การปิดบังข้อมูลบนเครือข่ายแพ็คเก็ตโบรกเกอร์ (NPB) หมายถึงกระบวนการแก้ไขหรือลบข้อมูลที่ละเอียดอ่อนในการรับส่งข้อมูลเครือข่ายเมื่อผ่านอุปกรณ์ เป้าหมายของการปิดบังข้อมูลคือการปกป้องข้อมูลที่ละเอียดอ่อนจากการสัมผัสกับบุคคลที่ไม่ได้รับอนุญาตในขณะที่ยังคงอนุญาตให้การรับส่งข้อมูลเครือข่ายไหลได้อย่างราบรื่น
ทำไมต้องปิดบังข้อมูล?
เนื่องจากในการแปลงข้อมูล "ในกรณีของข้อมูลความปลอดภัยของลูกค้าหรือข้อมูลที่ละเอียดอ่อนในเชิงพาณิชย์" ขอข้อมูลที่เราต้องการแปลงนั้นเกี่ยวข้องกับความปลอดภัยของข้อมูลผู้ใช้หรือองค์กร การ desensitize ข้อมูลคือการเข้ารหัสข้อมูลดังกล่าวเพื่อป้องกันการรั่วไหล
สำหรับระดับของการปิดบังข้อมูลโดยทั่วไปการพูดตราบใดที่ข้อมูลดั้งเดิมไม่สามารถอนุมานได้ก็จะไม่ทำให้เกิดการรั่วไหลของข้อมูล หากมีการดัดแปลงมากเกินไปมันเป็นเรื่องง่ายที่จะสูญเสียคุณสมบัติดั้งเดิมของข้อมูล ดังนั้นในการดำเนินการจริงคุณต้องเลือกกฎ desensitization ที่เหมาะสมตามสถานการณ์จริง เปลี่ยนชื่อหมายเลขรหัสที่อยู่หมายเลขโทรศัพท์มือถือหมายเลขโทรศัพท์และฟิลด์ที่เกี่ยวข้องกับลูกค้าอื่น ๆ
มีเทคนิคต่าง ๆ หลายอย่างที่สามารถใช้สำหรับการปิดบังข้อมูลบน NPB รวมถึง:
1. การทำให้โทเค็น: สิ่งนี้เกี่ยวข้องกับการแทนที่ข้อมูลที่ละเอียดอ่อนด้วยค่าโทเค็นหรือตัวยึดตำแหน่งที่ไม่มีความหมายนอกบริบทของทราฟฟิกเครือข่าย ตัวอย่างเช่นหมายเลขบัตรเครดิตอาจถูกแทนที่ด้วยตัวระบุที่ไม่ซ้ำกันซึ่งเกี่ยวข้องกับหมายเลขบัตรนั้นบน NPB เท่านั้น
2. การเข้ารหัส: สิ่งนี้เกี่ยวข้องกับการดิ้นรนข้อมูลที่ละเอียดอ่อนโดยใช้อัลกอริทึมการเข้ารหัสเพื่อให้ไม่สามารถอ่านได้โดยฝ่ายที่ไม่ได้รับอนุญาต ข้อมูลที่เข้ารหัสนั้นสามารถส่งผ่านเครือข่ายตามปกติและถอดรหัสโดยฝ่ายที่ได้รับอนุญาตในอีกด้านหนึ่ง
3. การใช้นามแฝง: สิ่งนี้เกี่ยวข้องกับการแทนที่ข้อมูลที่ละเอียดอ่อนด้วยค่าที่แตกต่างกัน แต่ยังคงเป็นที่รู้จัก ตัวอย่างเช่นชื่อของบุคคลอาจถูกแทนที่ด้วยสตริงแบบสุ่มของอักขระที่ยังไม่ซ้ำกับบุคคลนั้น
4. การทำซ้ำ: สิ่งนี้เกี่ยวข้องกับการลบข้อมูลที่ละเอียดอ่อนออกจากทราฟฟิกเครือข่ายอย่างสมบูรณ์ นี่อาจเป็นเทคนิคที่มีประโยชน์เมื่อไม่จำเป็นต้องใช้ข้อมูลเพื่อจุดประสงค์ของการจราจรและการมีอยู่ของมันจะเพิ่มความเสี่ยงของการละเมิดข้อมูลเท่านั้น
MyLinking ™ Network Packet Broker (NPB) สามารถรองรับ:
การทำให้โทเค็น: สิ่งนี้เกี่ยวข้องกับการแทนที่ข้อมูลที่ละเอียดอ่อนด้วยค่าโทเค็นหรือตัวยึดตำแหน่งที่ไม่มีความหมายนอกบริบทของทราฟฟิกเครือข่าย ตัวอย่างเช่นหมายเลขบัตรเครดิตอาจถูกแทนที่ด้วยตัวระบุที่ไม่ซ้ำกันซึ่งเกี่ยวข้องกับหมายเลขบัตรนั้นบน NPB เท่านั้น
การใช้นามแฝง: สิ่งนี้เกี่ยวข้องกับการแทนที่ข้อมูลที่ละเอียดอ่อนด้วยค่าที่แตกต่างกัน แต่ยังคงเป็นที่รู้จัก ตัวอย่างเช่นชื่อของบุคคลอาจถูกแทนที่ด้วยสตริงแบบสุ่มของอักขระที่ยังไม่ซ้ำกับบุคคลนั้น
มันสามารถแทนที่ฟิลด์คีย์ใด ๆ ในข้อมูลดั้งเดิมโดยใช้ความละเอียดระดับนโยบายเพื่อปกปิดข้อมูลที่ละเอียดอ่อน คุณสามารถใช้นโยบายเอาต์พุตปริมาณการใช้งานตามการกำหนดค่าผู้ใช้
MyLinking ™ Network Packet Broker (NPB) "การปิดบังข้อมูลการจราจรเครือข่าย" หรือที่เรียกว่าการไม่ระบุชื่อข้อมูลการจราจรเครือข่ายเป็นกระบวนการของการบดบังข้อมูลที่ละเอียดอ่อนหรือระบุตัวตน (PII) ในการรับส่งข้อมูลเครือข่าย สามารถทำได้บน MyLinking ™ Network Packet Proker (NPB) โดยการกำหนดค่าอุปกรณ์ให้กรองและแก้ไขปริมาณการใช้งานตามที่ผ่าน
ก่อนการปิดบังข้อมูล:
หลังจากการปิดบังข้อมูล:
นี่คือขั้นตอนทั่วไปในการดำเนินการปิดบังข้อมูลเครือข่ายบนนายหน้าแพ็คเก็ตเครือข่าย:
1) ระบุข้อมูลที่ละเอียดอ่อนหรือ PII ที่ต้องสวมหน้ากาก ซึ่งอาจรวมถึงสิ่งต่าง ๆ เช่นหมายเลขบัตรเครดิตหมายเลขประกันสังคมหรือข้อมูลส่วนบุคคลอื่น ๆ
2) กำหนดค่า NPB เพื่อระบุทราฟฟิกที่มีข้อมูลที่ละเอียดอ่อนโดยใช้ความสามารถในการกรองขั้นสูง สิ่งนี้สามารถทำได้โดยใช้การแสดงออกปกติหรือเทคนิคการจับคู่รูปแบบอื่น ๆ
3) เมื่อมีการระบุทราฟฟิกกำหนดค่า NPB เพื่อปกปิดข้อมูลที่ละเอียดอ่อน สิ่งนี้สามารถทำได้โดยการแทนที่ข้อมูลจริงด้วยค่าสุ่มหรือแบบนามแฝงหรือโดยการลบข้อมูลทั้งหมด
4) ทดสอบการกำหนดค่าเพื่อให้แน่ใจว่าข้อมูลที่ละเอียดอ่อนนั้นถูกปกปิดอย่างถูกต้องและการรับส่งข้อมูลเครือข่ายยังคงดำเนินต่อไปอย่างราบรื่น
5) ตรวจสอบ NPB เพื่อให้แน่ใจว่ามีการใช้การปิดบังอย่างถูกต้องและไม่มีปัญหาด้านประสิทธิภาพหรือปัญหาอื่น ๆ
โดยรวมแล้วการปิดบังข้อมูลเครือข่ายเป็นขั้นตอนสำคัญในการรับรองความเป็นส่วนตัวและความปลอดภัยของข้อมูลที่ละเอียดอ่อนบนเครือข่าย โดยการกำหนดค่านายหน้าแพ็คเก็ตเครือข่ายเพื่อทำหน้าที่นี้องค์กรสามารถลดความเสี่ยงของการละเมิดข้อมูลหรือเหตุการณ์ความปลอดภัยอื่น ๆ
เวลาโพสต์: เม.ย. 18-2023
