การมาสก์ข้อมูลบนตัวกลางแพ็คเก็ตเครือข่าย (NPB) หมายถึงกระบวนการแก้ไขหรือลบข้อมูลที่ละเอียดอ่อนในการรับส่งข้อมูลเครือข่ายขณะที่ข้อมูลดังกล่าวผ่านอุปกรณ์ เป้าหมายของการปกปิดข้อมูลคือการปกป้องข้อมูลที่ละเอียดอ่อนไม่ให้ถูกเปิดเผยต่อบุคคลที่ไม่ได้รับอนุญาต ในขณะเดียวกันก็ช่วยให้การรับส่งข้อมูลเครือข่ายดำเนินไปได้อย่างราบรื่น
เหตุใดจึงต้องมีการปิดบังข้อมูล
เนื่องจากในการแปลงข้อมูล "ในกรณีของข้อมูลความปลอดภัยของลูกค้าหรือข้อมูลที่ละเอียดอ่อนในเชิงพาณิชย์" การร้องขอข้อมูลที่เราต้องการแปลงนั้นเกี่ยวข้องกับความปลอดภัยของข้อมูลผู้ใช้หรือองค์กร การลดความละเอียดอ่อนของข้อมูลคือการเข้ารหัสข้อมูลดังกล่าวเพื่อป้องกันการรั่วไหล
สำหรับระดับของการปกปิดข้อมูล โดยทั่วไป ตราบใดที่ไม่สามารถสรุปข้อมูลต้นฉบับได้ ก็จะไม่ทำให้เกิดการรั่วไหลของข้อมูล หากมีการปรับเปลี่ยนมากเกินไป อาจสูญเสียลักษณะดั้งเดิมของข้อมูลได้ง่าย ดังนั้นในการปฏิบัติงานจริง คุณต้องเลือกกฎการลดความไวที่เหมาะสมตามสถานการณ์จริง เปลี่ยนชื่อ หมายเลขประจำตัว ที่อยู่ หมายเลขโทรศัพท์มือถือ หมายเลขโทรศัพท์ และช่องอื่นๆ ที่เกี่ยวข้องกับลูกค้า
มีเทคนิคต่างๆ มากมายที่สามารถใช้สำหรับการปิดบังข้อมูลบน NPB ได้แก่:
1. โทเค็น: สิ่งนี้เกี่ยวข้องกับการแทนที่ข้อมูลที่ละเอียดอ่อนด้วยโทเค็นหรือค่าตัวยึดตำแหน่งที่ไม่มีความหมายนอกบริบทของการรับส่งข้อมูลเครือข่าย ตัวอย่างเช่น หมายเลขบัตรเครดิตอาจถูกแทนที่ด้วยตัวระบุเฉพาะที่เชื่อมโยงกับหมายเลขบัตรนั้นใน NPB เท่านั้น
2. การเข้ารหัส: สิ่งนี้เกี่ยวข้องกับการแปลงข้อมูลที่ละเอียดอ่อนโดยใช้อัลกอริธึมการเข้ารหัส เพื่อไม่ให้บุคคลที่ไม่ได้รับอนุญาตอ่านได้ ข้อมูลที่เข้ารหัสสามารถส่งผ่านเครือข่ายได้ตามปกติและถอดรหัสโดยผู้มีอำนาจในอีกด้านหนึ่ง
3. การใช้นามแฝง: สิ่งนี้เกี่ยวข้องกับการแทนที่ข้อมูลที่ละเอียดอ่อนด้วยค่าอื่นแต่ยังคงจดจำได้ ตัวอย่างเช่น ชื่อของบุคคลอาจถูกแทนที่ด้วยสตริงอักขระแบบสุ่มที่ยังคงไม่ซ้ำกันสำหรับบุคคลนั้น
4. การตอบโต้: สิ่งนี้เกี่ยวข้องกับการลบข้อมูลที่ละเอียดอ่อนออกจากการรับส่งข้อมูลเครือข่ายโดยสิ้นเชิง นี่อาจเป็นเทคนิคที่มีประโยชน์เมื่อข้อมูลไม่จำเป็นตามวัตถุประสงค์ของการรับส่งข้อมูล และการมีอยู่ของข้อมูลจะยิ่งเพิ่มความเสี่ยงต่อการละเมิดข้อมูลเท่านั้น
Mylinking™ Network Packet Broker (NPB) สามารถรองรับ:
โทเค็น: สิ่งนี้เกี่ยวข้องกับการแทนที่ข้อมูลที่ละเอียดอ่อนด้วยโทเค็นหรือค่าตัวยึดตำแหน่งที่ไม่มีความหมายนอกบริบทของการรับส่งข้อมูลเครือข่าย ตัวอย่างเช่น หมายเลขบัตรเครดิตอาจถูกแทนที่ด้วยตัวระบุเฉพาะที่เชื่อมโยงกับหมายเลขบัตรนั้นใน NPB เท่านั้น
การใช้นามแฝง: สิ่งนี้เกี่ยวข้องกับการแทนที่ข้อมูลที่ละเอียดอ่อนด้วยค่าอื่นแต่ยังคงจดจำได้ ตัวอย่างเช่น ชื่อของบุคคลอาจถูกแทนที่ด้วยสตริงอักขระแบบสุ่มที่ยังคงไม่ซ้ำกันสำหรับบุคคลนั้น
โดยสามารถแทนที่ช่องคีย์ใดๆ ในข้อมูลต้นฉบับโดยอิงตามรายละเอียดระดับนโยบายเพื่อปกปิดข้อมูลที่ละเอียดอ่อน คุณสามารถใช้นโยบายการรับส่งข้อมูลตามการกำหนดค่าของผู้ใช้
Mylinking™ Network Packet Broker (NPB) "การมาสก์ข้อมูลทราฟฟิกเครือข่าย" หรือที่เรียกว่าการลบข้อมูลระบุตัวตนของข้อมูลทราฟฟิกเครือข่าย เป็นกระบวนการในการปิดบังข้อมูลที่ละเอียดอ่อนหรือข้อมูลส่วนบุคคล (PII) ในการรับส่งข้อมูลเครือข่าย ซึ่งสามารถทำได้บน Mylinking™ Network Packet Proker (NPB) โดยการกำหนดค่าอุปกรณ์ให้กรองและแก้ไขการรับส่งข้อมูลในขณะที่อุปกรณ์ผ่าน
ก่อนการมาสก์ข้อมูล:
หลังจากการมาสก์ข้อมูล:
ต่อไปนี้เป็นขั้นตอนทั่วไปในการมาสก์ข้อมูลเครือข่ายบนตัวกลางแพ็คเก็ตเครือข่าย:
1) ระบุข้อมูลที่ละเอียดอ่อนหรือ PII ที่ต้องปกปิด ซึ่งอาจรวมถึงข้อมูลต่างๆ เช่น หมายเลขบัตรเครดิต หมายเลขประกันสังคม หรือข้อมูลส่วนบุคคลอื่นๆ
2) กำหนดค่า NPB เพื่อระบุการรับส่งข้อมูลที่มีข้อมูลที่ละเอียดอ่อนโดยใช้ความสามารถในการกรองขั้นสูง ซึ่งสามารถทำได้โดยใช้นิพจน์ทั่วไปหรือเทคนิคการจับคู่รูปแบบอื่นๆ
3) เมื่อระบุการรับส่งข้อมูลแล้ว ให้กำหนดค่า NPB เพื่อปกปิดข้อมูลที่ละเอียดอ่อน ซึ่งสามารถทำได้โดยการแทนที่ข้อมูลจริงด้วยค่าสุ่มหรือค่านามแฝง หรือโดยการลบข้อมูลทั้งหมด
4) ทดสอบการกำหนดค่าเพื่อให้แน่ใจว่าข้อมูลที่ละเอียดอ่อนได้รับการปกปิดอย่างเหมาะสม และการรับส่งข้อมูลเครือข่ายยังคงดำเนินไปอย่างราบรื่น
5) ตรวจสอบ NPB เพื่อให้แน่ใจว่ามีการใช้การมาสก์อย่างถูกต้อง และไม่มีปัญหาด้านประสิทธิภาพหรือปัญหาอื่นๆ
โดยรวมแล้ว การปกปิดข้อมูลเครือข่ายเป็นขั้นตอนสำคัญในการรับรองความเป็นส่วนตัวและความปลอดภัยของข้อมูลที่ละเอียดอ่อนบนเครือข่าย ด้วยการกำหนดค่าโบรกเกอร์แพ็คเก็ตเครือข่ายเพื่อทำหน้าที่นี้ องค์กรสามารถลดความเสี่ยงของการละเมิดข้อมูลหรือเหตุการณ์ด้านความปลอดภัยอื่นๆ ได้
เวลาโพสต์: 18 เมษายน-2023
