Маскіроўка дадзеных на сеткавым брокеры (NPB) ставіцца да працэсу мадыфікацыі або выдалення адчувальных дадзеных у сеткавым трафіку, калі ён праходзіць праз прыладу. Мэтай маскіравання дадзеных з'яўляецца абарона адчувальных дадзеных ад падвяргання несанкцыянаваным партыям, адначасова дазваляючы сеткавым трафікам плаўна паступаць.
Навошта маскіраваць дадзеныя?
Паколькі, каб пераўтварыць дадзеныя "у выпадку дадзеных бяспекі кліентаў альбо некаторых камерцыйна адчувальных дадзеных", запытайце дадзеныя, якія мы хочам пераўтварыць, звязана з бяспекай дадзеных карыстальнікаў або прадпрыемстваў. Для дэсенсібілізацыі дадзеных - зашыфраваць такія дадзеныя, каб прадухіліць уцечку.
Для ступені маскіравання дадзеных, наогул кажучы, да таго часу, пакуль арыгінальная інфармацыя не можа быць зроблена, гэта не выкліча ўцечку інфармацыі. Калі занадта вялікая мадыфікацыя, лёгка страціць зыходныя характарыстыкі дадзеных. Такім чынам, у рэальнай аперацыі вам трэба выбраць адпаведныя правілы дэсенсібілізацыі ў адпаведнасці з фактычным сцэнарыям. Змяніце імя, нумар ідэнтыфікатара, адрас, нумар мабільнага тэлефона, нумар тэлефона і іншыя палі, звязаныя з кліентамі.
Існуе некалькі розных метадаў, якія могуць быць выкарыстаны для маскіроўкі дадзеных на NPB, у тым ліку:
1. Токенізацыя: Гэта прадугледжвае замену адчувальных дадзеных з токенам або значэннем запаўняльніка, якое не мае значэння па -за кантэкстам сеткавага трафіку. Напрыклад, нумар крэдытнай карты можа быць заменены унікальным ідэнтыфікатарам, які звязаны толькі з гэтым нумарам карты на NPB.
2. Шыфраванне: Гэта ўключае ў сябе пераборку адчувальных дадзеных з выкарыстаннем алгарытму шыфравання, каб яго несасалідныя бакі не маглі прачытаць. Затым зашыфраваныя дадзеныя могуць быць адпраўлены праз сетку як звычайныя і расшыфроўваюцца ўпаўнаважанымі бакамі з іншага боку.
3. Псеўданімізацыя: Гэта прадугледжвае замену адчувальных дадзеных на іншае, але ўсё яшчэ пазнавальнае значэнне. Напрыклад, імя чалавека можа быць заменена выпадковай радком персанажаў, якія ўсё яшчэ характэрныя для гэтага чалавека.
4. Рэдакцыя: Гэта прадугледжвае поўнае выдаленне адчувальных дадзеных з сеткавага трафіку. Гэта можа быць карыснай методыкай, калі дадзеныя не патрэбныя для прызначанай мэты трафіку, і яго прысутнасць толькі павялічыць рызыку парушэння дадзеных.
Сеткавы брокер MyLinking ™ (NPB) можа падтрымліваць:
Токенізацыя: Гэта прадугледжвае замену адчувальных дадзеных з токенам або значэннем запаўняльніка, якое не мае значэння па -за кантэкстам сеткавага трафіку. Напрыклад, нумар крэдытнай карты можа быць заменены унікальным ідэнтыфікатарам, які звязаны толькі з гэтым нумарам карты на NPB.
Псеўданімізацыя: Гэта прадугледжвае замену адчувальных дадзеных на іншае, але ўсё яшчэ пазнавальнае значэнне. Напрыклад, імя чалавека можа быць заменена выпадковай радком персанажаў, якія ўсё яшчэ характэрныя для гэтага чалавека.
Ён можа замяніць любыя ключавыя палі ў зыходных дадзеных на аснове дэталізацыі на ўзроўні палітыкі, каб замаскіраваць канфідэнцыйную інфармацыю. Вы можаце рэалізаваць палітыку вываду трафіку на аснове канфігурацый карыстальніка.
"MyLinking ™ Network Packet Broker (NPB)" Маскіроўка дадзеных сеткавага трафіку ", таксама вядомы як ананімізацыя дадзеных сеткавага трафіку, з'яўляецца працэсам зацямнення адчувальнай або асабістай інфармацыі (PII) у сеткавым трафіку. Гэта можна зрабіць на Proker MyLinking ™ Network Packet (NPB), наладжваючы прыладу для фільтрацыі і змены трафіку па меры праходжання.
Перад маскіроўкай дадзеных:
Пасля маскіроўкі дадзеных:
Вось агульныя крокі па выкананні маскіроўкі сеткавых дадзеных на сеткавым брокеры:
1) Вызначце адчувальныя дадзеныя альбо PII, якія трэба маскіраваць. Гэта можа ўключаць такія рэчы, як нумары крэдытных карт, нумары сацыяльнага страхавання ці іншую асабістую інфармацыю.
2) Наладзьце NPB для вызначэння трафіку, які змяшчае адчувальныя дадзеныя з выкарыстаннем дадатковых магчымасцей фільтрацыі. Гэта можна зрабіць з выкарыстаннем рэгулярных выразаў ці іншых метадаў супастаўлення малюнкаў.
3) Пасля таго, як трафік быў выяўлены, наладзьце NPB, каб замаскіраваць адчувальныя дадзеныя. Гэта можна зрабіць, замяніўшы фактычныя дадзеныя выпадковым або псеўданімізаваным значэннем альбо наогул выдаліўшы дадзеныя.
4) Праверце канфігурацыю, каб пераканацца, што адчувальныя дадзеныя правільна маскіруюцца і што сеткавы трафік усё яшчэ плаўна цячэ.
5) Сачыце за НПБ, каб пераканацца, што маскіраванне правільна прымяняецца і не існуе праблем з прадукцыйнасцю і іншых праблем.
У цэлым маскіраванне сеткавых дадзеных - важны крок у забеспячэнні прыватнасці і бяспекі канфідэнцыйнай інфармацыі ў сетцы. Наладжваючы сеткавы брокер для выканання гэтай функцыі, арганізацыі могуць мінімізаваць рызыку парушэння дадзеных або іншых інцыдэнтаў у сферы бяспекі.
Час паведамлення: красавік-18-2023
