Penyamaran data pada perantara paket jaringan (NPB) mengacu pada proses modifikasi atau penghapusan data sensitif dalam lalu lintas jaringan saat data tersebut melewati perangkat. Tujuan penyamaran data adalah untuk melindungi data sensitif agar tidak terekspos ke pihak yang tidak berwenang, namun tetap memungkinkan lalu lintas jaringan mengalir dengan lancar.
Mengapa perlu Penyamaran Data?
Karena, untuk mengubah data "dalam kasus data keamanan pelanggan atau beberapa data sensitif secara komersial", permintaan data yang ingin kita ubah terkait dengan keamanan data pengguna atau perusahaan. Untuk mendesensitisasi data berarti mengenkripsi data tersebut guna mencegah kebocoran.
Untuk tingkat penyembunyian data, secara umum, selama informasi asli tidak dapat disimpulkan, hal itu tidak akan menyebabkan kebocoran informasi. Jika terlalu banyak modifikasi, karakteristik asli data mudah hilang. Oleh karena itu, dalam operasi aktual, Anda perlu memilih aturan desensitisasi yang tepat sesuai dengan skenario aktual. Ubah nama, nomor ID, alamat, nomor ponsel, nomor telepon, dan bidang terkait pelanggan lainnya.
Ada beberapa teknik berbeda yang dapat digunakan untuk penyembunyian data pada NPB, termasuk:
1. Tokenisasi: Hal ini melibatkan penggantian data sensitif dengan token atau nilai pengganti yang tidak memiliki makna di luar konteks lalu lintas jaringan. Misalnya, nomor kartu kredit dapat diganti dengan pengenal unik yang hanya dikaitkan dengan nomor kartu tersebut di NPB.
2. Enkripsi: Ini melibatkan pengacakan data sensitif menggunakan algoritma enkripsi, sehingga tidak dapat dibaca oleh pihak yang tidak berwenang. Data terenkripsi kemudian dapat dikirim melalui jaringan seperti biasa dan didekripsi oleh pihak berwenang di sisi lain.
3. Pseudonimisasi: Ini melibatkan penggantian data sensitif dengan nilai yang berbeda, tetapi masih dapat dikenali. Misalnya, nama seseorang mungkin diganti dengan serangkaian karakter acak yang masih unik untuk orang tersebut.
4. Redaksi: Ini melibatkan penghapusan data sensitif secara menyeluruh dari lalu lintas jaringan. Ini dapat menjadi teknik yang berguna ketika data tidak diperlukan untuk tujuan lalu lintas yang dimaksud dan keberadaannya hanya akan meningkatkan risiko pelanggaran data.
Mylinking™ Network Packet Broker (NPB) dapat mendukung:
Tokenisasi: Hal ini melibatkan penggantian data sensitif dengan token atau nilai pengganti yang tidak memiliki makna di luar konteks lalu lintas jaringan. Misalnya, nomor kartu kredit dapat diganti dengan pengenal unik yang hanya dikaitkan dengan nomor kartu tersebut di NPB.
Pseudonimisasi: Ini melibatkan penggantian data sensitif dengan nilai yang berbeda, tetapi masih dapat dikenali. Misalnya, nama seseorang mungkin diganti dengan serangkaian karakter acak yang masih unik untuk orang tersebut.
Ia dapat mengganti bidang kunci apa pun dalam data asli berdasarkan tingkat ketelitian kebijakan untuk menutupi informasi sensitif. Anda dapat menerapkan kebijakan keluaran lalu lintas berdasarkan konfigurasi pengguna.
Mylinking™ Network Packet Broker (NPB) "Network Traffic Data Masking", juga dikenal sebagai Network Traffic Data Anonymization, adalah proses mengaburkan informasi sensitif atau informasi yang dapat diidentifikasi secara pribadi (PII) dalam lalu lintas jaringan. Hal ini dapat dilakukan pada Mylinking™ Network Packet Proker (NPB) dengan mengonfigurasi perangkat untuk memfilter dan mengubah lalu lintas saat melewatinya.
Sebelum Penyamaran Data:
Setelah Penyamaran Data:
Berikut adalah langkah-langkah umum untuk melakukan penyembunyian data jaringan pada pialang paket jaringan:
1) Identifikasi data sensitif atau PII yang perlu disembunyikan. Ini dapat mencakup hal-hal seperti nomor kartu kredit, nomor jaminan sosial, atau informasi pribadi lainnya.
2) Konfigurasikan NPB untuk mengidentifikasi lalu lintas yang berisi data sensitif menggunakan kemampuan penyaringan tingkat lanjut. Ini dapat dilakukan menggunakan ekspresi reguler atau teknik pencocokan pola lainnya.
3) Setelah lalu lintas teridentifikasi, konfigurasikan NPB untuk menutupi data sensitif. Hal ini dapat dilakukan dengan mengganti data aktual dengan nilai acak atau pseudonim, atau dengan menghapus data sama sekali.
4) Uji konfigurasi untuk memastikan bahwa data sensitif tersamarkan dengan benar dan lalu lintas jaringan masih mengalir lancar.
5) Pantau NPB untuk memastikan bahwa masking diterapkan dengan benar dan tidak ada masalah kinerja atau kendala lainnya.
Secara keseluruhan, penyembunyian data jaringan merupakan langkah penting dalam memastikan privasi dan keamanan informasi sensitif pada suatu jaringan. Dengan mengonfigurasi perantara paket jaringan untuk menjalankan fungsi ini, organisasi dapat meminimalkan risiko pelanggaran data atau insiden keamanan lainnya.
Waktu posting: 18-Apr-2023
