Penyembunyian data pada broker paket jaringan (NPB) mengacu pada proses modifikasi atau penghapusan data sensitif dalam lalu lintas jaringan saat melewati perangkat. Tujuan penyembunyian data adalah untuk melindungi data sensitif agar tidak terekspos ke pihak yang tidak berwenang, sekaligus menjaga kelancaran arus lalu lintas jaringan.
Mengapa perlu Penyamaran Data?
Karena, untuk mentransformasi data "dalam kasus data keamanan pelanggan atau beberapa data sensitif komersial", permintaan data yang ingin kita transformasikan berkaitan dengan keamanan data pengguna atau perusahaan. Untuk mendesensitisasi data, kita perlu mengenkripsi data tersebut guna mencegah kebocoran.
Untuk tingkat penyembunyian data, secara umum, selama informasi asli tidak dapat disimpulkan, hal tersebut tidak akan menyebabkan kebocoran informasi. Jika terlalu banyak modifikasi, karakteristik asli data dapat dengan mudah hilang. Oleh karena itu, dalam operasi yang sebenarnya, Anda perlu memilih aturan desensitisasi yang tepat sesuai dengan skenario aktual. Ubah nama, nomor ID, alamat, nomor ponsel, nomor telepon, dan bidang terkait pelanggan lainnya.
Ada beberapa teknik berbeda yang dapat digunakan untuk penyembunyian data pada NPB, termasuk:
1. TokenisasiIni melibatkan penggantian data sensitif dengan token atau nilai pengganti yang tidak memiliki arti di luar konteks lalu lintas jaringan. Misalnya, nomor kartu kredit mungkin diganti dengan pengenal unik yang hanya terkait dengan nomor kartu tersebut di NPB.
2. EnkripsiIni melibatkan pengacakan data sensitif menggunakan algoritma enkripsi agar tidak dapat dibaca oleh pihak yang tidak berwenang. Data terenkripsi kemudian dapat dikirim melalui jaringan seperti biasa dan didekripsi oleh pihak berwenang di sisi lain.
3. Pseudonimisasi: Ini melibatkan penggantian data sensitif dengan nilai yang berbeda, tetapi masih dapat dikenali. Misalnya, nama seseorang mungkin diganti dengan serangkaian karakter acak yang masih unik untuk orang tersebut.
4. Redaksi: Ini melibatkan penghapusan data sensitif sepenuhnya dari lalu lintas jaringan. Teknik ini dapat berguna ketika data tersebut tidak diperlukan untuk tujuan lalu lintas yang dimaksud dan keberadaannya hanya akan meningkatkan risiko kebocoran data.
Mylinking™ Network Packet Broker (NPB) dapat mendukung:
TokenisasiIni melibatkan penggantian data sensitif dengan token atau nilai pengganti yang tidak memiliki arti di luar konteks lalu lintas jaringan. Misalnya, nomor kartu kredit mungkin diganti dengan pengenal unik yang hanya terkait dengan nomor kartu tersebut di NPB.
Pseudonimisasi: Ini melibatkan penggantian data sensitif dengan nilai yang berbeda, tetapi masih dapat dikenali. Misalnya, nama seseorang mungkin diganti dengan serangkaian karakter acak yang masih unik untuk orang tersebut.
Ini dapat menggantikan kolom kunci apa pun dalam data asli berdasarkan granularitas tingkat kebijakan untuk menyembunyikan informasi sensitif. Anda dapat menerapkan kebijakan keluaran lalu lintas berdasarkan konfigurasi pengguna.
Mylinking™ Network Packet Broker (NPB) "Penyembunyian Data Lalu Lintas Jaringan", juga dikenal sebagai Anonimisasi Data Lalu Lintas Jaringan, adalah proses pengaburan informasi sensitif atau informasi identitas pribadi (PII) dalam lalu lintas jaringan. Hal ini dapat dilakukan pada Mylinking™ Network Packet Broker (NPB) dengan mengonfigurasi perangkat untuk memfilter dan memodifikasi lalu lintas yang melewatinya.
Sebelum Penyamaran Data:
Setelah Penyamaran Data:
Berikut adalah langkah-langkah umum untuk melakukan penyembunyian data jaringan pada pialang paket jaringan:
1) Identifikasi data sensitif atau PII yang perlu disembunyikan. Ini bisa mencakup hal-hal seperti nomor kartu kredit, nomor jaminan sosial, atau informasi pribadi lainnya.
2) Konfigurasikan NPB untuk mengidentifikasi lalu lintas yang berisi data sensitif menggunakan kemampuan penyaringan lanjutan. Hal ini dapat dilakukan menggunakan ekspresi reguler atau teknik pencocokan pola lainnya.
3) Setelah lalu lintas teridentifikasi, konfigurasikan NPB untuk menyembunyikan data sensitif. Hal ini dapat dilakukan dengan mengganti data aktual dengan nilai acak atau pseudonim, atau dengan menghapus data tersebut sepenuhnya.
4) Uji konfigurasi untuk memastikan bahwa data sensitif tersamarkan dengan benar dan lalu lintas jaringan masih mengalir lancar.
5) Pantau NPB untuk memastikan bahwa masking diterapkan dengan benar dan tidak ada masalah kinerja atau kendala lainnya.
Secara keseluruhan, penyembunyian data jaringan merupakan langkah penting dalam memastikan privasi dan keamanan informasi sensitif di jaringan. Dengan mengonfigurasi broker paket jaringan untuk menjalankan fungsi ini, organisasi dapat meminimalkan risiko pelanggaran data atau insiden keamanan lainnya.
Waktu posting: 18-Apr-2023
