Bir ağ paket aracısında (NPB) veri maskeleme, cihazdan geçerken ağ trafiğindeki hassas verileri değiştirme veya kaldırma sürecini ifade eder. Veri maskelemenin amacı, hassas verilerin yetkisiz taraflara ifşa edilmesini önlerken ağ trafiğinin sorunsuz bir şekilde akmasına izin vermektir.
Veri Maskelemeye neden ihtiyaç duyarız?
Çünkü, "müşteri güvenliği verileri veya ticari açıdan hassas veriler" durumunda verileri dönüştürmek için, dönüştürmek istediğimiz verilerin kullanıcı veya kurumsal verilerin güvenliğiyle ilgili olması gerekir. Verileri duyarsızlaştırmak, sızıntıyı önlemek için bu tür verileri şifrelemektir.
Veri maskeleme derecesi için, genel olarak konuşursak, orijinal bilgi çıkarılamadığı sürece, bilgi sızıntısına neden olmaz. Çok fazla değişiklik yapılırsa, verilerin orijinal özelliklerini kaybetmek kolaydır. Bu nedenle, gerçek işlemde, gerçek senaryoya göre uygun duyarsızlaştırma kurallarını seçmeniz gerekir. Adı, kimlik numarasını, adresi, cep telefonu numarasını, telefon numarasını ve diğer müşteriyle ilgili alanları değiştirin.
NPB'de veri maskeleme için kullanılabilecek birkaç farklı teknik vardır, bunlar şunları içerir:
1. Tokenleştirme: Bu, hassas verilerin ağ trafiğinin bağlamı dışında hiçbir anlamı olmayan bir belirteç veya yer tutucu değerle değiştirilmesini içerir. Örneğin, bir kredi kartı numarası, yalnızca NPB'de o kart numarasıyla ilişkilendirilen benzersiz bir tanımlayıcıyla değiştirilebilir.
2. Şifreleme: Bu, hassas verilerin bir şifreleme algoritması kullanılarak karıştırılmasını içerir, böylece yetkisiz taraflarca okunamaz. Şifrelenmiş veriler daha sonra normal şekilde ağ üzerinden gönderilebilir ve diğer taraftaki yetkili taraflarca şifresi çözülebilir.
3. Takma adlandırma: Bu, hassas verilerin farklı, ancak yine de tanınabilir bir değerle değiştirilmesini içerir. Örneğin, bir kişinin adı, yine de o kişiye özgü olan rastgele bir karakter dizisiyle değiştirilebilir.
4. Redaksiyon: Bu, hassas verilerin ağ trafiğinden tamamen kaldırılmasını içerir. Bu, verilerin trafiğin amaçlanan amacı için gerekli olmadığı ve varlığının yalnızca veri ihlali riskini artıracağı durumlarda yararlı bir teknik olabilir.
Mylinking™ Ağ Paket Brokeri (NPB) şunları destekleyebilir:
Tokenleştirme: Bu, hassas verilerin ağ trafiğinin bağlamı dışında hiçbir anlamı olmayan bir belirteç veya yer tutucu değerle değiştirilmesini içerir. Örneğin, bir kredi kartı numarası, yalnızca NPB'de o kart numarasıyla ilişkilendirilen benzersiz bir tanımlayıcıyla değiştirilebilir.
Takma adlandırma: Bu, hassas verilerin farklı, ancak yine de tanınabilir bir değerle değiştirilmesini içerir. Örneğin, bir kişinin adı, yine de o kişiye özgü olan rastgele bir karakter dizisiyle değiştirilebilir.
Hassas bilgileri maskelemek için politika düzeyinde ayrıntıya dayalı olarak orijinal verilerdeki herhangi bir anahtar alanı değiştirebilir. Kullanıcı yapılandırmalarına dayalı trafik çıktı politikalarını uygulayabilirsiniz.
Mylinking™ Network Packet Broker (NPB) "Network Traffic Data Masking", Network Traffic Data Anonymization olarak da bilinir, ağ trafiğindeki hassas veya kişisel olarak tanımlanabilir bilgileri (PII) gizleme işlemidir. Bu, cihazın trafiği geçerken filtrelemesi ve değiştirmesi için yapılandırılmasıyla bir Mylinking™ Network Packet Proker (NPB) üzerinde yapılabilir.
Veri Maskelemeden Önce:
Veri Maskelemesinden Sonra:
Bir ağ paket aracısında ağ veri maskelemeyi gerçekleştirmek için genel adımlar şunlardır:
1) Maskelenmesi gereken hassas veya PII verilerini tanımlayın. Bunlar kredi kartı numaraları, sosyal güvenlik numaraları veya diğer kişisel bilgiler gibi şeyleri içerebilir.
2) Gelişmiş filtreleme yeteneklerini kullanarak hassas verileri içeren trafiği tanımlamak için NPB'yi yapılandırın. Bu, düzenli ifadeler veya diğer desen eşleştirme teknikleri kullanılarak yapılabilir.
3) Trafik tanımlandıktan sonra, hassas verileri maskelemek için NPB'yi yapılandırın. Bu, gerçek verileri rastgele veya takma adlı bir değerle değiştirerek veya verileri tamamen kaldırarak yapılabilir.
4) Hassas verilerin düzgün bir şekilde maskelendiğinden ve ağ trafiğinin hala sorunsuz bir şekilde aktığından emin olmak için yapılandırmayı test edin.
5) Maskelemenin doğru şekilde uygulandığından ve herhangi bir performans sorunu veya başka problem olmadığından emin olmak için NPB'yi izleyin.
Genel olarak, ağ veri maskeleme, bir ağdaki hassas bilgilerin gizliliğini ve güvenliğini sağlamada önemli bir adımdır. Bu işlevi yerine getirmek üzere bir ağ paketi aracısı yapılandırarak, kuruluşlar veri ihlalleri veya diğer güvenlik olayları riskini en aza indirebilir.
Gönderi zamanı: 18-Nis-2023
