Şəbəkə paket brokerində (NPB) məlumat maskalanması şəbəkə trafikindəki həssas məlumatların cihazdan keçərkən dəyişdirilməsi və ya silinməsi prosesinə aiddir. Məlumatların maskalanmasının məqsədi şəbəkə trafikinin rəvan axmasına icazə verərkən həssas məlumatları icazəsiz şəxslərə məruz qalmaqdan qorumaqdır.
Nə üçün Data Maskalanması lazımdır?
Çünki "müştəri təhlükəsizliyi məlumatları və ya bəzi kommersiya baxımından həssas məlumatlar halında" məlumatları çevirmək üçün çevirmək istədiyimiz məlumatları tələb etmək istifadəçi və ya müəssisə məlumatlarının təhlükəsizliyi ilə bağlıdır. Verilənləri desensitizasiya etmək sızmanın qarşısını almaq üçün belə məlumatları şifrələməkdir.
Məlumatların maskalanmasının dərəcəsinə görə, ümumiyyətlə, orijinal məlumatdan nəticə çıxarmaq mümkün olmadıqda, məlumat sızmasına səbəb olmayacaqdır. Həddindən artıq dəyişiklik olarsa, məlumatların orijinal xüsusiyyətlərini itirmək asandır. Buna görə də, faktiki əməliyyatda, faktiki ssenariyə uyğun olaraq müvafiq desensitizasiya qaydalarını seçməlisiniz. Adı, ID nömrəsini, ünvanı, mobil telefon nömrəsini, telefon nömrəsini və müştəri ilə əlaqəli digər sahələri dəyişdirin.
NPB-də məlumatların maskalanması üçün istifadə edilə bilən bir neçə fərqli texnika var, o cümlədən:
1. Tokenləşdirmə: Bu, həssas məlumatların şəbəkə trafikinin kontekstindən kənarda heç bir mənası olmayan işarə və ya yer tutucu dəyəri ilə əvəz edilməsini nəzərdə tutur. Məsələn, kredit kartı nömrəsi yalnız NPB-də həmin kart nömrəsi ilə əlaqəli olan unikal identifikatorla əvəz edilə bilər.
2. Şifrələmə: Bu, icazəsiz şəxslər tərəfindən oxuna bilməməsi üçün şifrələmə alqoritmindən istifadə edərək həssas məlumatların qarışdırılmasını nəzərdə tutur. Şifrələnmiş məlumatlar daha sonra şəbəkə vasitəsilə normal şəkildə göndərilə və digər tərəfdən səlahiyyətli şəxslər tərəfindən deşifrə edilə bilər.
3. Pseudonimization: Bu, həssas məlumatların fərqli, lakin hələ də tanınan dəyərlə dəyişdirilməsini nəzərdə tutur. Məsələn, şəxsin adı hələ də həmin şəxsə xas olan təsadüfi simvol silsiləsi ilə əvəz edilə bilər.
4. Redaksiya: Bu, həssas məlumatların şəbəkə trafikindən tamamilə silinməsini nəzərdə tutur. Bu, trafikin nəzərdə tutulan məqsədi üçün məlumat lazım olmadıqda və onun mövcudluğu yalnız məlumatların pozulması riskini artırdıqda faydalı bir texnika ola bilər.
Mylinking™ Şəbəkə Paket Brokeri (NPB) aşağıdakıları dəstəkləyə bilər:
Tokenləşdirmə: Bu, həssas məlumatların şəbəkə trafikinin kontekstindən kənarda heç bir mənası olmayan işarə və ya yer tutucu dəyəri ilə əvəz edilməsini nəzərdə tutur. Məsələn, kredit kartı nömrəsi yalnız NPB-də həmin kart nömrəsi ilə əlaqəli olan unikal identifikatorla əvəz edilə bilər.
Pseudonimization: Bu, həssas məlumatların fərqli, lakin hələ də tanınan dəyərlə dəyişdirilməsini nəzərdə tutur. Məsələn, şəxsin adı hələ də həmin şəxsə xas olan təsadüfi simvol silsiləsi ilə əvəz edilə bilər.
Həssas məlumatları gizlətmək üçün siyasət səviyyəsində qranularlığa əsaslanan orijinal məlumatda istənilən əsas sahələri əvəz edə bilər. Siz istifadəçi konfiqurasiyaları əsasında trafik çıxışı siyasətlərini həyata keçirə bilərsiniz.
Mylinking™ Şəbəkə Paket Brokeri (NPB) "Şəbəkə Trafik Məlumatlarının Maskalanması", həmçinin Şəbəkə Trafik Məlumatlarının Anonimləşdirilməsi kimi tanınır, şəbəkə trafikində həssas və ya şəxsiyyəti müəyyənləşdirən məlumatın (PII) gizlədilməsi prosesidir. Bu, Mylinking™ Şəbəkə Paket Prokerində (NPB) cihazı keçərkən trafiki filtrləmək və dəyişdirmək üçün konfiqurasiya etməklə edilə bilər.
Məlumatların maskalanmasından əvvəl:
Məlumat maskalanmasından sonra:
Şəbəkə paketi brokerində şəbəkə məlumatlarının maskalanmasını yerinə yetirmək üçün ümumi addımlar bunlardır:
1) Maskalanması lazım olan həssas və ya PII məlumatlarını müəyyən edin. Buraya kredit kartı nömrələri, sosial təminat nömrələri və ya digər şəxsi məlumatlar daxil ola bilər.
2) Qabaqcıl filtrləmə imkanlarından istifadə edərək, həssas məlumatları ehtiva edən trafiki müəyyən etmək üçün NPB-ni konfiqurasiya edin. Bu, müntəzəm ifadələr və ya digər nümunə uyğunlaşdırma üsullarından istifadə etməklə edilə bilər.
3) Trafik müəyyən edildikdən sonra, həssas məlumatları maskalamaq üçün NPB-ni konfiqurasiya edin. Bu, faktiki məlumatları təsadüfi və ya psevdonimləşdirilmiş dəyərlə əvəz etməklə və ya məlumatları tamamilə silməklə edilə bilər.
4) Həssas məlumatların düzgün şəkildə maskalandığını və şəbəkə trafikinin hələ də rəvan axmasını təmin etmək üçün konfiqurasiyanı sınaqdan keçirin.
5) Maskanın düzgün tətbiq olunduğuna və heç bir performans probleminin və ya digər problemlərin olmadığına əmin olmaq üçün NPB-yə nəzarət edin.
Ümumiyyətlə, şəbəkə məlumatlarının maskalanması şəbəkədə məxfi məlumatların məxfiliyinin və təhlükəsizliyinin təmin edilməsində mühüm addımdır. Bu funksiyanı yerinə yetirmək üçün şəbəkə paketi brokerini konfiqurasiya etməklə təşkilatlar məlumatların pozulması və ya digər təhlükəsizlik insidentləri riskini minimuma endirə bilərlər.
Göndərmə vaxtı: 18 aprel 2023-cü il