عملکرد Data Masking Broker Packet Network Mylinking چیست؟

پوشش داده در کارگزار بسته شبکه (NPB) به فرآیند اصلاح یا حذف داده های حساس در ترافیک شبکه هنگام عبور از دستگاه اشاره دارد. هدف از پوشاندن داده ها محافظت از داده های حساس از قرار گرفتن در معرض احزاب غیرمجاز است و در عین حال اجازه می دهد ترافیک شبکه به راحتی جریان یابد.

چرا به Data Masking نیاز داریم؟

زیرا برای تبدیل داده‌ها «در مورد داده‌های امنیتی مشتری یا برخی از داده‌های حساس تجاری»، درخواست داده‌ای که می‌خواهیم تبدیل کنیم، مربوط به امنیت داده‌های کاربر یا شرکت است. حساسیت زدایی داده ها به معنای رمزگذاری چنین داده هایی برای جلوگیری از نشت است.

برای درجه پوشش داده ها، به طور کلی، تا زمانی که اطلاعات اصلی قابل استنباط نباشد، باعث نشت اطلاعات نمی شود. اگر تغییرات بیش از حد انجام شود، به راحتی می توان ویژگی های اصلی داده ها را از دست داد. بنابراین، در عملیات واقعی، باید قوانین حساسیت زدایی مناسب را با توجه به سناریوی واقعی انتخاب کنید. نام، شماره شناسه، آدرس، شماره تلفن همراه، شماره تلفن و سایر فیلدهای مرتبط با مشتری را تغییر دهید.

چندین تکنیک مختلف وجود دارد که می توان برای پوشاندن داده ها در NPB استفاده کرد، از جمله:

1. توکن سازی: این شامل جایگزینی داده های حساس با یک توکن یا مقدار مکان نگهدار است که هیچ معنایی خارج از بافت ترافیک شبکه ندارد. به عنوان مثال، یک شماره کارت اعتباری ممکن است با یک شناسه منحصر به فرد جایگزین شود که فقط با آن شماره کارت در NPB مرتبط است.

2. رمزگذاری: این شامل درهم ریختن داده های حساس با استفاده از یک الگوریتم رمزگذاری است، به طوری که توسط اشخاص غیرمجاز قابل خواندن نباشد. سپس داده های رمزگذاری شده می توانند از طریق شبکه به صورت عادی ارسال شوند و توسط اشخاص مجاز در طرف دیگر رمزگشایی شوند.

3. نام مستعار: این شامل جایگزینی داده های حساس با یک مقدار متفاوت، اما هنوز قابل تشخیص است. به عنوان مثال، نام یک فرد ممکن است با یک رشته تصادفی از کاراکترها جایگزین شود که هنوز مختص آن فرد است.

4. ویرایش: این شامل حذف کامل داده های حساس از ترافیک شبکه است. این می تواند یک تکنیک مفید باشد زمانی که داده برای هدف مورد نظر ترافیک مورد نیاز نیست و وجود آن تنها خطر نقض داده را افزایش می دهد.

 ML-NPB-5660-数据脱敏

 

Mylinking™ Network Packet Broker (NPB) می تواند پشتیبانی کند:

توکن سازی: این شامل جایگزینی داده های حساس با یک توکن یا مقدار مکان نگهدار است که هیچ معنایی خارج از بافت ترافیک شبکه ندارد. به عنوان مثال، یک شماره کارت اعتباری ممکن است با یک شناسه منحصر به فرد جایگزین شود که فقط با آن شماره کارت در NPB مرتبط است.

نام مستعار: این شامل جایگزینی داده های حساس با یک مقدار متفاوت، اما هنوز قابل تشخیص است. به عنوان مثال، نام یک فرد ممکن است با یک رشته تصادفی از کاراکترها جایگزین شود که هنوز مختص آن فرد است.

این می تواند هر فیلد کلیدی را در داده های اصلی بر اساس جزئیات در سطح خط مشی جایگزین کند تا اطلاعات حساس را پنهان کند. شما می توانید سیاست های خروجی ترافیک را بر اساس تنظیمات کاربر پیاده سازی کنید.

Mylinking™ Network Packet Broker (NPB) "Network Traffic Data masking" که به نام ناشناس سازی داده ترافیک شبکه نیز شناخته می شود، فرآیند پنهان کردن اطلاعات حساس یا شناسایی شخصی (PII) در ترافیک شبکه است. این کار را می‌توان با پیکربندی دستگاه برای فیلتر کردن و تغییر ترافیک در حین عبور از طریق Mylinking™ Network Packet Proker (NPB) انجام داد.

 

قبل از پوشش داده ها:

قبل از پوشش داده ها

 

پس از پوشش داده ها:

پس از پوشش داده ها

 

در اینجا مراحل کلی برای انجام پوشش داده های شبکه در یک واسطه بسته شبکه وجود دارد:

1) داده های حساس یا PII را که باید پوشانده شوند، شناسایی کنید. این می تواند شامل مواردی مانند شماره کارت اعتباری، شماره تامین اجتماعی یا سایر اطلاعات شخصی باشد.

2) NPB را برای شناسایی ترافیک حاوی داده های حساس با استفاده از قابلیت های فیلترینگ پیشرفته پیکربندی کنید. این را می توان با استفاده از عبارات منظم یا سایر تکنیک های تطبیق الگو انجام داد.

3) هنگامی که ترافیک شناسایی شد، NPB را برای پوشاندن داده های حساس پیکربندی کنید. این را می توان با جایگزین کردن داده های واقعی با یک مقدار تصادفی یا مستعار، یا با حذف کامل داده ها انجام داد.

4) پیکربندی را آزمایش کنید تا مطمئن شوید که داده های حساس به درستی پوشانده شده اند و ترافیک شبکه همچنان روان جریان دارد.

5) NPB را کنترل کنید تا مطمئن شوید که پوشش به درستی اعمال می شود و هیچ مشکلی در عملکرد یا سایر مشکلات وجود ندارد.

 

به طور کلی، پوشش داده های شبکه یک گام مهم در تضمین حریم خصوصی و امنیت اطلاعات حساس در یک شبکه است. با پیکربندی یک کارگزار بسته شبکه برای انجام این عملکرد، سازمان ها می توانند خطر نقض داده ها یا سایر حوادث امنیتی را به حداقل برسانند.


زمان ارسال: آوریل 18-2023