نقاب سازی داده ها در یک کارگزار بسته شبکه (NPB) به روند اصلاح یا حذف داده های حساس در ترافیک شبکه هنگام عبور از دستگاه اشاره دارد. هدف از پوشش داده ها ، محافظت از داده های حساس در معرض قرار گرفتن در معرض احزاب غیرمجاز است در حالی که هنوز هم اجازه می دهد تا ترافیک شبکه به راحتی جریان یابد.
چرا به پوشش داده نیاز دارید؟
از آنجا که ، برای تبدیل داده ها "در مورد داده های امنیتی مشتری یا برخی از داده های حساس تجاری" ، درخواست داده هایی که می خواهیم تبدیل کنیم مربوط به امنیت داده های کاربر یا سازمانی است. حساسیت به داده ها رمزگذاری چنین داده هایی برای جلوگیری از نشت است.
برای درجه پوشش داده ، به طور کلی ، تا زمانی که اطلاعات اصلی نتواند استنباط نشود ، باعث نشت اطلاعات نمی شود. در صورت اصلاح بیش از حد ، از دست دادن ویژگی های اصلی داده ها آسان است. بنابراین ، در عملکرد واقعی ، شما باید قوانین حساس سازی مناسب را مطابق سناریوی واقعی انتخاب کنید. نام ، شماره شناسه ، آدرس ، شماره تلفن همراه ، شماره تلفن و سایر زمینه های مرتبط با مشتری را تغییر دهید.
چندین تکنیک مختلف وجود دارد که می تواند برای نقاب داده در NPB استفاده شود ، از جمله:
1. نشانه سازی: این شامل جایگزینی داده های حساس با یک توکن یا ارزش نگهدارنده است که هیچ معنایی در خارج از زمینه ترافیک شبکه ندارد. به عنوان مثال ، یک شماره کارت اعتباری ممکن است با یک شناسه منحصر به فرد جایگزین شود که فقط با آن شماره کارت در NPB همراه است.
2. رمز: این شامل تقلید از داده های حساس با استفاده از یک الگوریتم رمزگذاری است ، به طوری که نمی توان آن را توسط احزاب غیرمجاز خواند. داده های رمزگذاری شده می توانند از طریق شبکه به صورت عادی ارسال شوند و توسط طرف های مجاز از طرف دیگر رمزگشایی شوند.
3. نام مستعار: این شامل جایگزینی داده های حساس با یک مقدار متفاوت اما قابل تشخیص است. به عنوان مثال ، ممکن است نام شخص با یک رشته تصادفی از شخصیت ها جایگزین شود که هنوز هم برای آن فرد منحصر به فرد است.
4. تدبیر: این شامل حذف کامل داده های حساس از ترافیک شبکه است. این می تواند یک روش مفید باشد که داده ها برای هدف مورد نظر ترافیک مورد نیاز نباشند و حضور آن فقط خطر نقض داده را افزایش می دهد.
کارگزار بسته شبکه MyLinking ™ (NPB) می تواند پشتیبانی کند:
نشانه سازی: این شامل جایگزینی داده های حساس با یک توکن یا ارزش نگهدارنده است که هیچ معنایی در خارج از زمینه ترافیک شبکه ندارد. به عنوان مثال ، یک شماره کارت اعتباری ممکن است با یک شناسه منحصر به فرد جایگزین شود که فقط با آن شماره کارت در NPB همراه است.
نام مستعار: این شامل جایگزینی داده های حساس با یک مقدار متفاوت اما قابل تشخیص است. به عنوان مثال ، ممکن است نام شخص با یک رشته تصادفی از شخصیت ها جایگزین شود که هنوز هم برای آن فرد منحصر به فرد است.
این می تواند هر زمینه اصلی را در داده های اصلی بر اساس دانه بندی سطح سیاست جایگزین کند تا اطلاعات حساس را ماسک کند. شما می توانید خط مشی خروجی ترافیک را بر اساس تنظیمات کاربر پیاده سازی کنید.
کارگزار بسته شبکه MyLinking ™ (NPB) "ماسک زدن به داده های ترافیک شبکه" ، که به عنوان ناشناس سازی داده های ترافیک شبکه نیز شناخته می شود ، فرایند مبهم بودن اطلاعات حساس یا شناسایی شخصی (PII) در ترافیک شبکه است. این کار را می توان با پیکربندی دستگاه برای فیلتر کردن و اصلاح ترافیک در هنگام عبور از آن ، روی یک Proker Packet Network MyLinking (NPB) انجام داد.
قبل از پوشش داده ها:
پس از پوشش داده ها:
در اینجا مراحل کلی برای انجام ماسک داده های شبکه در یک کارگزار بسته شبکه وجود دارد:
1) داده های حساس یا PII را که باید پوشانده شود شناسایی کنید. این می تواند شامل مواردی مانند شماره کارت های اعتباری ، شماره تأمین اجتماعی یا سایر اطلاعات شخصی باشد.
2) NPB را پیکربندی کنید تا ترافیکی را که حاوی داده های حساس با استفاده از قابلیت های فیلتر پیشرفته است ، شناسایی کنید. این کار می تواند با استفاده از عبارات منظم یا سایر تکنیک های تطبیق الگوی انجام شود.
3) پس از شناسایی ترافیک ، NPB را پیکربندی کنید تا داده های حساس را نقاب کند. این کار را می توان با جایگزینی داده های واقعی با یک مقدار تصادفی یا مستعار یا با حذف به طور کلی داده ها انجام داد.
4) پیکربندی را آزمایش کنید تا اطمینان حاصل شود که داده های حساس به درستی نقاب می شوند و ترافیک شبکه هنوز هم به راحتی جریان می یابد.
5) NPB را کنترل کنید تا اطمینان حاصل شود که ماسک به درستی اعمال می شود و هیچ مشکلی در عملکرد یا مشکلات دیگر وجود ندارد.
به طور کلی ، پوشش داده های شبکه یک گام مهم در تضمین حریم خصوصی و امنیت اطلاعات حساس در یک شبکه است. با پیکربندی یک کارگزار بسته شبکه برای انجام این عملکرد ، سازمان ها می توانند خطر نقض داده ها یا سایر حوادث امنیتی را به حداقل برسانند.
زمان پست: 18-2023 آوریل
