Che giấu dữ liệu trên một network packet broker (NPB) đề cập đến quá trình sửa đổi hoặc xóa dữ liệu nhạy cảm trong lưu lượng mạng khi nó đi qua thiết bị. Mục tiêu của che giấu dữ liệu là bảo vệ dữ liệu nhạy cảm khỏi bị lộ cho các bên không được phép trong khi vẫn cho phép lưu lượng mạng lưu thông thông suốt.
Tại sao cần che dữ liệu?
Bởi vì, để chuyển đổi dữ liệu "trong trường hợp dữ liệu bảo mật của khách hàng hoặc một số dữ liệu nhạy cảm về mặt thương mại", yêu cầu dữ liệu chúng ta muốn chuyển đổi có liên quan đến bảo mật dữ liệu của người dùng hoặc doanh nghiệp. Làm mất độ nhạy của dữ liệu là mã hóa dữ liệu đó để ngăn chặn rò rỉ.
Đối với mức độ che giấu dữ liệu, nói chung, miễn là không thể suy ra thông tin gốc thì sẽ không gây rò rỉ thông tin. Nếu sửa đổi quá nhiều thì dễ mất đi đặc điểm gốc của dữ liệu. Do đó, trong quá trình vận hành thực tế, bạn cần lựa chọn các quy tắc khử nhạy cảm phù hợp theo tình huống thực tế. Thay đổi tên, số ID, địa chỉ, số điện thoại di động, số điện thoại và các trường liên quan đến khách hàng khác.
Có một số kỹ thuật khác nhau có thể được sử dụng để che giấu dữ liệu trên NPB, bao gồm:
1. Mã hóa: Điều này liên quan đến việc thay thế dữ liệu nhạy cảm bằng mã thông báo hoặc giá trị giữ chỗ không có ý nghĩa bên ngoài bối cảnh lưu lượng mạng. Ví dụ: số thẻ tín dụng có thể được thay thế bằng mã định danh duy nhất chỉ liên kết với số thẻ đó trên NPB.
2. Mã hóa: Điều này liên quan đến việc xáo trộn dữ liệu nhạy cảm bằng thuật toán mã hóa, để các bên không được phép không thể đọc được. Sau đó, dữ liệu được mã hóa có thể được gửi qua mạng như bình thường và được giải mã bởi các bên được ủy quyền ở phía bên kia.
3. Bí danh hóa: Điều này liên quan đến việc thay thế dữ liệu nhạy cảm bằng một giá trị khác nhưng vẫn có thể nhận dạng được. Ví dụ, tên của một người có thể được thay thế bằng một chuỗi ký tự ngẫu nhiên vẫn là duy nhất đối với cá nhân đó.
4. Biên tập: Điều này liên quan đến việc xóa hoàn toàn dữ liệu nhạy cảm khỏi lưu lượng mạng. Đây có thể là một kỹ thuật hữu ích khi dữ liệu không cần thiết cho mục đích dự định của lưu lượng và sự hiện diện của nó chỉ làm tăng nguy cơ vi phạm dữ liệu.
Mylinking™ Network Packet Broker (NPB) có thể hỗ trợ:
Mã hóa: Điều này liên quan đến việc thay thế dữ liệu nhạy cảm bằng mã thông báo hoặc giá trị giữ chỗ không có ý nghĩa bên ngoài bối cảnh lưu lượng mạng. Ví dụ: số thẻ tín dụng có thể được thay thế bằng mã định danh duy nhất chỉ liên kết với số thẻ đó trên NPB.
Bí danh hóa: Điều này liên quan đến việc thay thế dữ liệu nhạy cảm bằng một giá trị khác nhưng vẫn có thể nhận dạng được. Ví dụ, tên của một người có thể được thay thế bằng một chuỗi ký tự ngẫu nhiên vẫn là duy nhất đối với cá nhân đó.
Nó có thể thay thế bất kỳ trường khóa nào trong dữ liệu gốc dựa trên mức độ chi tiết của chính sách để che giấu thông tin nhạy cảm. Bạn có thể triển khai các chính sách đầu ra lưu lượng dựa trên cấu hình người dùng.
Mylinking™ Network Packet Broker (NPB) "Network Traffic Data Masking", còn được gọi là Network Traffic Data Anonymization, là quá trình che giấu thông tin nhạy cảm hoặc thông tin nhận dạng cá nhân (PII) trong lưu lượng mạng. Điều này có thể được thực hiện trên Mylinking™ Network Packet Proker (NPB) bằng cách cấu hình thiết bị để lọc và sửa đổi lưu lượng khi nó đi qua.
Trước khi che dữ liệu:
Sau khi che dữ liệu:
Sau đây là các bước chung để thực hiện che giấu dữ liệu mạng trên một bộ môi giới gói tin mạng:
1) Xác định dữ liệu nhạy cảm hoặc PII cần được che giấu. Điều này có thể bao gồm những thứ như số thẻ tín dụng, số an sinh xã hội hoặc thông tin cá nhân khác.
2) Cấu hình NPB để xác định lưu lượng có chứa dữ liệu nhạy cảm bằng cách sử dụng các khả năng lọc nâng cao. Điều này có thể được thực hiện bằng cách sử dụng biểu thức chính quy hoặc các kỹ thuật khớp mẫu khác.
3) Sau khi đã xác định được lưu lượng, hãy cấu hình NPB để che giấu dữ liệu nhạy cảm. Điều này có thể được thực hiện bằng cách thay thế dữ liệu thực tế bằng giá trị ngẫu nhiên hoặc được ẩn danh hoặc bằng cách xóa hoàn toàn dữ liệu.
4) Kiểm tra cấu hình để đảm bảo dữ liệu nhạy cảm được che giấu đúng cách và lưu lượng mạng vẫn lưu thông thông suốt.
5) Theo dõi NPB để đảm bảo rằng mặt nạ được áp dụng đúng cách và không có vấn đề nào về hiệu suất hoặc các sự cố khác.
Nhìn chung, che giấu dữ liệu mạng là một bước quan trọng trong việc đảm bảo quyền riêng tư và bảo mật của thông tin nhạy cảm trên mạng. Bằng cách cấu hình một network packet broker để thực hiện chức năng này, các tổ chức có thể giảm thiểu rủi ro vi phạm dữ liệu hoặc các sự cố bảo mật khác.
Thời gian đăng: 18-04-2023
