Ağ paket aracısında (NPB) veri maskeleme, ağ trafiği cihazdan geçerken hassas verileri değiştirme veya kaldırma işlemini ifade eder. Veri maskelemenin amacı, hassas verilerin yetkisiz kişilerin eline geçmesini önlerken ağ trafiğinin sorunsuz bir şekilde akmasını sağlamaktır.
Veri Maskelemeye neden ihtiyaç vardır?
Çünkü, "müşteri güvenliği verileri veya ticari açıdan hassas veriler" söz konusu olduğunda, dönüştürmek istediğimiz veriler kullanıcı veya kurumsal verilerin güvenliğiyle ilgilidir. Verileri duyarsızlaştırmak, sızıntıyı önlemek için bu verileri şifrelemek anlamına gelir.
Veri maskeleme derecesi açısından, genel olarak, orijinal bilgi çıkarılamadığı sürece bilgi sızıntısına neden olmaz. Çok fazla değişiklik yapılırsa, verilerin orijinal özellikleri kolayca kaybolabilir. Bu nedenle, gerçek işlemde, gerçek senaryoya göre uygun duyarsızlaştırma kurallarını seçmeniz gerekir. Ad, kimlik numarası, adres, cep telefonu numarası, telefon numarası ve müşteriyle ilgili diğer alanları değiştirin.
NPB'de veri maskeleme için kullanılabilecek birkaç farklı teknik vardır, bunlar şunlardır:
1. Tokenleştirme: Bu, hassas verilerin ağ trafiği bağlamı dışında hiçbir anlamı olmayan bir belirteç veya yer tutucu değerle değiştirilmesini içerir. Örneğin, bir kredi kartı numarası, yalnızca NPB'de o kart numarasıyla ilişkili olan benzersiz bir tanımlayıcıyla değiştirilebilir.
2. Şifreleme: Bu, hassas verilerin bir şifreleme algoritması kullanılarak şifrelenmesini ve böylece yetkisiz kişiler tarafından okunamamasını içerir. Şifrelenmiş veriler daha sonra ağ üzerinden normal şekilde gönderilebilir ve diğer taraftaki yetkili kişiler tarafından şifresi çözülebilir.
3. Takma adlandırma: Bu, hassas verilerin farklı, ancak yine de tanınabilir bir değerle değiştirilmesini içerir. Örneğin, bir kişinin adı, o kişiye özgü, rastgele bir karakter dizisiyle değiştirilebilir.
4. Redaksiyon: Bu, hassas verilerin ağ trafiğinden tamamen kaldırılmasını içerir. Verilere trafiğin amaçlanan amacı için ihtiyaç duyulmadığı ve varlığının veri ihlali riskini artıracağı durumlarda bu faydalı bir teknik olabilir.
Mylinking™ Ağ Paket Broker'ı (NPB) şunları destekleyebilir:
Tokenleştirme: Bu, hassas verilerin ağ trafiği bağlamı dışında hiçbir anlamı olmayan bir belirteç veya yer tutucu değerle değiştirilmesini içerir. Örneğin, bir kredi kartı numarası, yalnızca NPB'de o kart numarasıyla ilişkili olan benzersiz bir tanımlayıcıyla değiştirilebilir.
Takma adlandırma: Bu, hassas verilerin farklı, ancak yine de tanınabilir bir değerle değiştirilmesini içerir. Örneğin, bir kişinin adı, o kişiye özgü, rastgele bir karakter dizisiyle değiştirilebilir.
Hassas bilgileri maskelemek için politika düzeyinde ayrıntıya dayalı olarak orijinal verilerdeki tüm anahtar alanları değiştirebilir. Kullanıcı yapılandırmalarına dayalı trafik çıktı politikaları uygulayabilirsiniz.
Mylinking™ Ağ Paket Aracısı (NPB) "Ağ Trafiği Veri Maskeleme", aynı zamanda Ağ Trafiği Veri Anonimleştirme olarak da bilinir ve ağ trafiğindeki hassas veya kişisel olarak tanımlanabilir bilgileri (PII) gizleme işlemidir. Bu işlem, Mylinking™ Ağ Paket Aracısı (NPB) üzerinde, cihazın trafiği geçerken filtreleyip değiştirecek şekilde yapılandırılmasıyla yapılabilir.
Veri Maskelemeden Önce:
Veri Maskeleme Sonrası:
Bir ağ paket aracısında ağ veri maskelemeyi gerçekleştirmek için genel adımlar şunlardır:
1) Gizlenmesi gereken hassas veya kişisel olarak tanımlanabilir verileri belirleyin. Bunlara kredi kartı numaraları, sosyal güvenlik numaraları veya diğer kişisel bilgiler dahil olabilir.
2) Gelişmiş filtreleme özelliklerini kullanarak hassas verileri içeren trafiği tanımlayacak şekilde NPB'yi yapılandırın. Bu, düzenli ifadeler veya diğer desen eşleştirme teknikleri kullanılarak yapılabilir.
3) Trafik tanımlandıktan sonra, hassas verileri maskelemek için NPB'yi yapılandırın. Bu, gerçek verileri rastgele veya takma adlı bir değerle değiştirerek veya verileri tamamen kaldırarak yapılabilir.
4) Hassas verilerin düzgün bir şekilde maskelendiğinden ve ağ trafiğinin hala sorunsuz bir şekilde aktığından emin olmak için yapılandırmayı test edin.
5) Maskelemenin doğru uygulandığından ve herhangi bir performans sorunu veya başka bir problem olmadığından emin olmak için NPB'yi izleyin.
Genel olarak, ağ veri maskeleme, bir ağdaki hassas bilgilerin gizliliğini ve güvenliğini sağlamada önemli bir adımdır. Kuruluşlar, bu işlevi yerine getirecek bir ağ paket aracısı yapılandırarak veri ihlalleri veya diğer güvenlik sorunları riskini en aza indirebilirler.
Gönderim zamanı: 18 Nis 2023
