การปกปิดข้อมูลบน Network Packet Broker (NPB) หมายถึงกระบวนการแก้ไขหรือลบข้อมูลสำคัญในทราฟฟิกเครือข่ายขณะที่ข้อมูลนั้นผ่านอุปกรณ์ เป้าหมายของการปกปิดข้อมูลคือการปกป้องข้อมูลสำคัญไม่ให้ถูกเปิดเผยต่อบุคคลที่ไม่ได้รับอนุญาต ในขณะเดียวกันก็ยังคงให้ทราฟฟิกเครือข่ายสามารถไหลได้อย่างราบรื่น
เหตุใดจึงต้องใช้ Data Masking?
เนื่องจากการแปลงข้อมูล "ในกรณีข้อมูลความปลอดภัยของลูกค้าหรือข้อมูลเชิงพาณิชย์ที่มีความละเอียดอ่อน" การร้องขอข้อมูลที่เราต้องการแปลงนั้นเกี่ยวข้องกับความปลอดภัยของข้อมูลผู้ใช้หรือองค์กร การลดความไวต่อข้อมูลคือการเข้ารหัสข้อมูลดังกล่าวเพื่อป้องกันการรั่วไหล
สำหรับระดับการปกปิดข้อมูล โดยทั่วไปแล้ว ตราบใดที่ไม่สามารถอนุมานข้อมูลต้นฉบับได้ ก็จะไม่ทำให้เกิดการรั่วไหลของข้อมูล หากแก้ไขมากเกินไป อาจทำให้สูญเสียคุณสมบัติดั้งเดิมของข้อมูลได้ง่าย ดังนั้น ในการปฏิบัติงานจริง จำเป็นต้องเลือกกฎการลดความไวที่เหมาะสมกับสถานการณ์จริง เช่น เปลี่ยนชื่อ หมายเลขประจำตัวประชาชน ที่อยู่ หมายเลขโทรศัพท์มือถือ หมายเลขโทรศัพท์ และฟิลด์อื่นๆ ที่เกี่ยวข้องกับลูกค้า
มีเทคนิคต่างๆ หลายวิธีที่สามารถใช้ในการปกปิดข้อมูลบน NPB ได้แก่:
1. การสร้างโทเค็น:ซึ่งเกี่ยวข้องกับการแทนที่ข้อมูลสำคัญด้วยโทเค็นหรือค่าตัวแทนที่ไม่มีความหมายนอกเหนือจากบริบทของการรับส่งข้อมูลบนเครือข่าย ตัวอย่างเช่น หมายเลขบัตรเครดิตอาจถูกแทนที่ด้วยตัวระบุเฉพาะที่เชื่อมโยงกับหมายเลขบัตรนั้นบน NPB เท่านั้น
2. การเข้ารหัส:กระบวนการนี้เกี่ยวข้องกับการเข้ารหัสข้อมูลสำคัญโดยใช้อัลกอริทึมการเข้ารหัส เพื่อไม่ให้บุคคลที่ไม่ได้รับอนุญาตสามารถอ่านข้อมูลได้ จากนั้นข้อมูลที่เข้ารหัสแล้วจะถูกส่งผ่านเครือข่ายตามปกติ และถอดรหัสโดยบุคคลที่ได้รับอนุญาตจากอีกฝ่ายหนึ่ง
3. การใช้ชื่อปลอม:ซึ่งเกี่ยวข้องกับการแทนที่ข้อมูลที่ละเอียดอ่อนด้วยค่าที่แตกต่างออกไป แต่ยังคงสามารถจดจำได้ ตัวอย่างเช่น ชื่อของบุคคลอาจถูกแทนที่ด้วยสตริงอักขระแบบสุ่มที่ยังคงเฉพาะตัวของบุคคลนั้น
4. การแก้ไข:ซึ่งเกี่ยวข้องกับการลบข้อมูลสำคัญออกจากการรับส่งข้อมูลบนเครือข่ายอย่างสมบูรณ์ ซึ่งอาจเป็นประโยชน์เมื่อไม่จำเป็นต้องใช้ข้อมูลตามวัตถุประสงค์ของการรับส่งข้อมูล และการมีอยู่ของข้อมูลจะเพิ่มความเสี่ยงต่อการละเมิดข้อมูล
Mylinking™ Network Packet Broker (NPB) สามารถรองรับ:
การสร้างโทเค็น:ซึ่งเกี่ยวข้องกับการแทนที่ข้อมูลสำคัญด้วยโทเค็นหรือค่าตัวแทนที่ไม่มีความหมายนอกเหนือจากบริบทของการรับส่งข้อมูลบนเครือข่าย ตัวอย่างเช่น หมายเลขบัตรเครดิตอาจถูกแทนที่ด้วยตัวระบุเฉพาะที่เชื่อมโยงกับหมายเลขบัตรนั้นบน NPB เท่านั้น
การใช้ชื่อปลอม:ซึ่งเกี่ยวข้องกับการแทนที่ข้อมูลที่ละเอียดอ่อนด้วยค่าที่แตกต่างออกไป แต่ยังคงสามารถจดจำได้ ตัวอย่างเช่น ชื่อของบุคคลอาจถูกแทนที่ด้วยสตริงอักขระแบบสุ่มที่ยังคงเฉพาะตัวของบุคคลนั้น
สามารถแทนที่ฟิลด์สำคัญใดๆ ในข้อมูลต้นฉบับตามความละเอียดระดับนโยบายเพื่อปกปิดข้อมูลที่ละเอียดอ่อน คุณสามารถนำนโยบายเอาต์พุตการรับส่งข้อมูลไปใช้ตามการกำหนดค่าของผู้ใช้ได้
Mylinking™ Network Packet Broker (NPB) หรือที่รู้จักกันในชื่อ Network Traffic Data Anonymization คือกระบวนการปกปิดข้อมูลที่ละเอียดอ่อนหรือข้อมูลส่วนบุคคล (PII) ในการรับส่งข้อมูลเครือข่าย วิธีนี้สามารถทำได้บน Mylinking™ Network Packet Proker (NPB) โดยการกำหนดค่าอุปกรณ์ให้กรองและปรับเปลี่ยนการรับส่งข้อมูลขณะรับส่งข้อมูล
ก่อนการปิดบังข้อมูล:
หลังจากการปิดบังข้อมูล:
ต่อไปนี้เป็นขั้นตอนทั่วไปในการดำเนินการปกปิดข้อมูลเครือข่ายบนโบรกเกอร์แพ็กเก็ตเครือข่าย:
1) ระบุข้อมูลที่ละเอียดอ่อนหรือข้อมูลส่วนบุคคล (PII) ที่ต้องปกปิด ซึ่งอาจรวมถึงข้อมูลต่างๆ เช่น หมายเลขบัตรเครดิต หมายเลขประกันสังคม หรือข้อมูลส่วนบุคคลอื่นๆ
2) กำหนดค่า NPB เพื่อระบุทราฟฟิกที่มีข้อมูลละเอียดอ่อนโดยใช้ความสามารถในการกรองขั้นสูง ซึ่งสามารถทำได้โดยใช้นิพจน์ทั่วไปหรือเทคนิคการจับคู่รูปแบบอื่นๆ
3) เมื่อระบุการรับส่งข้อมูลได้แล้ว ให้ตั้งค่า NPB เพื่อปกปิดข้อมูลสำคัญ สามารถทำได้โดยการแทนที่ข้อมูลจริงด้วยค่าแบบสุ่มหรือค่านามแฝง หรือลบข้อมูลทั้งหมดออก
4) ทดสอบการกำหนดค่าเพื่อให้แน่ใจว่าข้อมูลที่ละเอียดอ่อนถูกปกปิดอย่างถูกต้องและการสัญจรข้อมูลบนเครือข่ายยังคงไหลอย่างราบรื่น
5) ตรวจสอบ NPB เพื่อให้แน่ใจว่ามีการปกปิดข้อมูลอย่างถูกต้องและไม่มีปัญหาด้านประสิทธิภาพหรือปัญหาอื่นๆ
โดยรวมแล้ว การปกปิดข้อมูลเครือข่ายถือเป็นขั้นตอนสำคัญในการรับรองความเป็นส่วนตัวและความปลอดภัยของข้อมูลสำคัญบนเครือข่าย การกำหนดค่าตัวกลางแพ็กเก็ตเครือข่ายให้ทำหน้าที่นี้ จะช่วยให้องค์กรต่างๆ ลดความเสี่ยงจากการละเมิดข้อมูลหรือเหตุการณ์ด้านความปลอดภัยอื่นๆ ได้
เวลาโพสต์: 18 เม.ย. 2566
