Tarmoq paketi brokerida (NPB) ma'lumotlarni maskalash qurilma orqali o'tayotganda tarmoq trafigidagi maxfiy ma'lumotlarni o'zgartirish yoki o'chirish jarayonini anglatadi. Ma'lumotlarni maskalashdan maqsad maxfiy ma'lumotlarni ruxsatsiz shaxslar ta'siridan himoya qilish va shu bilan birga tarmoq trafigining muammosiz oqishiga imkon berishdir.
Nima uchun ma'lumotlarni maskalash kerak?
Chunki "mijoz xavfsizligi ma'lumotlari yoki ba'zi tijoriy ahamiyatga ega bo'lgan ma'lumotlar" ma'lumotlarini o'zgartirish uchun biz o'zgartirmoqchi bo'lgan ma'lumotlarni so'rash foydalanuvchi yoki korxona ma'lumotlarining xavfsizligi bilan bog'liq. Ma'lumotlarni desensitizatsiya qilish - sizib chiqmaslik uchun bunday ma'lumotlarni shifrlash.
Umuman olganda, ma'lumotni maskalash darajasi uchun, agar asl ma'lumot haqida xulosa chiqarish mumkin bo'lmasa, u ma'lumotlarning tarqalishiga olib kelmaydi. Agar juda ko'p modifikatsiya qilinsa, ma'lumotlarning asl xususiyatlarini yo'qotish oson. Shuning uchun, haqiqiy operatsiyada siz haqiqiy stsenariyga muvofiq mos desensitizatsiya qoidalarini tanlashingiz kerak. Ismni, ID raqamini, manzilni, mobil telefon raqamini, telefon raqamini va boshqa mijozlarga tegishli maydonlarni o'zgartiring.
NPBda ma'lumotlarni maskalash uchun ishlatilishi mumkin bo'lgan bir nechta turli xil texnikalar mavjud, jumladan:
1. Tokenizatsiya: Bu maxfiy ma'lumotlarni tarmoq trafigining kontekstidan tashqarida hech qanday ma'noga ega bo'lmagan token yoki to'ldiruvchi qiymati bilan almashtirishni o'z ichiga oladi. Masalan, kredit karta raqami NPBda faqat shu karta raqami bilan bog'langan noyob identifikator bilan almashtirilishi mumkin.
2. Shifrlash: Bu ruxsatsiz shaxslar tomonidan o'qilmasligi uchun maxfiy ma'lumotlarni shifrlash algoritmi yordamida shifrlashni o'z ichiga oladi. Keyin shifrlangan ma'lumotlar tarmoq orqali odatdagidek yuborilishi va boshqa tomondan vakolatli shaxslar tomonidan shifrlanishi mumkin.
3. Pseudonimization: Bu nozik ma'lumotlarni boshqa, ammo tanib bo'ladigan qiymat bilan almashtirishni o'z ichiga oladi. Masalan, shaxsning ismi o'sha shaxsga xos bo'lgan tasodifiy belgilar qatori bilan almashtirilishi mumkin.
4. Redaktsiya: Bu tarmoq trafigidan maxfiy ma'lumotlarni butunlay olib tashlashni o'z ichiga oladi. Ma'lumotlar trafikning mo'ljallangan maqsadi uchun kerak bo'lmasa va uning mavjudligi ma'lumotlarning buzilishi xavfini oshiradi, bu foydali usul bo'lishi mumkin.
Mylinking™ Network Packet Broker (NPB) quyidagilarni qo‘llab-quvvatlashi mumkin:
Tokenizatsiya: Bu maxfiy ma'lumotlarni tarmoq trafigining kontekstidan tashqarida hech qanday ma'noga ega bo'lmagan token yoki to'ldiruvchi qiymati bilan almashtirishni o'z ichiga oladi. Masalan, kredit karta raqami NPBda faqat shu karta raqami bilan bog'langan noyob identifikator bilan almashtirilishi mumkin.
Pseudonimization: Bu nozik ma'lumotlarni boshqa, ammo tanib bo'ladigan qiymat bilan almashtirishni o'z ichiga oladi. Masalan, shaxsning ismi o'sha shaxsga xos bo'lgan tasodifiy belgilar qatori bilan almashtirilishi mumkin.
U maxfiy ma'lumotlarni maskalash uchun siyosat darajasidagi granularlikka asoslangan asl ma'lumotlardagi istalgan asosiy maydonlarni almashtirishi mumkin. Siz foydalanuvchi konfiguratsiyasi asosida trafikni chiqarish siyosatini amalga oshirishingiz mumkin.
Mylinking™ Network Packet Broker (NPB) "Tarmoq trafik ma'lumotlarini maskalash", shuningdek, tarmoq trafigini ma'lumotlarini anonimlashtirish sifatida ham tanilgan, tarmoq trafigida nozik yoki shaxsni aniqlash mumkin bo'lgan ma'lumotlarni (PII) yashirish jarayonidir. Buni Mylinking™ Network Packet Proker (NPB) da qurilmani oʻtayotgan trafikni filtrlash va oʻzgartirish uchun sozlash orqali amalga oshirish mumkin.
Ma'lumotlarni niqoblashdan oldin:
Ma'lumotlarni niqoblashdan keyin:
Tarmoq paketi brokerida tarmoq ma'lumotlarini maskalashni amalga oshirishning umumiy qadamlari:
1) Niqoblanishi kerak bo'lgan nozik yoki PII ma'lumotlarini aniqlang. Bu kredit karta raqamlari, ijtimoiy xavfsizlik raqamlari yoki boshqa shaxsiy ma'lumotlar kabi narsalarni o'z ichiga olishi mumkin.
2) Kengaytirilgan filtrlash imkoniyatlaridan foydalangan holda nozik ma'lumotlarni o'z ichiga olgan trafikni aniqlash uchun NPBni sozlang. Bu oddiy iboralar yoki boshqa naqshlarni moslashtirish usullari yordamida amalga oshirilishi mumkin.
3) Trafik aniqlangandan so'ng, NPBni nozik ma'lumotlarni maskalash uchun sozlang. Buni haqiqiy ma'lumotlarni tasodifiy yoki psevdononimlashtirilgan qiymat bilan almashtirish yoki ma'lumotlarni butunlay olib tashlash orqali amalga oshirish mumkin.
4) Maxfiy ma'lumotlar to'g'ri niqoblanganligini va tarmoq trafigi hali ham muammosiz oqayotganiga ishonch hosil qilish uchun konfiguratsiyani sinab ko'ring.
5) Maskalash to'g'ri qo'llanilishi va ishlash bilan bog'liq muammolar yoki boshqa muammolar yo'qligiga ishonch hosil qilish uchun NPBni kuzatib boring.
Umuman olganda, tarmoq ma'lumotlarini maskalash tarmoqdagi maxfiy ma'lumotlarning maxfiyligi va xavfsizligini ta'minlashda muhim qadamdir. Ushbu funktsiyani bajarish uchun tarmoq paketi brokerini sozlash orqali tashkilotlar ma'lumotlarning buzilishi yoki boshqa xavfsizlik hodisalari xavfini minimallashtirishi mumkin.
Xabar vaqti: 2023 yil 18 aprel