Bir şəbəkə paketi brokerində (NPB) məlumat maskası cihazdan keçdikcə şəbəkə trafikində həssas məlumatların dəyişdirilməsi və ya çıxarılması prosesinə aiddir. Məlumat maskalanmasının məqsədi həssas məlumatların icazəsiz partiyalara məruz qalmasından qorunmaqdır, yenə də şəbəkə trafikinə rəvan axmasına imkan verir.
Niyə məlumat maskalanması lazımdır?
Çünki "Müştəri təhlükəsizlik məlumatları və ya bəzi ticari həssas məlumatlar olduqda" məlumatlarını dəyişdirmək üçün istifadəçi və ya müəssisə məlumatlarının təhlükəsizliyi ilə əlaqədardır. Məlumatların daşınması üçün sızmağın qarşısını almaq üçün bu məlumatları şifrələməkdir.
Məlumat maskalanması dərəcəsi üçün ümumiyyətlə danışan, orijinal məlumatların nəticə verə bilməyəcəyi müddətcə, bu, məlumatın sızmasına səbəb olmayacaqdır. Çox dəyişiklik olarsa, məlumatların orijinal xüsusiyyətlərini itirmək asandır. Buna görə, əsl əməliyyatda, aktual ssenariyə uyğun olaraq müvafiq desensitizasiya qaydalarını seçməlisiniz. Adını, ID nömrəsini, ünvanı, mobil telefon nömrəsini, telefon nömrəsini və digər müştəri ilə əlaqəli sahələrini dəyişdirin.
Bir NPB-də məlumat maskalanması üçün istifadə edilə bilən bir neçə fərqli üsul var:
1. Tokenizasiya: Bu, həssas məlumatları şəbəkə trafikinin kontekstində xaricində heç bir mənası olmayan bir əlamət və ya yer doldurucu dəyəri ilə əvəz edir. Məsələn, kredit kartı nömrəsi yalnız NPB-də o kart nömrəsi ilə əlaqəli olan unikal identifikatorla əvəz edilə bilər.
2. Şifrələmə: Bu, şifrələmə alqoritmindən istifadə edərək həssas məlumatların dırmaşması daxildir ki, icazəsiz partiyalar tərəfindən oxunmasın. Şifrəli məlumatlar daha sonra şəbəkə vasitəsilə normal və digər tərəfdən səlahiyyətli partiyalar tərəfindən şifrələnmiş kimi göndərilə bilər.
3. Təxəllüsün: Bu həssas məlumatları fərqli, lakin yenə də tanınan bir dəyərlə əvəz edir. Məsələn, bir insanın adı bu şəxs üçün hələ də unikal olan simvolların təsadüfi bir simli ilə əvəz edilə bilər.
4. Redaktə: Bu, şəbəkə trafikindən həssas məlumatların tamamilə çıxarılmasını əhatə edir. Bu, trafikin nəzərdə tutulan məqsədi üçün məlumatların lazım olmadığı və onun olması yalnız məlumat pozuntusu riskini artıracaqdır.
MyLinking ™ Şəbəkə Paket Broker (NPB) dəstəkləyə bilər:
Tokenizasiya: Bu, həssas məlumatları şəbəkə trafikinin kontekstində xaricində heç bir mənası olmayan bir əlamət və ya yer doldurucu dəyəri ilə əvəz edir. Məsələn, kredit kartı nömrəsi yalnız NPB-də o kart nömrəsi ilə əlaqəli olan unikal identifikatorla əvəz edilə bilər.
Təxəllüsün: Bu həssas məlumatları fərqli, lakin yenə də tanınan bir dəyərlə əvəz edir. Məsələn, bir insanın adı bu şəxs üçün hələ də unikal olan simvolların təsadüfi bir simli ilə əvəz edilə bilər.
Həssas məlumatları maska etmək üçün siyasət səviyyəli granularilik əsasında hər hansı bir əsas sahəni əvəz edə bilər. İstifadəçi konfiqurasiyaları əsasında trafik çıxışı siyasətini həyata keçirə bilərsiniz.
Şəbəkə trafik məlumatı anonimləşmə kimi də tanınan MyLinking ™ şəbəkə paketi paketi brokeri (NPB) "Şəbəkə Trafik Məlumatları Maskası", şəbəkə trafikində həssas və ya şəxsən müəyyən edilə bilən məlumat (PII) həssas və ya şəxsən müəyyən edilə bilən məlumatlar (PII). Bu, bir myLinking ™ Şəbəkə Paket Paketi Proker (NPB), trafikin keçdiyi kimi süzgəcdən keçirtmək və dəyişdirmək üçün cihazın dəyişdirilməsi ilə edilə bilər.
Məlumat maskalanmadan əvvəl:
Məlumat maskalanmadan sonra:
Şəbəkə paketi brokerində şəbəkə məlumatlarının maskalanması üçün ümumi addımlar var:
1) Maskalı olmalıdır həssas və ya PII məlumatlarını müəyyənləşdirin. Bu, kredit kartı nömrələri, sosial təminat nömrələri və ya digər şəxsi məlumatlar kimi şeylər daxil ola bilər.
2) Qabaqcıl süzgəc imkanlarından istifadə edərək həssas məlumatlar olan trafikin müəyyənləşdirilməsi üçün NPB-ni konfiqurasiya edin. Bu, müntəzəm ifadələr və ya digər naxış uyğun üsullarından istifadə etməklə edilə bilər.
3) Trafik müəyyən edildikdən sonra həssas məlumatları maska etmək üçün NPB-ni konfiqurasiya edin. Bu, faktiki məlumatları təsadüfi və ya təxirə salınmış bir dəyəri ilə əvəz etməklə və ya məlumatları tamamilə çıxarmaqla edilə bilər.
4) Həssas məlumatların düzgün maskalandığını və şəbəkə trafikinin hələ də hamar axdığını təmin etmək üçün konfiqurasiyanı sınayın.
5) Maskanın düzgün tətbiq olunduğunu və heç bir performans probleminin və ya digər problemlərin olmamasını təmin etmək üçün NPB-ni izləyin.
Ümumiyyətlə, şəbəkə məlumat maskası bir şəbəkədəki həssas məlumatların gizliliyinin və təhlükəsizliyinin təmin edilməsində vacib bir addımdır. Bu funksiyanı yerinə yetirmək üçün bir şəbəkə paketi brokerini konfiqurasiya edərək, təşkilatlar məlumat pozuntuları və ya digər təhlükəsizlik hadisələri riskini minimuma endirə bilərlər.
Time vaxt: Apr-18-2023
