การปกปิดข้อมูลบนโบรกเกอร์แพ็กเก็ตเครือข่าย (NPB) หมายถึงกระบวนการปรับเปลี่ยนหรือลบข้อมูลที่ละเอียดอ่อนในทราฟฟิกเครือข่ายขณะที่ข้อมูลดังกล่าวผ่านอุปกรณ์ เป้าหมายของการปกปิดข้อมูลคือการปกป้องข้อมูลที่ละเอียดอ่อนไม่ให้ถูกเปิดเผยต่อบุคคลที่ไม่ได้รับอนุญาต ในขณะที่ยังคงให้ทราฟฟิกเครือข่ายไหลได้อย่างราบรื่น
เหตุใดจึงจำเป็นต้องมี Data Masking?
เนื่องจากการแปลงข้อมูล "ในกรณีของข้อมูลความปลอดภัยของลูกค้าหรือข้อมูลเชิงพาณิชย์ที่ละเอียดอ่อน" ข้อมูลที่เราต้องการแปลงนั้นเกี่ยวข้องกับความปลอดภัยของข้อมูลผู้ใช้หรือองค์กร การทำให้ข้อมูลไม่ไวต่อการรับรู้คือการเข้ารหัสข้อมูลดังกล่าวเพื่อป้องกันการรั่วไหล
สำหรับระดับการปกปิดข้อมูลโดยทั่วไปแล้ว ตราบใดที่ไม่สามารถอนุมานข้อมูลต้นฉบับได้ ก็จะไม่ทำให้ข้อมูลรั่วไหล หากปรับเปลี่ยนมากเกินไป ก็อาจทำให้สูญเสียลักษณะเดิมของข้อมูลได้ง่าย ดังนั้น ในการดำเนินการจริง คุณต้องเลือกกฎการลดความไวที่เหมาะสมตามสถานการณ์จริง เปลี่ยนชื่อ หมายเลขประจำตัว ที่อยู่ หมายเลขโทรศัพท์มือถือ หมายเลขโทรศัพท์ และฟิลด์อื่นๆ ที่เกี่ยวข้องกับลูกค้า
มีเทคนิคต่าง ๆ หลายวิธีที่สามารถใช้ในการปกปิดข้อมูลบน NPB ได้แก่:
1. โทเค็นไนซ์:ซึ่งเกี่ยวข้องกับการแทนที่ข้อมูลที่ละเอียดอ่อนด้วยโทเค็นหรือค่าตัวแทนที่ไม่มีความหมายนอกบริบทของการรับส่งข้อมูลบนเครือข่าย ตัวอย่างเช่น หมายเลขบัตรเครดิตอาจถูกแทนที่ด้วยตัวระบุเฉพาะที่เชื่อมโยงกับหมายเลขบัตรนั้นบน NPB เท่านั้น
2. การเข้ารหัส:ซึ่งเกี่ยวข้องกับการเข้ารหัสข้อมูลที่ละเอียดอ่อนโดยใช้อัลกอริทึมการเข้ารหัส เพื่อไม่ให้บุคคลที่ไม่ได้รับอนุญาตสามารถอ่านข้อมูลได้ จากนั้นข้อมูลที่เข้ารหัสแล้วจึงสามารถส่งผ่านเครือข่ายได้ตามปกติ และถอดรหัสโดยบุคคลที่ได้รับอนุญาตจากอีกฝ่ายหนึ่ง
3. การใช้ชื่อปลอม:ซึ่งเกี่ยวข้องกับการแทนที่ข้อมูลที่ละเอียดอ่อนด้วยค่าที่แตกต่างกันแต่ยังคงสามารถจดจำได้ ตัวอย่างเช่น ชื่อของบุคคลอาจถูกแทนที่ด้วยสตริงอักขระแบบสุ่มที่ยังคงไม่ซ้ำกับบุคคลนั้น
4. การแก้ไข:ซึ่งเกี่ยวข้องกับการลบข้อมูลที่ละเอียดอ่อนออกจากการรับส่งข้อมูลบนเครือข่ายอย่างสมบูรณ์ ซึ่งอาจถือเป็นเทคนิคที่มีประโยชน์เมื่อไม่จำเป็นต้องใช้ข้อมูลเพื่อจุดประสงค์ในการรับส่งข้อมูล และการมีอยู่ของข้อมูลดังกล่าวจะเพิ่มความเสี่ยงต่อการละเมิดข้อมูลเท่านั้น
Mylinking™ Network Packet Broker (NPB) สามารถรองรับ:
โทเค็นไนซ์:ซึ่งเกี่ยวข้องกับการแทนที่ข้อมูลที่ละเอียดอ่อนด้วยโทเค็นหรือค่าตัวแทนที่ไม่มีความหมายนอกบริบทของการรับส่งข้อมูลบนเครือข่าย ตัวอย่างเช่น หมายเลขบัตรเครดิตอาจถูกแทนที่ด้วยตัวระบุเฉพาะที่เชื่อมโยงกับหมายเลขบัตรนั้นบน NPB เท่านั้น
การใช้ชื่อปลอม:ซึ่งเกี่ยวข้องกับการแทนที่ข้อมูลที่ละเอียดอ่อนด้วยค่าที่แตกต่างกันแต่ยังคงสามารถจดจำได้ ตัวอย่างเช่น ชื่อของบุคคลอาจถูกแทนที่ด้วยสตริงอักขระแบบสุ่มที่ยังคงไม่ซ้ำกับบุคคลนั้น
สามารถแทนที่ฟิลด์คีย์ใดๆ ในข้อมูลต้นฉบับได้โดยอิงตามความละเอียดระดับนโยบายเพื่อปกปิดข้อมูลที่ละเอียดอ่อน คุณสามารถนำนโยบายเอาต์พุตการรับส่งข้อมูลไปใช้ตามการกำหนดค่าของผู้ใช้ได้
Mylinking™ Network Packet Broker (NPB) "Network Traffic Data Masking" หรือที่เรียกอีกอย่างว่า Network Traffic Data Anonymization คือกระบวนการปกปิดข้อมูลที่ละเอียดอ่อนหรือข้อมูลที่ระบุตัวตนได้ (PII) ในทราฟฟิกเครือข่าย ซึ่งสามารถทำได้บน Mylinking™ Network Packet Proker (NPB) โดยกำหนดค่าอุปกรณ์ให้กรองและปรับเปลี่ยนทราฟฟิกขณะผ่านไป
ก่อนการปิดบังข้อมูล:
หลังจากการปิดบังข้อมูล:
ต่อไปนี้เป็นขั้นตอนทั่วไปในการดำเนินการปกปิดข้อมูลเครือข่ายบนโบรกเกอร์แพ็กเก็ตเครือข่าย:
1) ระบุข้อมูลที่ละเอียดอ่อนหรือข้อมูลส่วนบุคคลที่ต้องปกปิด ซึ่งอาจรวมถึงข้อมูลต่างๆ เช่น หมายเลขบัตรเครดิต หมายเลขประกันสังคม หรือข้อมูลส่วนบุคคลอื่นๆ
2) กำหนดค่า NPB เพื่อระบุการรับส่งข้อมูลที่มีข้อมูลละเอียดอ่อนโดยใช้ความสามารถในการกรองขั้นสูง ซึ่งสามารถทำได้โดยใช้นิพจน์ทั่วไปหรือเทคนิคการจับคู่รูปแบบอื่นๆ
3) เมื่อระบุการรับส่งข้อมูลได้แล้ว ให้ตั้งค่า NPB เพื่อปกปิดข้อมูลที่ละเอียดอ่อน ซึ่งสามารถทำได้โดยแทนที่ข้อมูลจริงด้วยค่าสุ่มหรือค่านามแฝง หรือโดยการลบข้อมูลทั้งหมด
4) ทดสอบการกำหนดค่าเพื่อให้แน่ใจว่าข้อมูลที่ละเอียดอ่อนถูกปกปิดอย่างถูกต้องและการสัญจรข้อมูลบนเครือข่ายยังคงไหลได้อย่างราบรื่น
5) ตรวจสอบ NPB เพื่อให้แน่ใจว่ามีการปกปิดข้อมูลอย่างถูกต้องและไม่มีปัญหาด้านประสิทธิภาพหรือปัญหาอื่น ๆ
โดยรวมแล้ว การปกปิดข้อมูลเครือข่ายถือเป็นขั้นตอนสำคัญในการรับรองความเป็นส่วนตัวและความปลอดภัยของข้อมูลที่ละเอียดอ่อนบนเครือข่าย การกำหนดค่าโบรกเกอร์แพ็กเก็ตเครือข่ายให้ทำหน้าที่นี้ องค์กรสามารถลดความเสี่ยงของการละเมิดข้อมูลหรือเหตุการณ์ด้านความปลอดภัยอื่นๆ ได้
เวลาโพสต์ : 18 เม.ย. 2566
