Penyembunyian data pada broker paket jaringan (NPB) mengacu pada proses memodifikasi atau menghapus data sensitif dalam lalu lintas jaringan saat melewati perangkat. Tujuan dari penyembunyian data adalah untuk melindungi data sensitif agar tidak terekspos oleh pihak yang tidak berkepentingan sekaligus tetap memungkinkan lalu lintas jaringan mengalir dengan lancar.
Mengapa perlu Data Masking?
Karena, untuk mengubah data "dalam hal data keamanan pelanggan atau beberapa data sensitif secara komersial", permintaan data yang ingin kami ubah terkait dengan keamanan data pengguna atau perusahaan. Menurunkan kepekaan data berarti mengenkripsi data tersebut untuk mencegah kebocoran.
Untuk tingkat penyembunyian data, secara umum selama informasi asli tidak dapat disimpulkan maka tidak akan menyebabkan kebocoran informasi. Jika terlalu banyak modifikasi, karakteristik asli data akan mudah hilang. Oleh karena itu, dalam operasi sebenarnya, Anda perlu memilih aturan desensitisasi yang sesuai dengan skenario sebenarnya. Ubah nama, nomor ID, alamat, nomor ponsel, nomor telepon dan bidang terkait pelanggan lainnya.
Ada beberapa teknik berbeda yang dapat digunakan untuk penyembunyian data pada NPB, antara lain:
1. Tokenisasi: Ini melibatkan penggantian data sensitif dengan nilai token atau placeholder yang tidak memiliki arti di luar konteks lalu lintas jaringan. Misalnya, nomor kartu kredit mungkin diganti dengan pengenal unik yang hanya dikaitkan dengan nomor kartu tersebut di NPB.
2. Enkripsi: Ini melibatkan pengacakan data sensitif menggunakan algoritma enkripsi, sehingga tidak dapat dibaca oleh pihak yang tidak berwenang. Data terenkripsi kemudian dapat dikirim melalui jaringan seperti biasa dan didekripsi oleh pihak yang berwenang di sisi lain.
3. Pseudonimisasi: Ini melibatkan penggantian data sensitif dengan nilai yang berbeda namun tetap dapat dikenali. Misalnya, nama seseorang mungkin diganti dengan rangkaian karakter acak yang masih unik untuk individu tersebut.
4. Redaksi: Ini melibatkan penghapusan sepenuhnya data sensitif dari lalu lintas jaringan. Ini bisa menjadi teknik yang berguna ketika data tidak diperlukan untuk tujuan lalu lintas yang dimaksudkan dan kehadirannya hanya akan meningkatkan risiko pelanggaran data.
Broker Paket Jaringan Mylinking™ (NPB) dapat mendukung:
Tokenisasi: Ini melibatkan penggantian data sensitif dengan nilai token atau placeholder yang tidak memiliki arti di luar konteks lalu lintas jaringan. Misalnya, nomor kartu kredit mungkin diganti dengan pengenal unik yang hanya dikaitkan dengan nomor kartu tersebut di NPB.
Pseudonimisasi: Ini melibatkan penggantian data sensitif dengan nilai yang berbeda namun tetap dapat dikenali. Misalnya, nama seseorang mungkin diganti dengan rangkaian karakter acak yang masih unik untuk individu tersebut.
Hal ini dapat menggantikan kolom kunci apa pun dalam data asli berdasarkan granularitas tingkat kebijakan untuk menutupi informasi sensitif. Anda dapat menerapkan kebijakan keluaran lalu lintas berdasarkan konfigurasi pengguna.
"Network Traffic Data Masking" Mylinking™ Network Packet Broker (NPB), juga dikenal sebagai Anonimisasi Data Lalu Lintas Jaringan, adalah proses mengaburkan informasi sensitif atau pengidentifikasi pribadi (PII) dalam lalu lintas jaringan. Hal ini dapat dilakukan pada Mylinking™ Network Packet Proker (NPB) dengan mengonfigurasi perangkat untuk memfilter dan mengubah lalu lintas yang melewatinya.
Sebelum Penyembunyian Data:
Setelah Penyembunyian Data:
Berikut langkah-langkah umum untuk melakukan masking data jaringan pada broker paket jaringan:
1) Identifikasi data sensitif atau PII yang perlu ditutup. Ini dapat mencakup hal-hal seperti nomor kartu kredit, nomor jaminan sosial, atau informasi pribadi lainnya.
2) Konfigurasikan NPB untuk mengidentifikasi lalu lintas yang berisi data sensitif menggunakan kemampuan pemfilteran tingkat lanjut. Hal ini dapat dilakukan dengan menggunakan ekspresi reguler atau teknik pencocokan pola lainnya.
3) Setelah lalu lintas teridentifikasi, konfigurasikan NPB untuk menutupi data sensitif. Hal ini dapat dilakukan dengan mengganti data aktual dengan nilai acak atau nama samaran, atau dengan menghapus data sama sekali.
4) Uji konfigurasi untuk memastikan bahwa data sensitif ditutup dengan benar dan lalu lintas jaringan masih mengalir dengan lancar.
5) Memantau NPB untuk memastikan bahwa masking diterapkan dengan benar dan tidak ada masalah kinerja atau masalah lainnya.
Secara keseluruhan, penyembunyian data jaringan merupakan langkah penting dalam memastikan privasi dan keamanan informasi sensitif di jaringan. Dengan mengonfigurasi broker paket jaringan untuk menjalankan fungsi ini, organisasi dapat meminimalkan risiko pelanggaran data atau insiden keamanan lainnya.
Waktu posting: 18 April-2023