پوشش دادهها در یک کارگزار بسته شبکه (NPB) به فرآیند تغییر یا حذف دادههای حساس در ترافیک شبکه هنگام عبور از دستگاه اشاره دارد. هدف از پوشش دادهها، محافظت از دادههای حساس در برابر افشای آنها به اشخاص غیرمجاز و در عین حال، جریان روان ترافیک شبکه است.
چرا به پوشش داده نیاز داریم؟
زیرا برای تبدیل دادهها «در مورد دادههای امنیتی مشتری یا برخی دادههای حساس تجاری»، درخواست میکنیم دادههایی که میخواهیم تبدیل کنیم مربوط به امنیت دادههای کاربر یا سازمان باشد. غیرحساسسازی دادهها به معنای رمزگذاری چنین دادههایی برای جلوگیری از نشت اطلاعات است.
در مورد میزان پوشش دادهها، به طور کلی، تا زمانی که اطلاعات اصلی قابل استنباط نباشند، باعث نشت اطلاعات نخواهد شد. اگر تغییرات بیش از حد باشد، به راحتی میتوان ویژگیهای اصلی دادهها را از دست داد. بنابراین، در عملیات واقعی، باید قوانین حساسیتزدایی مناسب را مطابق با سناریوی واقعی انتخاب کنید. نام، شماره شناسایی، آدرس، شماره تلفن همراه، شماره تلفن و سایر فیلدهای مربوط به مشتری را تغییر دهید.
چندین تکنیک مختلف وجود دارد که میتوان برای پوشش دادهها روی NPB استفاده کرد، از جمله:
1. توکنسازی: این شامل جایگزینی دادههای حساس با یک توکن یا مقدار جایگزین است که خارج از زمینه ترافیک شبکه هیچ معنایی ندارد. به عنوان مثال، ممکن است شماره کارت اعتباری با یک شناسه منحصر به فرد که فقط با آن شماره کارت در NPB مرتبط است، جایگزین شود.
2. رمزگذاریاین شامل درهمریختگی دادههای حساس با استفاده از یک الگوریتم رمزگذاری است، به طوری که توسط اشخاص غیرمجاز قابل خواندن نباشد. سپس دادههای رمزگذاری شده میتوانند به صورت عادی از طریق شبکه ارسال شوند و توسط اشخاص مجاز در طرف دیگر رمزگشایی شوند.
3. مستعارسازی: این شامل جایگزینی دادههای حساس با مقداری متفاوت، اما همچنان قابل تشخیص است. برای مثال، نام یک شخص ممکن است با یک رشته تصادفی از کاراکترها که هنوز مختص آن فرد است، جایگزین شود.
4. ویرایشاین شامل حذف کامل دادههای حساس از ترافیک شبکه است. این میتواند یک تکنیک مفید باشد زمانی که دادهها برای هدف مورد نظر ترافیک مورد نیاز نیستند و وجود آنها فقط خطر نقض دادهها را افزایش میدهد.
کارگزار بسته شبکه Mylinking™ (NPB) میتواند از موارد زیر پشتیبانی کند:
توکنسازی: این شامل جایگزینی دادههای حساس با یک توکن یا مقدار جایگزین است که خارج از زمینه ترافیک شبکه هیچ معنایی ندارد. به عنوان مثال، ممکن است شماره کارت اعتباری با یک شناسه منحصر به فرد که فقط با آن شماره کارت در NPB مرتبط است، جایگزین شود.
مستعارسازی: این شامل جایگزینی دادههای حساس با مقداری متفاوت، اما همچنان قابل تشخیص است. برای مثال، نام یک شخص ممکن است با یک رشته تصادفی از کاراکترها که هنوز مختص آن فرد است، جایگزین شود.
میتواند هر فیلد کلیدی را در دادههای اصلی بر اساس جزئیات سطح سیاست جایگزین کند تا اطلاعات حساس را پنهان کند. میتوانید سیاستهای خروجی ترافیک را بر اساس پیکربندیهای کاربر پیادهسازی کنید.
"پوشش دادههای ترافیک شبکه" در Mylinking™ Network Packet Broker (NPB) که با نام ناشناسسازی دادههای ترافیک شبکه نیز شناخته میشود، فرآیندی است که طی آن اطلاعات حساس یا اطلاعات قابل شناسایی شخصی (PII) در ترافیک شبکه پنهان میشوند. این کار را میتوان با پیکربندی دستگاه Mylinking™ Network Packet Proker (NPB) برای فیلتر کردن و تغییر ترافیک در حین عبور، انجام داد.
قبل از پوشش داده:
پس از پوشش دادهها:
در اینجا مراحل کلی برای انجام پوشش دادههای شبکه در یک کارگزار بسته شبکه آمده است:
۱) دادههای حساس یا اطلاعات شخصی (PII) که باید پنهان شوند را شناسایی کنید. این میتواند شامل مواردی مانند شماره کارت اعتباری، شماره تأمین اجتماعی یا سایر اطلاعات شخصی باشد.
۲) NPB را طوری پیکربندی کنید که با استفاده از قابلیتهای فیلترینگ پیشرفته، ترافیک حاوی دادههای حساس را شناسایی کند. این کار میتواند با استفاده از عبارات منظم یا سایر تکنیکهای تطبیق الگو انجام شود.
۳) پس از شناسایی ترافیک، NPB را طوری پیکربندی کنید که دادههای حساس را پنهان کند. این کار را میتوان با جایگزینی دادههای واقعی با یک مقدار تصادفی یا مستعار یا با حذف کامل دادهها انجام داد.
۴) پیکربندی را آزمایش کنید تا مطمئن شوید که دادههای حساس به درستی پوشانده شدهاند و ترافیک شبکه همچنان روان جریان دارد.
۵) NPB را زیر نظر داشته باشید تا مطمئن شوید که پوشش به درستی اعمال میشود و هیچ مشکل عملکردی یا مشکل دیگری وجود ندارد.
به طور کلی، پوشش دادههای شبکه گامی مهم در تضمین حریم خصوصی و امنیت اطلاعات حساس در یک شبکه است. با پیکربندی یک کارگزار بسته شبکه برای انجام این عملکرد، سازمانها میتوانند خطر نقض دادهها یا سایر حوادث امنیتی را به حداقل برسانند.
زمان ارسال: ۱۸ آوریل ۲۰۲۳
