшаму з'яўляецца унікальным для гэтага чалавека.
Ён можа замяніць любыя ключавыя палі ў зыходных даных на аснове дэталізацыі на ўзроўні палітыкі, каб замаскіраваць канфідэнцыяльную інфармацыю. Вы можаце рэалізаваць палітыку вываду трафіку на аснове карыстальніцкіх канфігурацый.
"Маскіроўка дадзеных сеткавага трафіку" Mylinking™ Broker Network Packet Broker (NPB), таксама вядомая як ананімізацыя даных сеткавага трафіку, - гэта працэс утойвання канфідэнцыяльнай або асабістай інфармацыі (PII) у сеткавым трафіку. Гэта можна зрабіць на Mylinking™ Network Packet Proker (NPB), наладзіўшы прыладу для фільтрацыі і змены трафіку падчас яго праходжання.
Перад маскіроўкай даных:
Пасля маскіроўкі даных:
Вось агульныя дзеянні для выканання маскіроўкі сеткавых даных на брокеры сеткавых пакетаў:
1) Вызначце канфідэнцыяльныя або ідэнтыфікацыйныя даныя, якія неабходна замаскіраваць. Гэта можа ўключаць такія рэчы, як нумары крэдытных карт, нумары сацыяльнага страхавання або іншую асабістую інфармацыю.
2) Наладзьце NPB для ідэнтыфікацыі трафіку, які змяшчае канфідэнцыяльныя даныя, выкарыстоўваючы пашыраныя магчымасці фільтрацыі. Гэта можна зрабіць з дапамогай рэгулярных выразаў або іншых метадаў супастаўлення шаблонаў.
3) Пасля ідэнтыфікацыі трафіку наладзьце NPB для маскіроўкі канфідэнцыйных даных. Гэта можа быць зроблена шляхам замены фактычных даных выпадковым або псеўданімізаваным значэннем, або шляхам поўнага выдалення даных.
4) Праверце канфігурацыю, каб пераканацца, што канфідэнцыяльныя даныя належным чынам замаскіраваны і што сеткавы трафік па-ранейшаму праходзіць бесперабойна.
5) Кантралюйце NPB, каб пераканацца, што маскіроўка прымяняецца правільна і што няма праблем з прадукцыйнасцю або іншых праблем.
Увогуле, маскіроўка сеткавых дадзеных з'яўляецца важным крокам у забеспячэнні прыватнасці і бяспекі канфідэнцыйнай інфармацыі ў сетцы. Наладзіўшы сеткавы брокер пакетаў для выканання гэтай функцыі, арганізацыі могуць мінімізаваць рызыку парушэння даных або іншых інцыдэнтаў бяспекі.
Час публікацыі: 18 красавіка 2023 г