Ağ paket aracıcısı (NPB) üzerinde veri maskeleme, ağ trafiği cihazdan geçerken hassas verilerin değiştirilmesi veya kaldırılması işlemidir. Veri maskelemenin amacı, ağ trafiğinin sorunsuz bir şekilde akmasına izin verirken, hassas verilerin yetkisiz kişilere ifşa edilmesini önlemektir.
Veri maskelemeye neden ihtiyaç duyulur?
Çünkü, "müşteri güvenlik verileri veya bazı ticari açıdan hassas veriler söz konusu olduğunda" verileri dönüştürmek için, dönüştürmek istediğimiz verilerin kullanıcı veya işletme verilerinin güvenliğiyle ilgili olması gerekir. Verilerin hassasiyetini azaltmak, sızıntıyı önlemek için bu tür verileri şifrelemektir.
Veri maskeleme derecesi açısından, genel olarak, orijinal bilgi çıkarılamadığı sürece bilgi sızıntısına neden olmaz. Çok fazla değişiklik yapılırsa, verinin orijinal özelliklerinin kaybolması kolaydır. Bu nedenle, gerçek operasyonda, gerçek senaryoya göre uygun maskeleme kurallarını seçmeniz gerekir. İsim, kimlik numarası, adres, cep telefonu numarası, telefon numarası ve diğer müşteriyle ilgili alanlarda değişiklik yapılabilir.
NPB'de veri maskeleme için kullanılabilecek çeşitli teknikler vardır, bunlar arasında şunlar yer alır:
1. TokenizasyonBu işlem, hassas verilerin, ağ trafiği bağlamı dışında hiçbir anlamı olmayan bir belirteç veya yer tutucu değerle değiştirilmesini içerir. Örneğin, bir kredi kartı numarası, NPB'de yalnızca o kart numarasıyla ilişkilendirilen benzersiz bir tanımlayıcıyla değiştirilebilir.
2. ŞifrelemeBu işlem, hassas verilerin yetkisiz kişiler tarafından okunamaz hale getirilmesi için bir şifreleme algoritması kullanılarak karıştırılmasını içerir. Şifrelenmiş veriler daha sonra ağ üzerinden normal şekilde gönderilebilir ve diğer taraftaki yetkili kişiler tarafından şifresi çözülebilir.
3. Takma adlandırmaBu işlem, hassas verilerin farklı ancak yine de tanınabilir bir değerle değiştirilmesini içerir. Örneğin, bir kişinin adı, o kişiye özgü rastgele bir karakter dizisiyle değiştirilebilir.
4. RedaksiyonBu işlem, hassas verilerin ağ trafiğinden tamamen kaldırılmasını içerir. Bu, verilerin trafiğin amaçlanan kullanımı için gerekli olmadığı ve varlığının veri ihlali riskini artıracağı durumlarda faydalı bir teknik olabilir.
Mylinking™ Ağ Paket Aracısı (NPB) şunları destekleyebilir:
TokenizasyonBu işlem, hassas verilerin, ağ trafiği bağlamı dışında hiçbir anlamı olmayan bir belirteç veya yer tutucu değerle değiştirilmesini içerir. Örneğin, bir kredi kartı numarası, NPB'de yalnızca o kart numarasıyla ilişkilendirilen benzersiz bir tanımlayıcıyla değiştirilebilir.
Takma adlandırmaBu işlem, hassas verilerin farklı ancak yine de tanınabilir bir değerle değiştirilmesini içerir. Örneğin, bir kişinin adı, o kişiye özgü rastgele bir karakter dizisiyle değiştirilebilir.
Hassas bilgileri gizlemek için orijinal verilerdeki herhangi bir önemli alanı politika düzeyinde ayrıntılandırma ile değiştirebilir. Kullanıcı yapılandırmalarına göre trafik çıkış politikaları uygulayabilirsiniz.
Mylinking™ Ağ Paket Aracısı (NPB) "Ağ Trafik Veri Maskeleme", diğer adıyla Ağ Trafik Veri Anonimleştirme, ağ trafiğindeki hassas veya kişisel olarak tanımlanabilir bilgileri (PII) gizleme işlemidir. Bu işlem, Mylinking™ Ağ Paket Aracısı (NPB) üzerinde, cihazı trafiği filtreleyecek ve geçiş sırasında değiştirecek şekilde yapılandırarak gerçekleştirilebilir.
Veri Maskeleme Öncesi:
Veri Maskeleme Sonrası:
Ağ paket aracı üzerinde ağ veri maskeleme işlemini gerçekleştirmek için genel adımlar şunlardır:
1) Maskelenmesi gereken hassas veya kişisel tanımlayıcı bilgileri (PII) belirleyin. Bu, kredi kartı numaraları, sosyal güvenlik numaraları veya diğer kişisel bilgiler gibi şeyleri içerebilir.
2) NPB'yi, gelişmiş filtreleme özelliklerini kullanarak hassas verileri içeren trafiği tanımlayacak şekilde yapılandırın. Bu, düzenli ifadeler veya diğer kalıp eşleştirme teknikleri kullanılarak yapılabilir.
3) Trafik tanımlandıktan sonra, hassas verileri maskelemek için NPB'yi yapılandırın. Bu, gerçek verilerin rastgele veya takma adlandırılmış bir değerle değiştirilmesi veya verilerin tamamen kaldırılması yoluyla yapılabilir.
4) Hassas verilerin doğru şekilde maskelendiğinden ve ağ trafiğinin sorunsuz bir şekilde akmaya devam ettiğinden emin olmak için yapılandırmayı test edin.
5) Maskelemenin doğru uygulandığından ve performans sorunları veya diğer problemlerin olmadığından emin olmak için NPB'yi izleyin.
Genel olarak, ağ veri maskeleme, ağdaki hassas bilgilerin gizliliğini ve güvenliğini sağlamada önemli bir adımdır. Bir ağ paket aracıcısını bu işlevi yerine getirecek şekilde yapılandırarak, kuruluşlar veri ihlalleri veya diğer güvenlik olayları riskini en aza indirebilir.
Yayın tarihi: 18 Nisan 2023
