Che giấu dữ liệu trên bộ môi giới gói tin mạng (NPB) là quá trình sửa đổi hoặc loại bỏ dữ liệu nhạy cảm trong lưu lượng mạng khi nó đi qua thiết bị. Mục tiêu của việc che giấu dữ liệu là bảo vệ dữ liệu nhạy cảm khỏi bị lộ cho các bên không được ủy quyền, đồng thời vẫn cho phép lưu lượng mạng hoạt động trơn tru.
Tại sao cần che dữ liệu?
Bởi vì, để chuyển đổi dữ liệu "trong trường hợp dữ liệu bảo mật của khách hàng hoặc một số dữ liệu nhạy cảm về mặt thương mại", yêu cầu dữ liệu chúng ta muốn chuyển đổi phải liên quan đến bảo mật dữ liệu của người dùng hoặc doanh nghiệp. Giảm độ nhạy cảm của dữ liệu là mã hóa dữ liệu đó để ngăn chặn rò rỉ.
Về mức độ che giấu dữ liệu, nhìn chung, miễn là không thể suy ra thông tin gốc thì sẽ không gây rò rỉ thông tin. Nếu sửa đổi quá nhiều, dữ liệu dễ bị mất đặc tính gốc. Do đó, trong quá trình vận hành thực tế, cần lựa chọn quy tắc che giấu phù hợp với tình huống thực tế. Thay đổi tên, số CMND, địa chỉ, số điện thoại di động, số điện thoại liên lạc và các trường thông tin khác liên quan đến khách hàng.
Có một số kỹ thuật khác nhau có thể được sử dụng để che dấu dữ liệu trên NPB, bao gồm:
1. Mã hóa: Điều này liên quan đến việc thay thế dữ liệu nhạy cảm bằng một mã thông báo hoặc giá trị giữ chỗ không có ý nghĩa gì ngoài bối cảnh lưu lượng mạng. Ví dụ: số thẻ tín dụng có thể được thay thế bằng một mã định danh duy nhất chỉ được liên kết với số thẻ đó trên NPB.
2. Mã hóa: Điều này bao gồm việc xáo trộn dữ liệu nhạy cảm bằng thuật toán mã hóa, để các bên không được phép không thể đọc được. Dữ liệu đã mã hóa sau đó có thể được gửi qua mạng như bình thường và được giải mã bởi các bên được ủy quyền ở phía bên kia.
3. Bí danh hóa: Điều này liên quan đến việc thay thế dữ liệu nhạy cảm bằng một giá trị khác nhưng vẫn có thể nhận dạng được. Ví dụ, tên của một người có thể được thay thế bằng một chuỗi ký tự ngẫu nhiên vẫn là duy nhất đối với cá nhân đó.
4. Biên tập: Điều này bao gồm việc loại bỏ hoàn toàn dữ liệu nhạy cảm khỏi lưu lượng mạng. Đây có thể là một kỹ thuật hữu ích khi dữ liệu không cần thiết cho mục đích dự kiến của lưu lượng và sự hiện diện của dữ liệu sẽ chỉ làm tăng nguy cơ vi phạm dữ liệu.
Mylinking™ Network Packet Broker (NPB) có thể hỗ trợ:
Mã hóa: Điều này liên quan đến việc thay thế dữ liệu nhạy cảm bằng một mã thông báo hoặc giá trị giữ chỗ không có ý nghĩa gì ngoài bối cảnh lưu lượng mạng. Ví dụ: số thẻ tín dụng có thể được thay thế bằng một mã định danh duy nhất chỉ được liên kết với số thẻ đó trên NPB.
Bí danh hóa: Điều này liên quan đến việc thay thế dữ liệu nhạy cảm bằng một giá trị khác nhưng vẫn có thể nhận dạng được. Ví dụ, tên của một người có thể được thay thế bằng một chuỗi ký tự ngẫu nhiên vẫn là duy nhất đối với cá nhân đó.
Nó có thể thay thế bất kỳ trường khóa nào trong dữ liệu gốc dựa trên mức độ chi tiết của chính sách để che giấu thông tin nhạy cảm. Bạn có thể triển khai các chính sách đầu ra lưu lượng dựa trên cấu hình người dùng.
"Mặt nạ Dữ liệu Lưu lượng Mạng" (Network Traffic Data Masking) của Mylinking™ Network Packet Broker (NPB), còn được gọi là Ẩn danh Dữ liệu Lưu lượng Mạng, là quá trình che giấu thông tin nhạy cảm hoặc thông tin nhận dạng cá nhân (PII) trong lưu lượng mạng. Điều này có thể được thực hiện trên Bộ lọc Gói tin Mạng (NPB) Mylinking™ bằng cách cấu hình thiết bị để lọc và sửa đổi lưu lượng khi nó đi qua.
Trước khi che dữ liệu:
Sau khi che dữ liệu:
Sau đây là các bước chung để thực hiện che giấu dữ liệu mạng trên một bộ môi giới gói tin mạng:
1) Xác định dữ liệu nhạy cảm hoặc thông tin nhận dạng cá nhân (PII) cần được che giấu. Điều này có thể bao gồm số thẻ tín dụng, số an sinh xã hội hoặc thông tin cá nhân khác.
2) Cấu hình NPB để xác định lưu lượng chứa dữ liệu nhạy cảm bằng các tính năng lọc nâng cao. Điều này có thể được thực hiện bằng cách sử dụng biểu thức chính quy hoặc các kỹ thuật so khớp mẫu khác.
3) Sau khi xác định được lưu lượng, hãy cấu hình NPB để che giấu dữ liệu nhạy cảm. Việc này có thể được thực hiện bằng cách thay thế dữ liệu thực tế bằng một giá trị ngẫu nhiên hoặc được ẩn danh, hoặc bằng cách xóa hoàn toàn dữ liệu.
4) Kiểm tra cấu hình để đảm bảo dữ liệu nhạy cảm được che giấu đúng cách và lưu lượng mạng vẫn lưu thông thông suốt.
5) Theo dõi NPB để đảm bảo rằng mặt nạ được áp dụng đúng cách và không có vấn đề nào về hiệu suất hoặc các vấn đề khác.
Nhìn chung, che giấu dữ liệu mạng là một bước quan trọng trong việc đảm bảo quyền riêng tư và bảo mật thông tin nhạy cảm trên mạng. Bằng cách cấu hình bộ trung gian gói tin mạng để thực hiện chức năng này, các tổ chức có thể giảm thiểu rủi ro vi phạm dữ liệu hoặc các sự cố bảo mật khác.
Thời gian đăng: 18-04-2023
