Şəbəkə paket brokerində (NPB) məlumatların maskalanması, şəbəkə trafikində cihazdan keçərkən həssas məlumatların dəyişdirilməsi və ya silinməsi prosesinə aiddir. Məlumatların maskalanmasının məqsədi həssas məlumatların icazəsiz tərəflərə məruz qalmasının qarşısını almaqla yanaşı, şəbəkə trafikinin rahat axmasına imkan verməkdir.
Niyə Məlumat Maskasına ehtiyac var?
Çünki, "müştəri təhlükəsizliyi məlumatları və ya bəzi kommersiya baxımından həssas məlumatlar" halında məlumatları dəyişdirmək üçün çevirmək istədiyimiz məlumatları tələb etmək istifadəçi və ya müəssisə məlumatlarının təhlükəsizliyi ilə əlaqədardır. Məlumatların həssaslığını azaltmaq, sızmanın qarşısını almaq üçün bu cür məlumatları şifrələmək deməkdir.
Məlumatların maskalanma dərəcəsinə gəldikdə isə, ümumiyyətlə, orijinal məlumat əldə edilə bilmədiyi müddətcə, məlumat sızmasına səbəb olmayacaq. Çox dəyişiklik edilərsə, məlumatların orijinal xüsusiyyətlərini itirmək asandır. Buna görə də, faktiki əməliyyatda faktiki ssenariyə uyğun olaraq müvafiq desensitizasiya qaydalarını seçməlisiniz. Adınızı, şəxsiyyət vəsiqənizi, ünvanınızı, mobil telefon nömrənizi, telefon nömrənizi və digər müştəri ilə əlaqəli sahələri dəyişdirin.
NPB-də məlumatların maskalanması üçün istifadə edilə bilən bir neçə fərqli üsul var, bunlar:
1. TokenizasiyaBu, həssas məlumatların şəbəkə trafiki kontekstindən kənarda heç bir mənası olmayan bir token və ya yer tutucu dəyəri ilə əvəz edilməsini əhatə edir. Məsələn, kredit kartı nömrəsi yalnız NPB-də həmin kart nömrəsi ilə əlaqəli olan unikal identifikatorla əvəz edilə bilər.
2. ŞifrələməBu, icazəsiz tərəflər tərəfindən oxuna bilməməsi üçün həssas məlumatların şifrələmə alqoritmindən istifadə edərək qarışdırılmasını əhatə edir. Şifrələnmiş məlumatlar daha sonra şəbəkə vasitəsilə normal şəkildə göndərilə və digər tərəfdəki səlahiyyətli tərəflər tərəfindən deşifrə edilə bilər.
3. TəxəllüsləşdirməBu, həssas məlumatların fərqli, lakin yenə də tanına bilən bir dəyərlə əvəz edilməsini əhatə edir. Məsələn, bir şəxsin adı hələ də həmin şəxsə xas olan təsadüfi simvollar sətri ilə əvəz edilə bilər.
4. RedaksiyaBu, şəbəkə trafikindən həssas məlumatların tamamilə silinməsini nəzərdə tutur. Məlumatların trafikin nəzərdə tutulan məqsədi üçün lazım olmadığı və mövcudluğu yalnız məlumatların sızması riskini artırdığı hallarda bu, faydalı bir texnika ola bilər.
Mylinking™ Şəbəkə Paket Brokeri (NPB) aşağıdakıları dəstəkləyə bilər:
TokenizasiyaBu, həssas məlumatların şəbəkə trafiki kontekstindən kənarda heç bir mənası olmayan bir token və ya yer tutucu dəyəri ilə əvəz edilməsini əhatə edir. Məsələn, kredit kartı nömrəsi yalnız NPB-də həmin kart nömrəsi ilə əlaqəli olan unikal identifikatorla əvəz edilə bilər.
TəxəllüsləşdirməBu, həssas məlumatların fərqli, lakin yenə də tanına bilən bir dəyərlə əvəz edilməsini əhatə edir. Məsələn, bir şəxsin adı hələ də həmin şəxsə xas olan təsadüfi simvollar sətri ilə əvəz edilə bilər.
Həssas məlumatları gizlətmək üçün siyasət səviyyəli detallığa əsaslanaraq orijinal məlumatlardakı istənilən əsas sahələri əvəz edə bilər. İstifadəçi konfiqurasiyalarına əsasən trafik çıxışı siyasətlərini tətbiq edə bilərsiniz.
Mylinking™ Şəbəkə Paket Brokeri (NPB) "Şəbəkə Trafik Məlumatlarının Maskalanması", həmçinin Şəbəkə Trafik Məlumatlarının Anonimləşdirilməsi kimi də tanınır, şəbəkə trafikində həssas və ya şəxsiyyəti müəyyən edən məlumatların (PII) gizlədilməsi prosesidir. Bu, Mylinking™ Şəbəkə Paket Prokerində (NPB) cihazı trafik keçdikcə onu süzgəcdən keçirmək və dəyişdirmək üçün konfiqurasiya etməklə edilə bilər.
Məlumat Maskasından Əvvəl:
Məlumat Maskasından Sonra:
Şəbəkə paket brokerində şəbəkə məlumatlarının maskalanmasını yerinə yetirmək üçün ümumi addımlar aşağıdakılardır:
1) Gizlədilməli olan həssas və ya PII məlumatlarını müəyyən edin. Buraya kredit kartı nömrələri, sosial təminat nömrələri və ya digər şəxsi məlumatlar daxil ola bilər.
2) Qabaqcıl filtrləmə imkanlarından istifadə edərək həssas məlumatları ehtiva edən trafiki müəyyən etmək üçün NPB-ni konfiqurasiya edin. Bu, müntəzəm ifadələr və ya digər nümunə uyğunlaşdırma üsulları ilə edilə bilər.
3) Trafik müəyyən edildikdən sonra, NPB-ni həssas məlumatları maskalamaq üçün konfiqurasiya edin. Bu, faktiki məlumatları təsadüfi və ya təxəllüslü bir dəyərlə əvəz etməklə və ya məlumatları tamamilə silməklə edilə bilər.
4) Həssas məlumatların düzgün şəkildə maskalandığından və şəbəkə trafikinin hələ də problemsiz axdığından əmin olmaq üçün konfiqurasiyanı sınaqdan keçirin.
5) Maskanın düzgün tətbiq olunduğundan və heç bir performans problemi və ya digər problemlərin olmadığından əmin olmaq üçün NPB-ni izləyin.
Ümumilikdə, şəbəkə məlumatlarının maskalanması şəbəkədəki həssas məlumatların məxfiliyini və təhlükəsizliyini təmin etməkdə vacib bir addımdır. Bu funksiyanı yerinə yetirmək üçün şəbəkə paket brokerini konfiqurasiya etməklə təşkilatlar məlumat sızmaları və ya digər təhlükəsizlik hadisələri riskini minimuma endirə bilərlər.
Yazı vaxtı: 18 aprel 2023
