Che dấu dữ liệu trên nhà môi giới gói mạng (NPB) đề cập đến quá trình sửa đổi hoặc xóa dữ liệu nhạy cảm trong lưu lượng truy cập mạng khi nó đi qua thiết bị. Mục tiêu của việc che giấu dữ liệu là bảo vệ dữ liệu nhạy cảm khỏi bị lộ bởi các bên trái phép trong khi vẫn cho phép lưu lượng truy cập mạng diễn ra suôn sẻ.
Tại sao cần che giấu dữ liệu?
Bởi vì, để chuyển đổi dữ liệu “trong trường hợp dữ liệu bảo mật khách hàng hoặc một số dữ liệu nhạy cảm về mặt thương mại”, yêu cầu dữ liệu chúng ta muốn chuyển đổi có liên quan đến tính bảo mật của dữ liệu người dùng hoặc doanh nghiệp. Giải mẫn cảm dữ liệu là mã hóa dữ liệu đó để ngăn chặn rò rỉ.
Về mức độ che giấu dữ liệu, nói chung, miễn là không thể suy ra thông tin gốc thì sẽ không gây rò rỉ thông tin. Nếu sửa đổi quá nhiều sẽ dễ làm mất đi đặc tính ban đầu của dữ liệu. Do đó, trong hoạt động thực tế, bạn cần chọn các quy tắc giải mẫn cảm phù hợp theo kịch bản thực tế. Thay đổi tên, số CMND, địa chỉ, số điện thoại di động, số điện thoại và các trường khác liên quan đến khách hàng.
Có một số kỹ thuật khác nhau có thể được sử dụng để che giấu dữ liệu trên NPB, bao gồm:
1. Mã thông báo: Điều này liên quan đến việc thay thế dữ liệu nhạy cảm bằng mã thông báo hoặc giá trị giữ chỗ không có ý nghĩa gì ngoài ngữ cảnh lưu lượng truy cập mạng. Ví dụ: số thẻ tín dụng có thể được thay thế bằng số nhận dạng duy nhất chỉ được liên kết với số thẻ đó trên NPB.
2. Mã hóa: Điều này liên quan đến việc xáo trộn dữ liệu nhạy cảm bằng thuật toán mã hóa để các bên trái phép không thể đọc được. Dữ liệu được mã hóa sau đó có thể được gửi qua mạng như bình thường và được giải mã bởi các bên được ủy quyền ở phía bên kia.
3. Biệt danh: Điều này liên quan đến việc thay thế dữ liệu nhạy cảm bằng một giá trị khác nhưng vẫn có thể nhận dạng được. Ví dụ: tên của một người có thể được thay thế bằng một chuỗi ký tự ngẫu nhiên vẫn dành riêng cho cá nhân đó.
4. biên tập: Điều này liên quan đến việc loại bỏ hoàn toàn dữ liệu nhạy cảm khỏi lưu lượng mạng. Đây có thể là một kỹ thuật hữu ích khi dữ liệu không cần thiết cho mục đích lưu lượng truy cập dự kiến và sự hiện diện của nó sẽ chỉ làm tăng nguy cơ vi phạm dữ liệu.
Nhà môi giới gói mạng Mylinking™ (NPB) có thể hỗ trợ:
Mã thông báo: Điều này liên quan đến việc thay thế dữ liệu nhạy cảm bằng mã thông báo hoặc giá trị giữ chỗ không có ý nghĩa gì ngoài ngữ cảnh lưu lượng truy cập mạng. Ví dụ: số thẻ tín dụng có thể được thay thế bằng số nhận dạng duy nhất chỉ được liên kết với số thẻ đó trên NPB.
Biệt danh: Điều này liên quan đến việc thay thế dữ liệu nhạy cảm bằng một giá trị khác nhưng vẫn có thể nhận dạng được. Ví dụ: tên của một người có thể được thay thế bằng một chuỗi ký tự ngẫu nhiên vẫn dành riêng cho cá nhân đó.
Nó có thể thay thế bất kỳ trường khóa nào trong dữ liệu gốc dựa trên mức độ chi tiết ở cấp chính sách để che giấu thông tin nhạy cảm. Bạn có thể triển khai chính sách đầu ra lưu lượng truy cập dựa trên cấu hình của người dùng.
"Mặt nạ dữ liệu lưu lượng truy cập mạng" của Mylinking™ Network Packet Broker (NPB), còn được gọi là Ẩn danh dữ liệu lưu lượng truy cập mạng, là quá trình che giấu thông tin nhạy cảm hoặc nhận dạng cá nhân (PII) trong lưu lượng truy cập mạng. Điều này có thể được thực hiện trên Mylinking™ Network Packet Proker (NPB) bằng cách định cấu hình thiết bị để lọc và sửa đổi lưu lượng truy cập khi nó đi qua.
Trước khi che giấu dữ liệu:
Sau khi che giấu dữ liệu:
Dưới đây là các bước chung để thực hiện che giấu dữ liệu mạng trên nhà môi giới gói mạng:
1) Xác định dữ liệu nhạy cảm hoặc PII cần được che giấu. Điều này có thể bao gồm những thứ như số thẻ tín dụng, số an sinh xã hội hoặc thông tin cá nhân khác.
2) Định cấu hình NPB để xác định lưu lượng truy cập chứa dữ liệu nhạy cảm bằng khả năng lọc nâng cao. Điều này có thể được thực hiện bằng cách sử dụng biểu thức chính quy hoặc các kỹ thuật khớp mẫu khác.
3) Khi lưu lượng truy cập đã được xác định, hãy định cấu hình NPB để che giấu dữ liệu nhạy cảm. Điều này có thể được thực hiện bằng cách thay thế dữ liệu thực tế bằng một giá trị ngẫu nhiên hoặc có biệt danh hoặc bằng cách xóa hoàn toàn dữ liệu.
4) Kiểm tra cấu hình để đảm bảo rằng dữ liệu nhạy cảm được che giấu đúng cách và lưu lượng mạng vẫn trôi chảy.
5) Giám sát NPB để đảm bảo rằng mặt nạ được áp dụng chính xác và không có vấn đề về hiệu suất hoặc các vấn đề khác.
Nhìn chung, che giấu dữ liệu mạng là một bước quan trọng để đảm bảo quyền riêng tư và bảo mật của thông tin nhạy cảm trên mạng. Bằng cách định cấu hình nhà môi giới gói mạng để thực hiện chức năng này, các tổ chức có thể giảm thiểu rủi ro vi phạm dữ liệu hoặc các sự cố bảo mật khác.
Thời gian đăng: 18-04-2023