Ang data masking sa usa ka network packet broker (NPB) nagtumong sa proseso sa pag-usab o pagtangtang sa sensitibo nga datos sa trapiko sa network samtang kini moagi sa device. Ang tumong sa data masking mao ang pagpanalipod sa sensitibo nga datos gikan sa pagkaladlad sa mga dili awtorisado nga partido samtang gitugotan gihapon ang trapiko sa network nga moagos nga hapsay.
Ngano nga kinahanglan ang Data Masking?
Kay, aron mabag-o ang datos "sa kaso sa datos sa seguridad sa kustomer o pipila ka komersyal nga sensitibo nga datos", ang hangyo nga ang datos nga gusto natong usbon adunay kalabotan sa seguridad sa datos sa tiggamit o negosyo. Ang pag-desensitize sa datos mao ang pag-encrypt sa maong datos aron malikayan ang leakage.
Alang sa lebel sa data masking, sa kinatibuk-an, basta dili mahibal-an ang orihinal nga impormasyon, dili kini hinungdan sa pagtulo sa impormasyon. Kung sobra ang pagbag-o, dali ra mawala ang orihinal nga mga kinaiya sa datos. Busa, sa aktuwal nga operasyon, kinahanglan nimo nga pilion ang angay nga mga lagda sa desensitization sumala sa aktuwal nga senaryo. Usba ang ngalan, numero sa ID, adres, numero sa mobile phone, numero sa telepono ug uban pang mga natad nga may kalabotan sa kustomer.
Adunay ubay-ubay nga lain-laing mga teknik nga magamit para sa data masking sa usa ka NPB, lakip ang:
1. Pag-tokenize: Naglambigit kini sa pag-ilis sa sensitibo nga datos gamit ang token o placeholder value nga walay kahulugan gawas sa konteksto sa trapiko sa network. Pananglitan, ang numero sa credit card mahimong pulihan sa usa ka talagsaon nga identifier nga nalangkit lamang sa maong numero sa card sa NPB.
2. Pag-encrypt: Naglambigit kini sa pag-scramble sa sensitibo nga datos gamit ang encryption algorithm, aron dili kini mabasa sa mga dili awtorisado nga partido. Ang naka-encrypt nga datos mahimong ipadala pinaagi sa network sama sa naandan ug i-decrypt sa mga awtorisado nga partido sa pikas nga bahin.
3. Pag-alyas: Naglambigit kini sa pag-ilis sa sensitibo nga datos og lahi, apan mailhan gihapon nga bili. Pananglitan, ang ngalan sa usa ka tawo mahimong pulihan og usa ka random nga hugpong sa mga karakter nga talagsaon gihapon sa maong indibidwal.
4. Pag-edit: Naglakip kini sa hingpit nga pagtangtang sa sensitibo nga datos gikan sa trapiko sa network. Mahimo kini nga usa ka mapuslanon nga teknik kung ang datos dili kinahanglan alang sa gituyo nga katuyoan sa trapiko ug ang presensya niini makadugang lamang sa peligro sa paglapas sa datos.
Ang Mylinking™ Network Packet Broker (NPB) makasuporta sa:
Pag-tokenize: Naglambigit kini sa pag-ilis sa sensitibo nga datos gamit ang token o placeholder value nga walay kahulugan gawas sa konteksto sa trapiko sa network. Pananglitan, ang numero sa credit card mahimong pulihan sa usa ka talagsaon nga identifier nga nalangkit lamang sa maong numero sa card sa NPB.
Pag-alyas: Naglambigit kini sa pag-ilis sa sensitibo nga datos og lahi, apan mailhan gihapon nga bili. Pananglitan, ang ngalan sa usa ka tawo mahimong pulihan og usa ka random nga hugpong sa mga karakter nga talagsaon gihapon sa maong indibidwal.
Mahimo niini nga ilisan ang bisan unsang importanteng mga field sa orihinal nga datos base sa granularity sa lebel sa palisiya aron matago ang sensitibo nga impormasyon. Mahimo nimong ipatuman ang mga palisiya sa output sa trapiko base sa mga configuration sa tiggamit.
Ang Mylinking™ Network Packet Broker (NPB) nga "Network Traffic Data Masking", nailhan usab nga Network Traffic Data Anonymization, mao ang proseso sa pagtago sa sensitibo o personal nga impormasyon (PII) sa trapiko sa network. Mahimo kini sa usa ka Mylinking™ Network Packet Proker (NPB) pinaagi sa pag-configure sa device aron masala ug mausab ang trapiko samtang kini moagi.
Sa Dili Pa Ang Pagtago Sa Data:
Human sa Data Masking:
Ania ang kinatibuk-ang mga lakang aron mahimo ang network data masking sa usa ka network packet broker:
1) Ilha ang sensitibo o PII nga datos nga kinahanglan itago. Mahimo kini maglakip sa mga butang sama sa mga numero sa credit card, mga numero sa social security, o uban pang personal nga impormasyon.
2) I-configure ang NPB aron mailhan ang trapiko nga adunay sensitibo nga datos gamit ang mga advanced filtering capabilities. Mahimo kini gamit ang mga regular expression o uban pang mga teknik sa pagpares sa pattern.
3) Kung mailhan na ang trapiko, i-configure ang NPB aron matabonan ang sensitibo nga datos. Mahimo kini pinaagi sa pag-ilis sa aktuwal nga datos gamit ang random o pseudonymized nga kantidad, o pinaagi sa pagtangtang sa datos sa hingpit.
4) Sulayi ang konpigurasyon aron masiguro nga ang sensitibo nga datos natago sa hustong paagi ug nga ang trapiko sa network hapsay gihapon nga nagaagos.
5) Monitora ang NPB aron masiguro nga ang masking gigamit sa husto ug walay mga isyu sa performance o uban pang problema.
Sa kinatibuk-an, ang network data masking usa ka importante nga lakang sa pagsiguro sa pribasiya ug seguridad sa sensitibo nga impormasyon sa usa ka network. Pinaagi sa pag-configure sa usa ka network packet broker aron mahimo kini nga gimbuhaton, ang mga organisasyon makapakunhod sa risgo sa mga paglapas sa datos o uban pang mga insidente sa seguridad.
Oras sa pag-post: Abr-18-2023
