Ang data masking sa usa ka network packet broker (NPB) nagtumong sa proseso sa pag-usab o pagtangtang sa sensitibo nga datos sa trapiko sa network samtang kini moagi sa device. Ang katuyoan sa data masking mao ang pagpanalipod sa sensitibo nga datos gikan sa pagkaladlad sa dili awtorisado nga mga partido samtang gitugotan gihapon ang trapiko sa network nga modagayday nga hapsay.
Ngano nga kinahanglan ang Data Masking?
Tungod kay, aron mabag-o ang datos "sa kaso sa datos sa seguridad sa kostumer o pipila nga sensitibo sa komersyo nga datos", hangyoa ang datos nga gusto namon nga usbon adunay kalabotan sa seguridad sa datos sa tiggamit o negosyo. Ang pag-desensitize sa datos mao ang pag-encrypt sa maong datos aron malikayan ang leakage.
Alang sa lebel sa data masking, sa kasagaran nga pagsulti, basta ang orihinal nga kasayuran dili mahibal-an, dili kini hinungdan sa pagtulo sa kasayuran. Kung daghan kaayo nga pagbag-o, dali nga mawala ang orihinal nga mga kinaiya sa datos. Busa, sa aktuwal nga operasyon, kinahanglan nimo nga pilion ang angay nga mga lagda sa desensitization sumala sa aktuwal nga senaryo. Usba ang ngalan, numero sa ID, adres, numero sa mobile phone, numero sa telepono ug uban pang mga natad nga may kalabotan sa kustomer.
Adunay ubay-ubay nga lain-laing mga teknik nga mahimong magamit alang sa data masking sa usa ka NPB, lakip ang:
1. Tokenization: Naglakip kini sa pag-ilis sa sensitibo nga datos sa usa ka timaan o bili sa placeholder nga walay kahulogan gawas sa konteksto sa trapiko sa network. Pananglitan, ang usa ka numero sa credit card mahimong pulihan sa usa ka talagsaon nga identifier nga nalangkit lamang sa numero sa kard sa NPB.
2. Encryption: Naglakip kini sa pag-scramble sa sensitibo nga datos gamit ang encryption algorithm, aron dili kini mabasa sa dili awtorisado nga mga partido. Ang na-encrypt nga datos mahimong ipadala pinaagi sa network sama sa normal ug ma-decrypt sa mga awtorisadong partido sa pikas nga bahin.
3. Pseudonymization: Naglakip kini sa pag-ilis sa sensitibo nga datos sa lain, apan mailhan gihapon nga kantidad. Pananglitan, ang ngalan sa usa ka tawo mahimong pulihan sa usa ka random nga hugpong sa mga karakter nga talagsaon gihapon sa maong indibidwal.
4. Redaksyon: Kini naglakip sa hingpit nga pagtangtang sa sensitibo nga datos gikan sa trapiko sa network. Kini mahimo nga usa ka mapuslanon nga teknik kung ang datos dili kinahanglan alang sa gituyo nga katuyoan sa trapiko ug ang presensya niini makadugang lamang sa peligro sa usa ka paglapas sa datos.
Ang Mylinking™ Network Packet Broker (NPB) makasuporta sa:
Tokenization: Naglakip kini sa pag-ilis sa sensitibo nga datos sa usa ka timaan o bili sa placeholder nga walay kahulogan gawas sa konteksto sa trapiko sa network. Pananglitan, ang usa ka numero sa credit card mahimong pulihan sa usa ka talagsaon nga identifier nga nalangkit lamang sa numero sa kard sa NPB.
Pseudonymization: Naglakip kini sa pag-ilis sa sensitibo nga datos sa lain, apan mailhan gihapon nga kantidad. Pananglitan, ang ngalan sa usa ka tawo mahimong pulihan sa usa ka random nga hugpong sa mga karakter nga talagsaon gihapon sa maong indibidwal.
Mahimong ilisan niini ang bisan unsang yawe nga mga natad sa orihinal nga datos base sa lebel sa palisiya nga granularity aron itago ang sensitibo nga kasayuran. Mahimo nimong ipatuman ang mga polisiya sa output sa trapiko base sa mga configuration sa user.
Ang Mylinking™ Network Packet Broker (NPB) "Network Traffic Data Masking" , nailhan usab nga Network Traffic Data Anonymization, mao ang proseso sa pagtago sa sensitibo o personal nga makaila nga impormasyon (PII) sa trapiko sa network. Mahimo kini sa usa ka Mylinking™ Network Packet Proker (NPB) pinaagi sa pag-configure sa aparato aron masala ug usbon ang trapiko samtang kini moagi.
Sa wala pa ang Data Masking:
Pagkahuman sa Data Masking:
Ania ang kinatibuk-ang mga lakang sa paghimo sa network data masking sa usa ka network packet broker:
1) Pag-ila sa sensitibo o PII nga datos nga kinahanglan itago. Mahimong maglakip kini sa mga butang sama sa mga numero sa credit card, mga numero sa social security, o uban pang personal nga impormasyon.
2) I-configure ang NPB aron mailhan ang trapiko nga adunay sulud nga sensitibo nga datos gamit ang mga advanced nga kapabilidad sa pagsala. Mahimo kini gamit ang regular nga mga ekspresyon o uban pang mga pamaagi sa pagpares sa pattern.
3) Kung nahibal-an na ang trapiko, i-configure ang NPB aron itago ang sensitibo nga datos. Mahimo kini pinaagi sa pag-ilis sa aktuwal nga datos sa usa ka random o pseudonymized nga kantidad, o pinaagi sa pagtangtang sa datos sa hingpit.
4) Sulayi ang pag-configure aron masiguro nga ang sensitibo nga datos husto nga naka-maskara ug nga ang trapiko sa network nagpadayon nga hapsay.
5) Pag-monitor sa NPB aron masiguro nga ang masking gigamit sa husto ug nga walay mga isyu sa performance o uban pang mga problema.
Sa kinatibuk-an, ang network data masking usa ka importante nga lakang sa pagsiguro sa privacy ug seguridad sa sensitibo nga impormasyon sa usa ka network. Pinaagi sa pag-configure sa usa ka network packet broker aron mahimo kini nga function, ang mga organisasyon makapamenos sa peligro sa mga paglapas sa datos o uban pang mga insidente sa seguridad.
Oras sa pag-post: Abr-18-2023