Data Masking pada Paket Paket Jaringan (NPB) mengacu pada proses memodifikasi atau menghapus data sensitif dalam lalu lintas jaringan saat melewati perangkat. Tujuan dari penyembahan data adalah untuk melindungi data sensitif dari terpapar ke partai -partai yang tidak berwenang sambil tetap memungkinkan lalu lintas jaringan mengalir dengan lancar.
Mengapa Membutuhkan Data Masking?
Karena, untuk mengubah data "dalam hal data keamanan pelanggan atau data sensitif komersial", meminta data yang ingin kami ubah terkait dengan keamanan data pengguna atau perusahaan. Data yang tidak peka berarti mengenkripsi data tersebut untuk mencegah kebocoran.
Untuk tingkat penyembahan data, secara umum, selama informasi asli tidak dapat disimpulkan, itu tidak akan menyebabkan kebocoran informasi. Jika terlalu banyak modifikasi, mudah untuk kehilangan karakteristik asli data. Oleh karena itu, dalam operasi yang sebenarnya, Anda perlu memilih aturan desensitisasi yang sesuai sesuai dengan skenario yang sebenarnya. Ubah nama, nomor ID, alamat, nomor ponsel, nomor telepon, dan bidang terkait pelanggan lainnya.
Ada beberapa teknik berbeda yang dapat digunakan untuk menutupi data pada NPB, termasuk:
1. Tokenisasi: Ini melibatkan penggantian data sensitif dengan token atau nilai placeholder yang tidak memiliki makna di luar konteks lalu lintas jaringan. Misalnya, nomor kartu kredit mungkin diganti dengan pengidentifikasi unik yang hanya terkait dengan nomor kartu itu di NPB.
2. Enkripsi: Ini melibatkan berebut data sensitif menggunakan algoritma enkripsi, sehingga tidak dapat dibaca oleh pihak yang tidak sah. Data terenkripsi kemudian dapat dikirim melalui jaringan seperti biasa dan didekripsi oleh pihak yang berwenang di sisi lain.
3. Pseudonimisasi: Ini melibatkan penggantian data sensitif dengan nilai yang berbeda, tetapi masih dapat dikenali. Misalnya, nama seseorang mungkin diganti dengan string karakter acak yang masih unik untuk individu itu.
4. Redaksi: Ini melibatkan sepenuhnya menghilangkan data sensitif dari lalu lintas jaringan. Ini bisa menjadi teknik yang berguna ketika data tidak diperlukan untuk tujuan lalu lintas yang dimaksud dan kehadirannya hanya akan meningkatkan risiko pelanggaran data.
Broker Paket Jaringan MyLinking ™ (NPB) dapat mendukung:
Tokenisasi: Ini melibatkan penggantian data sensitif dengan token atau nilai placeholder yang tidak memiliki makna di luar konteks lalu lintas jaringan. Misalnya, nomor kartu kredit mungkin diganti dengan pengidentifikasi unik yang hanya terkait dengan nomor kartu itu di NPB.
Pseudonimisasi: Ini melibatkan penggantian data sensitif dengan nilai yang berbeda, tetapi masih dapat dikenali. Misalnya, nama seseorang mungkin diganti dengan string karakter acak yang masih unik untuk individu itu.
Ini dapat menggantikan bidang utama dalam data asli berdasarkan granularitas tingkat kebijakan untuk menutupi informasi sensitif. Anda dapat menerapkan kebijakan output lalu lintas berdasarkan konfigurasi pengguna.
MyLinking ™ Network Packet Broker (NPB) "Masking Data Lalu Lintas Jaringan", juga dikenal sebagai anonimisasi data lalu lintas jaringan, adalah proses mengaburkan informasi sensitif atau dapat diidentifikasi secara pribadi (PII) dalam lalu lintas jaringan. Ini dapat dilakukan pada MyLinking ™ Network Packet Proker (NPB) dengan mengkonfigurasi perangkat untuk memfilter dan memodifikasi lalu lintas saat melewati.
Sebelum Data Masking:
Setelah Data Masking:
Berikut adalah langkah -langkah umum untuk melakukan masking data jaringan pada broker paket jaringan:
1) Identifikasi data sensitif atau PII yang perlu ditutupi. Ini dapat mencakup hal -hal seperti nomor kartu kredit, nomor jaminan sosial, atau informasi pribadi lainnya.
2) Mengkonfigurasi NPB untuk mengidentifikasi lalu lintas yang berisi data sensitif menggunakan kemampuan penyaringan lanjutan. Ini dapat dilakukan dengan menggunakan ekspresi reguler atau teknik pencocokan pola lainnya.
3) Setelah lalu lintas telah diidentifikasi, konfigurasikan NPB untuk menutupi data sensitif. Ini dapat dilakukan dengan mengganti data aktual dengan nilai acak atau nama nama, atau dengan menghapus data sama sekali.
4) Uji konfigurasi untuk memastikan bahwa data sensitif ditutupi dengan benar dan lalu lintas jaringan masih mengalir dengan lancar.
5) Pantau NPB untuk memastikan bahwa masking sedang diterapkan dengan benar dan tidak ada masalah kinerja atau masalah lainnya.
Secara keseluruhan, masking data jaringan adalah langkah penting dalam memastikan privasi dan keamanan informasi sensitif pada jaringan. Dengan mengkonfigurasi broker paket jaringan untuk melakukan fungsi ini, organisasi dapat meminimalkan risiko pelanggaran data atau insiden keamanan lainnya.
Waktu posting: APR-18-2023
