Che giấu dữ liệu trên bộ điều phối gói mạng (NPB) đề cập đến quá trình sửa đổi hoặc loại bỏ dữ liệu nhạy cảm trong lưu lượng mạng khi nó đi qua thiết bị. Mục tiêu của việc che giấu dữ liệu là bảo vệ dữ liệu nhạy cảm khỏi bị lộ cho các bên không được phép trong khi vẫn cho phép lưu lượng mạng lưu chuyển trơn tru.
Tại sao cần che giấu dữ liệu?
Bởi vì, việc chuyển đổi dữ liệu "trong trường hợp dữ liệu bảo mật của khách hàng hoặc một số dữ liệu nhạy cảm về mặt thương mại", yêu cầu chuyển đổi dữ liệu liên quan đến bảo mật dữ liệu người dùng hoặc doanh nghiệp. Việc làm giảm tính nhạy cảm của dữ liệu có nghĩa là mã hóa dữ liệu đó để ngăn chặn rò rỉ.
Về mức độ che giấu dữ liệu, nhìn chung, miễn là không thể suy ra thông tin gốc thì sẽ không gây rò rỉ thông tin. Nếu chỉnh sửa quá nhiều, rất dễ làm mất đi đặc điểm gốc của dữ liệu. Do đó, trong thực tế, cần lựa chọn quy tắc làm giảm độ nhạy cảm phù hợp với tình huống thực tế. Thay đổi tên, số CMND, địa chỉ, số điện thoại di động, số điện thoại cố định và các trường thông tin liên quan khác của khách hàng.
Có một số kỹ thuật khác nhau có thể được sử dụng để che giấu dữ liệu trên NPB, bao gồm:
1. Mã hóa tokenĐiều này bao gồm việc thay thế dữ liệu nhạy cảm bằng một mã thông báo hoặc giá trị giữ chỗ không có ý nghĩa gì ngoài ngữ cảnh của lưu lượng mạng. Ví dụ, số thẻ tín dụng có thể được thay thế bằng một mã định danh duy nhất chỉ được liên kết với số thẻ đó trên NPB.
2. Mã hóaĐiều này bao gồm việc mã hóa dữ liệu nhạy cảm bằng thuật toán mã hóa, sao cho dữ liệu không thể đọc được bởi các bên không được ủy quyền. Dữ liệu đã mã hóa sau đó có thể được gửi qua mạng như bình thường và được giải mã bởi các bên được ủy quyền ở phía bên kia.
3. Việc sử dụng bí danhĐiều này bao gồm việc thay thế dữ liệu nhạy cảm bằng một giá trị khác, nhưng vẫn có thể nhận dạng được. Ví dụ, tên của một người có thể được thay thế bằng một chuỗi ký tự ngẫu nhiên vẫn là duy nhất đối với cá nhân đó.
4. Biên tậpĐiều này bao gồm việc loại bỏ hoàn toàn dữ liệu nhạy cảm khỏi lưu lượng mạng. Đây có thể là một kỹ thuật hữu ích khi dữ liệu không cần thiết cho mục đích dự định của lưu lượng mạng và sự hiện diện của nó chỉ làm tăng nguy cơ rò rỉ dữ liệu.
Bộ điều phối gói mạng (NPB) Mylinking™ có thể hỗ trợ:
Mã hóa tokenĐiều này bao gồm việc thay thế dữ liệu nhạy cảm bằng một mã thông báo hoặc giá trị giữ chỗ không có ý nghĩa gì ngoài ngữ cảnh của lưu lượng mạng. Ví dụ, số thẻ tín dụng có thể được thay thế bằng một mã định danh duy nhất chỉ được liên kết với số thẻ đó trên NPB.
Việc sử dụng bí danhĐiều này bao gồm việc thay thế dữ liệu nhạy cảm bằng một giá trị khác, nhưng vẫn có thể nhận dạng được. Ví dụ, tên của một người có thể được thay thế bằng một chuỗi ký tự ngẫu nhiên vẫn là duy nhất đối với cá nhân đó.
Nó có thể thay thế bất kỳ trường dữ liệu quan trọng nào trong dữ liệu gốc dựa trên mức độ chi tiết của chính sách để che giấu thông tin nhạy cảm. Bạn có thể triển khai các chính sách đầu ra lưu lượng truy cập dựa trên cấu hình người dùng.
Chức năng "Che giấu dữ liệu lưu lượng mạng" của bộ xử lý gói mạng Mylinking™ (NPB), còn được gọi là ẩn danh dữ liệu lưu lượng mạng, là quá trình làm mờ thông tin nhạy cảm hoặc thông tin nhận dạng cá nhân (PII) trong lưu lượng mạng. Điều này có thể được thực hiện trên bộ xử lý gói mạng Mylinking™ (NPB) bằng cách cấu hình thiết bị để lọc và sửa đổi lưu lượng khi nó đi qua.
Trước khi che giấu dữ liệu:
Sau khi che giấu dữ liệu:
Dưới đây là các bước chung để thực hiện che giấu dữ liệu mạng trên bộ điều khiển gói mạng:
1) Xác định dữ liệu nhạy cảm hoặc dữ liệu nhận dạng cá nhân (PII) cần được che giấu. Điều này có thể bao gồm các thông tin như số thẻ tín dụng, số an sinh xã hội hoặc các thông tin cá nhân khác.
2) Cấu hình NPB để xác định lưu lượng truy cập chứa dữ liệu nhạy cảm bằng cách sử dụng các khả năng lọc nâng cao. Điều này có thể được thực hiện bằng cách sử dụng biểu thức chính quy hoặc các kỹ thuật khớp mẫu khác.
3) Sau khi đã xác định được lưu lượng truy cập, hãy cấu hình NPB để che giấu dữ liệu nhạy cảm. Việc này có thể được thực hiện bằng cách thay thế dữ liệu thực tế bằng một giá trị ngẫu nhiên hoặc được mã hóa, hoặc bằng cách xóa hoàn toàn dữ liệu đó.
4) Kiểm tra cấu hình để đảm bảo dữ liệu nhạy cảm được che giấu đúng cách và lưu lượng mạng vẫn hoạt động trơn tru.
5) Giám sát NPB để đảm bảo rằng việc che giấu được áp dụng chính xác và không có vấn đề về hiệu suất hoặc các sự cố khác.
Nhìn chung, che giấu dữ liệu mạng là một bước quan trọng để đảm bảo quyền riêng tư và bảo mật thông tin nhạy cảm trên mạng. Bằng cách cấu hình bộ điều khiển gói mạng để thực hiện chức năng này, các tổ chức có thể giảm thiểu rủi ro rò rỉ dữ liệu hoặc các sự cố bảo mật khác.
Thời gian đăng bài: 18/04/2023
