Bir Ağ Paketi Brokeri (NPB) 'de veri maskelemesi, cihazdan geçerken ağ trafiğindeki hassas verilerin değiştirilmesi veya kaldırılması işlemini ifade eder. Veri maskelemesinin amacı, hassas verilerin yetkisiz taraflara maruz kalmasını önlerken, ağ trafiğinin sorunsuz bir şekilde akmasına izin vermektir.
Neden veri maskelemesine ihtiyacım var?
Çünkü, "müşteri güvenliği verileri veya ticari olarak hassas veriler söz konusu olduğunda" verileri dönüştürmek için, dönüştürmek istediğimiz verilerin kullanıcı veya kurumsal verilerin güvenliği ile ilgilidir. Verileri duyarsızlaştırmak, sızıntıyı önlemek için bu tür verileri şifrelemektir.
Veri maskeleme derecesi için, genel olarak konuşursak, orijinal bilgiler çıkarılamayacağı sürece, bilgi sızıntısına neden olmaz. Çok fazla değişiklik varsa, verilerin orijinal özelliklerini kaybetmek kolaydır. Bu nedenle, gerçek işlemde, gerçek senaryoya göre uygun duyarsızlaştırma kurallarını seçmeniz gerekir. Ad, kimlik numarası, adresi, cep telefonu numarasını, telefon numarasını ve müşteri ile ilgili diğer alanları değiştirin.
Bir NPB'de veri maskeleme için kullanılabilecek birkaç farklı teknik vardır:
1. Tokenleştirme: Bu, hassas verilerin ağ trafiği bağlamının dışında bir anlamı olmayan bir jeton veya yer tutucu değeri ile değiştirilmesini içerir. Örneğin, bir kredi kartı numarası, yalnızca NPB'deki bu kart numarasıyla ilişkili benzersiz bir tanımlayıcı ile değiştirilebilir.
2. Şifreleme: Bu, bir şifreleme algoritması kullanarak hassas verilerin karıştırılmasını içerir, böylece yetkisiz taraflar tarafından okunamaz. Şifrelenmiş veriler daha sonra ağdan normal olarak gönderilebilir ve diğer taraftaki yetkili taraflar tarafından şifre çözülebilir.
3. Takma adlandırma: Bu, hassas verilerin farklı fakat yine de tanınabilir bir değerle değiştirilmesini içerir. Örneğin, bir kişinin adı hala o bireye özgü rastgele bir karakter dizisi ile değiştirilebilir.
4. Redaksiyon: Bu, ağ trafiğinden hassas verilerin tamamen kaldırılmasını içerir. Bu, trafiğin amaçlanan amacı için veriler gerekmediğinde ve varlığı sadece veri ihlali riskini artıracağında yararlı bir teknik olabilir.
MyLinking ™ Ağ Paketi Brokeri (NPB) şunları destekleyebilir:
Tokenleştirme: Bu, hassas verilerin ağ trafiği bağlamının dışında bir anlamı olmayan bir jeton veya yer tutucu değeri ile değiştirilmesini içerir. Örneğin, bir kredi kartı numarası, yalnızca NPB'deki bu kart numarasıyla ilişkili benzersiz bir tanımlayıcı ile değiştirilebilir.
Takma adlandırma: Bu, hassas verilerin farklı fakat yine de tanınabilir bir değerle değiştirilmesini içerir. Örneğin, bir kişinin adı hala o bireye özgü rastgele bir karakter dizisi ile değiştirilebilir.
Hassas bilgileri maskelemek için orijinal verilerdeki tüm anahtar alanları politika düzeyinde tanecikliğe dayalı olarak değiştirebilir. Kullanıcı yapılandırmalarına göre trafik çıktı politikalarını uygulayabilirsiniz.
Ağ trafiği verileri anonimleştirmesi olarak da bilinen MyLinking ™ Ağ Paketi Brokeri (NPB) "Ağ Trafik Veri Maskelemesi", ağ trafiğinde hassas veya kişisel olarak tanımlanabilir bilgileri (PII) gizleme işlemidir. Bu, cihazı geçtikçe filtreleyecek ve değiştirecek şekilde yapılandırarak bir MyLinking ™ Ağ Paketi Proker (NPB) üzerinde yapılabilir.
Veri maskelemeden önce:
Veri maskelemesinden sonra:
Bir ağ paketi komisyoncusunda ağ veri maskeleme gerçekleştirme genel adımları:
1) Maskelenmesi gereken hassas veya PII verilerini tanımlayın. Bu, kredi kartı numaraları, sosyal güvenlik numaraları veya diğer kişisel bilgiler gibi şeyleri içerebilir.
2) NPB'yi, gelişmiş filtreleme özelliklerini kullanarak hassas verileri içeren trafiği tanımlayacak şekilde yapılandırın. Bu, normal ifadeler veya diğer desen eşleştirme teknikleri kullanılarak yapılabilir.
3) Trafik belirlendikten sonra, hassas verileri maskelemek için NPB'yi yapılandırın. Bu, gerçek verileri rastgele veya takma adlandırılmış bir değerle değiştirerek veya verileri tamamen kaldırarak yapılabilir.
4) Hassas verilerin uygun şekilde maskelenmesini ve ağ trafiğinin hala sorunsuz bir şekilde aktığını sağlamak için yapılandırmayı test edin.
5) Maskelemenin doğru uygulandığından ve performans sorunu veya başka sorunların olmadığından emin olmak için NPB'yi izleyin.
Genel olarak, ağ veri maskeleme, bir ağdaki hassas bilgilerin gizliliğini ve güvenliğini sağlamak için önemli bir adımdır. Kuruluşlar, bu işlevi yerine getirmek için bir ağ paketi komisyoncusu yapılandırarak veri ihlalleri veya diğer güvenlik olayları riskini en aza indirebilir.
Gönderme Zamanı: Nisan-18-2023
