Penyembunyian data pada broker paket jaringan (NPB) merujuk pada proses memodifikasi atau menghapus data sensitif dalam lalu lintas jaringan saat melewati perangkat. Tujuan penyembunyian data adalah untuk melindungi data sensitif agar tidak terekspos kepada pihak yang tidak berwenang, sambil tetap memungkinkan lalu lintas jaringan mengalir dengan lancar.
Mengapa diperlukan Data Masking?
Karena, untuk mentransformasi data "dalam kasus data keamanan pelanggan atau beberapa data sensitif komersial", data yang ingin kita transformasikan berkaitan dengan keamanan data pengguna atau perusahaan. Untuk mendesensitisasi data berarti mengenkripsi data tersebut untuk mencegah kebocoran.
Mengenai tingkat penyamaran data, secara umum, selama informasi asli tidak dapat disimpulkan, hal itu tidak akan menyebabkan kebocoran informasi. Jika terlalu banyak modifikasi, mudah untuk kehilangan karakteristik asli data. Oleh karena itu, dalam operasi aktual, Anda perlu memilih aturan desensitisasi yang sesuai dengan skenario aktual. Ubah nama, nomor identitas, alamat, nomor ponsel, nomor telepon, dan bidang terkait pelanggan lainnya.
Ada beberapa teknik berbeda yang dapat digunakan untuk masking data pada NPB, termasuk:
1. TokenisasiHal ini melibatkan penggantian data sensitif dengan token atau nilai pengganti yang tidak memiliki arti di luar konteks lalu lintas jaringan. Misalnya, nomor kartu kredit dapat diganti dengan pengidentifikasi unik yang hanya terkait dengan nomor kartu tersebut di NPB.
2. EnkripsiIni melibatkan pengacakan data sensitif menggunakan algoritma enkripsi, sehingga tidak dapat dibaca oleh pihak yang tidak berwenang. Data yang telah dienkripsi kemudian dapat dikirim melalui jaringan seperti biasa dan didekripsi oleh pihak yang berwenang di sisi lain.
3. PseudonimisasiIni melibatkan penggantian data sensitif dengan nilai yang berbeda, tetapi tetap dapat dikenali. Misalnya, nama seseorang dapat diganti dengan rangkaian karakter acak yang tetap unik untuk individu tersebut.
4. RedaksiIni melibatkan penghapusan data sensitif sepenuhnya dari lalu lintas jaringan. Ini bisa menjadi teknik yang berguna ketika data tersebut tidak diperlukan untuk tujuan lalu lintas yang dimaksud dan keberadaannya hanya akan meningkatkan risiko pelanggaran data.
Mylinking™ Network Packet Broker (NPB) dapat mendukung:
TokenisasiHal ini melibatkan penggantian data sensitif dengan token atau nilai pengganti yang tidak memiliki arti di luar konteks lalu lintas jaringan. Misalnya, nomor kartu kredit dapat diganti dengan pengidentifikasi unik yang hanya terkait dengan nomor kartu tersebut di NPB.
PseudonimisasiIni melibatkan penggantian data sensitif dengan nilai yang berbeda, tetapi tetap dapat dikenali. Misalnya, nama seseorang dapat diganti dengan rangkaian karakter acak yang tetap unik untuk individu tersebut.
Fitur ini dapat mengganti bidang kunci apa pun dalam data asli berdasarkan granularitas tingkat kebijakan untuk menyembunyikan informasi sensitif. Anda dapat menerapkan kebijakan keluaran lalu lintas berdasarkan konfigurasi pengguna.
Fitur "Penyembunyian Data Lalu Lintas Jaringan" pada Mylinking™ Network Packet Broker (NPB), yang juga dikenal sebagai Anonymisasi Data Lalu Lintas Jaringan, adalah proses menyembunyikan informasi sensitif atau informasi identitas pribadi (PII) dalam lalu lintas jaringan. Hal ini dapat dilakukan pada Mylinking™ Network Packet Broker (NPB) dengan mengkonfigurasi perangkat untuk menyaring dan memodifikasi lalu lintas saat melewatinya.
Sebelum Penyamaran Data:
Setelah Penyamaran Data:
Berikut adalah langkah-langkah umum untuk melakukan masking data jaringan pada broker paket jaringan:
1) Identifikasi data sensitif atau data PII (Informasi Identitas Pribadi) yang perlu disamarkan. Ini bisa termasuk hal-hal seperti nomor kartu kredit, nomor jaminan sosial, atau informasi pribadi lainnya.
2) Konfigurasikan NPB untuk mengidentifikasi lalu lintas yang berisi data sensitif menggunakan kemampuan penyaringan tingkat lanjut. Hal ini dapat dilakukan menggunakan ekspresi reguler atau teknik pencocokan pola lainnya.
3) Setelah lalu lintas teridentifikasi, konfigurasikan NPB untuk menyembunyikan data sensitif. Hal ini dapat dilakukan dengan mengganti data aktual dengan nilai acak atau nilai yang dianonimkan, atau dengan menghapus data tersebut sepenuhnya.
4) Uji konfigurasi untuk memastikan bahwa data sensitif telah disembunyikan dengan benar dan lalu lintas jaringan tetap berjalan lancar.
5) Pantau NPB untuk memastikan bahwa masking diterapkan dengan benar dan tidak ada masalah kinerja atau masalah lainnya.
Secara keseluruhan, masking data jaringan merupakan langkah penting dalam memastikan privasi dan keamanan informasi sensitif di jaringan. Dengan mengkonfigurasi broker paket jaringan untuk melakukan fungsi ini, organisasi dapat meminimalkan risiko pelanggaran data atau insiden keamanan lainnya.
Waktu posting: 18 April 2023
