Bir ağ paket aracısında (NPB) veri maskeleme, ağ trafiğindeki hassas verilerin cihazdan geçerken değiştirilmesi veya kaldırılması işlemini ifade eder. Veri maskelemenin amacı, ağ trafiğinin sorunsuz bir şekilde akmasına izin verirken hassas verilerin yetkisiz tarafların eline geçmesini önlemektir.
Veri Maskelemeye neden ihtiyaç var?
Zira, "müşteri güvenlik verileri veya ticari açıdan hassas bazı veriler söz konusu olduğunda" veriyi dönüştürmek, dönüştürmek istediğimiz veriyi talep etmek, kullanıcı veya kurumsal verinin güvenliği ile ilgilidir. Verileri duyarsızlaştırmak, sızıntıyı önlemek için bu tür verileri şifrelemek anlamına gelir.
Veri maskelemenin derecesi genel olarak konuşursak, orijinal bilgi çıkarılamadığı sürece bilgi sızıntısına neden olmayacaktır. Çok fazla değişiklik yapılması durumunda verinin orijinal özelliklerini kaybetmesi kolaydır. Bu nedenle, gerçek operasyonda, gerçek senaryoya göre uygun duyarsızlaştırma kurallarını seçmeniz gerekir. Adı, kimlik numarasını, adresi, cep telefonu numarasını, telefon numarasını ve müşteriyle ilgili diğer alanları değiştirin.
Bir NPB'de veri maskeleme için kullanılabilecek birkaç farklı teknik vardır; bunlara aşağıdakiler dahildir:
1. Tokenleştirme: Bu, hassas verilerin, ağ trafiği bağlamı dışında hiçbir anlamı olmayan bir belirteç veya yer tutucu değeriyle değiştirilmesini içerir. Örneğin, bir kredi kartı numarası, NPB'de yalnızca o kart numarasıyla ilişkilendirilen benzersiz bir tanımlayıcıyla değiştirilebilir.
2. Şifreleme: Bu, yetkisiz kişiler tarafından okunamayacak şekilde hassas verilerin bir şifreleme algoritması kullanılarak karıştırılmasını içerir. Şifrelenmiş veriler daha sonra ağ üzerinden normal şekilde gönderilebilir ve diğer taraftaki yetkili taraflarca şifresi çözülebilir.
3. Takma ad kullanma: Bu, hassas verilerin farklı ancak yine de tanınabilir bir değerle değiştirilmesini içerir. Örneğin, bir kişinin adı, o kişiye özel olan rastgele bir karakter dizisiyle değiştirilebilir.
4. Redaksiyon: Bu, hassas verilerin ağ trafiğinden tamamen kaldırılmasını içerir. Verilerin trafiğin amaçlanan amacı için gerekli olmadığı ve verinin varlığının yalnızca veri ihlali riskini artıracağı durumlarda bu yararlı bir teknik olabilir.
Mylinking™ Ağ Paket Aracısı (NPB) şunları destekleyebilir:
Tokenleştirme: Bu, hassas verilerin, ağ trafiği bağlamı dışında hiçbir anlamı olmayan bir belirteç veya yer tutucu değeriyle değiştirilmesini içerir. Örneğin, bir kredi kartı numarası, NPB'de yalnızca o kart numarasıyla ilişkilendirilen benzersiz bir tanımlayıcıyla değiştirilebilir.
Takma ad kullanma: Bu, hassas verilerin farklı ancak yine de tanınabilir bir değerle değiştirilmesini içerir. Örneğin, bir kişinin adı, o kişiye özel olan rastgele bir karakter dizisiyle değiştirilebilir.
Hassas bilgileri maskelemek için politika düzeyinde ayrıntı düzeyine dayalı olarak orijinal verilerdeki tüm önemli alanları değiştirebilir. Kullanıcı yapılandırmalarına göre trafik çıkış politikalarını uygulayabilirsiniz.
Ağ Trafiği Verilerini Anonimleştirme olarak da bilinen Mylinking™ Ağ Paket Aracısı (NPB) "Ağ Trafiği Veri Maskelemesi", ağ trafiğindeki hassas veya kişisel olarak tanımlanabilir bilgilerin (PII) gizlenmesi işlemidir. Bu, Mylinking™ Ağ Paket Proker'ında (NPB), aygıtın içinden geçen trafiği filtreleyecek ve değiştirecek şekilde yapılandırılarak yapılabilir.
Veri Maskelemeden Önce:
Veri Maskelemeden Sonra:
Bir ağ paket aracısında ağ veri maskelemeyi gerçekleştirmek için genel adımlar şunlardır:
1) Maskelenmesi gereken hassas veya PII verilerini tanımlayın. Bu, kredi kartı numaraları, sosyal güvenlik numaraları veya diğer kişisel bilgiler gibi şeyleri içerebilir.
2) Gelişmiş filtreleme özelliklerini kullanarak hassas verileri içeren trafiği tanımlamak için NPB'yi yapılandırın. Bu, düzenli ifadeler veya diğer kalıp eşleştirme teknikleri kullanılarak yapılabilir.
3) Trafik tanımlandıktan sonra NPB'yi hassas verileri maskeleyecek şekilde yapılandırın. Bu, gerçek verileri rastgele veya takma ad verilmiş bir değerle değiştirerek veya verileri tamamen kaldırarak yapılabilir.
4) Hassas verilerin uygun şekilde maskelendiğinden ve ağ trafiğinin hala sorunsuz aktığından emin olmak için yapılandırmayı test edin.
5) Maskelemenin doğru şekilde uygulandığından ve herhangi bir performans sorunu veya başka sorun olmadığından emin olmak için NPB'yi izleyin.
Genel olarak ağ veri maskeleme, ağdaki hassas bilgilerin gizliliğini ve güvenliğini sağlamada önemli bir adımdır. Kuruluşlar, bu işlevi gerçekleştirmek üzere bir ağ paket aracısını yapılandırarak veri ihlalleri veya diğer güvenlik olayları riskini en aza indirebilir.
Gönderim zamanı: Nis-18-2023