การปกปิดข้อมูลบนอุปกรณ์ตัวกลางรับส่งแพ็กเก็ตเครือข่าย (NPB) หมายถึงกระบวนการแก้ไขหรือลบข้อมูลที่ละเอียดอ่อนในทราฟฟิกเครือข่ายขณะที่ไหลผ่านอุปกรณ์นั้น เป้าหมายของการปกปิดข้อมูลคือการปกป้องข้อมูลที่ละเอียดอ่อนจากการเปิดเผยต่อบุคคลที่ไม่ได้รับอนุญาต ในขณะที่ยังคงอนุญาตให้ทราฟฟิกเครือข่ายไหลเวียนได้อย่างราบรื่น
เหตุใดจึงต้องใช้การปกปิดข้อมูล?
เนื่องจากการแปลงข้อมูล "ในกรณีของข้อมูลความปลอดภัยของลูกค้าหรือข้อมูลที่มีความอ่อนไหวทางการค้า" นั้น ข้อมูลที่เราต้องการแปลงเกี่ยวข้องกับความปลอดภัยของข้อมูลผู้ใช้หรือข้อมูลขององค์กร การลดความอ่อนไหวของข้อมูลคือการเข้ารหัสข้อมูลดังกล่าวเพื่อป้องกันการรั่วไหล
โดยทั่วไปแล้ว สำหรับการปกปิดข้อมูล ตราบใดที่ข้อมูลดั้งเดิมไม่สามารถอนุมานได้ ก็จะไม่ทำให้ข้อมูลรั่วไหล แต่หากมีการแก้ไขมากเกินไป อาจทำให้สูญเสียลักษณะดั้งเดิมของข้อมูลได้ ดังนั้น ในการใช้งานจริง จำเป็นต้องเลือกกฎการปกปิดข้อมูลที่เหมาะสมตามสถานการณ์จริง เช่น การเปลี่ยนแปลงชื่อ หมายเลขบัตรประชาชน ที่อยู่ หมายเลขโทรศัพท์มือถือ หมายเลขโทรศัพท์ และข้อมูลอื่นๆ ที่เกี่ยวข้องกับลูกค้า
มีเทคนิคต่างๆ หลายวิธีที่สามารถใช้สำหรับการปกปิดข้อมูลบน NPB ได้แก่:
1. การแยกโทเค็น: วิธีนี้เกี่ยวข้องกับการแทนที่ข้อมูลที่ละเอียดอ่อนด้วยโทเค็นหรือค่าตัวแทนที่ไม่มีความหมายใดๆ นอกเหนือจากบริบทของการรับส่งข้อมูลในเครือข่าย ตัวอย่างเช่น หมายเลขบัตรเครดิตอาจถูกแทนที่ด้วยตัวระบุเฉพาะที่เชื่อมโยงกับหมายเลขบัตรนั้นบน NPB เท่านั้น
2. การเข้ารหัส: ขั้นตอนนี้เกี่ยวข้องกับการเข้ารหัสข้อมูลสำคัญโดยใช้อัลกอริทึมการเข้ารหัส เพื่อไม่ให้บุคคลที่ไม่ได้รับอนุญาตสามารถอ่านได้ จากนั้นข้อมูลที่เข้ารหัสแล้วสามารถส่งผ่านเครือข่ายได้ตามปกติ และผู้ที่ได้รับอนุญาตในอีกฝั่งหนึ่งจะสามารถถอดรหัสได้
3. การใช้นามแฝง: วิธีนี้เกี่ยวข้องกับการแทนที่ข้อมูลที่ละเอียดอ่อนด้วยค่าอื่นที่ยังคงสามารถจดจำได้ ตัวอย่างเช่น ชื่อของบุคคลอาจถูกแทนที่ด้วยสตริงตัวอักษรแบบสุ่มที่ยังคงเป็นเอกลักษณ์เฉพาะตัวของบุคคลนั้น
4. การแก้ไข: วิธีนี้เกี่ยวข้องกับการลบข้อมูลที่ละเอียดอ่อนออกจากปริมาณการรับส่งข้อมูลในเครือข่ายโดยสิ้นเชิง ซึ่งอาจเป็นประโยชน์เมื่อข้อมูลนั้นไม่จำเป็นสำหรับวัตถุประสงค์ของการรับส่งข้อมูล และการมีอยู่ของข้อมูลนั้นจะยิ่งเพิ่มความเสี่ยงต่อการรั่วไหลของข้อมูล
โปรแกรม Mylinking™ Network Packet Broker (NPB) สามารถรองรับสิ่งต่อไปนี้:
การแยกโทเค็น: วิธีนี้เกี่ยวข้องกับการแทนที่ข้อมูลที่ละเอียดอ่อนด้วยโทเค็นหรือค่าตัวแทนที่ไม่มีความหมายใดๆ นอกเหนือจากบริบทของการรับส่งข้อมูลในเครือข่าย ตัวอย่างเช่น หมายเลขบัตรเครดิตอาจถูกแทนที่ด้วยตัวระบุเฉพาะที่เชื่อมโยงกับหมายเลขบัตรนั้นบน NPB เท่านั้น
การใช้นามแฝง: วิธีนี้เกี่ยวข้องกับการแทนที่ข้อมูลที่ละเอียดอ่อนด้วยค่าอื่นที่ยังคงสามารถจดจำได้ ตัวอย่างเช่น ชื่อของบุคคลอาจถูกแทนที่ด้วยสตริงตัวอักษรแบบสุ่มที่ยังคงเป็นเอกลักษณ์เฉพาะตัวของบุคคลนั้น
สามารถแทนที่ฟิลด์สำคัญใดๆ ในข้อมูลต้นฉบับได้ตามระดับนโยบายเพื่อปกปิดข้อมูลที่ละเอียดอ่อน คุณสามารถกำหนดนโยบายการส่งออกข้อมูลตามการกำหนดค่าของผู้ใช้ได้
ฟังก์ชัน "การปกปิดข้อมูลการรับส่งข้อมูลเครือข่าย" หรือที่รู้จักกันในชื่อ การทำให้ข้อมูลการรับส่งข้อมูลเครือข่ายเป็นนิรนาม (Network Traffic Data Anonymization) ของ Mylinking™ Network Packet Broker (NPB) คือกระบวนการปกปิดข้อมูลที่ละเอียดอ่อนหรือข้อมูลส่วนบุคคล (PII) ในการรับส่งข้อมูลเครือข่าย สามารถทำได้โดยการตั้งค่าอุปกรณ์ Mylinking™ Network Packet Broker (NPB) เพื่อกรองและแก้ไขข้อมูลที่ส่งผ่านเข้ามา
ก่อนการปกปิดข้อมูล:
หลังจากการปกปิดข้อมูล:
ต่อไปนี้คือขั้นตอนทั่วไปในการดำเนินการปกปิดข้อมูลเครือข่ายบนตัวกลางรับส่งแพ็กเก็ตเครือข่าย:
1) ระบุข้อมูลที่ละเอียดอ่อนหรือข้อมูลส่วนบุคคลที่ต้องปกปิด ซึ่งอาจรวมถึงหมายเลขบัตรเครดิต หมายเลขประกันสังคม หรือข้อมูลส่วนบุคคลอื่นๆ
2) กำหนดค่า NPB ให้ระบุทราฟฟิกที่มีข้อมูลสำคัญโดยใช้ความสามารถในการกรองขั้นสูง ซึ่งสามารถทำได้โดยใช้ regular expressions หรือเทคนิคการจับคู่รูปแบบอื่นๆ
3) เมื่อระบุแหล่งที่มาของการรับส่งข้อมูลแล้ว ให้กำหนดค่า NPB เพื่อปกปิดข้อมูลที่ละเอียดอ่อน ซึ่งสามารถทำได้โดยการแทนที่ข้อมูลจริงด้วยค่าสุ่มหรือค่าที่ไม่ระบุตัวตน หรือโดยการลบข้อมูลออกทั้งหมด
4) ทดสอบการตั้งค่าเพื่อให้แน่ใจว่าข้อมูลที่ละเอียดอ่อนได้รับการปกปิดอย่างเหมาะสม และการรับส่งข้อมูลเครือข่ายยังคงไหลลื่น
5) ตรวจสอบ NPB อย่างสม่ำเสมอเพื่อให้แน่ใจว่าการปิดบังข้อมูลถูกนำไปใช้อย่างถูกต้อง และไม่มีปัญหาด้านประสิทธิภาพหรือปัญหาอื่นใด
โดยรวมแล้ว การปกปิดข้อมูลเครือข่ายเป็นขั้นตอนสำคัญในการรับรองความเป็นส่วนตัวและความปลอดภัยของข้อมูลที่ละเอียดอ่อนบนเครือข่าย การกำหนดค่าตัวกลางจัดการแพ็กเก็ตเครือข่ายให้ทำหน้าที่นี้ จะช่วยให้องค์กรลดความเสี่ยงของการรั่วไหลของข้อมูลหรือเหตุการณ์ด้านความปลอดภัยอื่นๆ ได้
วันที่เผยแพร่: 18 เมษายน 2566
