מיסוך נתונים על מתווך מנות רשת (NPB) מתייחס לתהליך של שינוי או הסרה של נתונים רגישים בתעבורת רשת בזמן שהם עוברים במכשיר. המטרה של מיסוך נתונים היא להגן על נתונים רגישים מפני חשיפה לגורמים לא מורשים תוך מתן אפשרות לתעבורת רשת לזרום בצורה חלקה.
למה צריך מיסוך נתונים?
מכיוון שכדי להפוך נתונים "במקרה של נתוני אבטחה של לקוחות או נתונים רגישים מסחרית", בקש את הנתונים שאנו רוצים לשנות קשורים לאבטחת הנתונים של המשתמש או הארגון. לבטל רגישות לנתונים זה להצפין נתונים כאלה כדי למנוע דליפה.
לגבי מידת מיסוך הנתונים, באופן כללי, כל עוד לא ניתן להסיק את המידע המקורי, זה לא יגרום לדליפת מידע. אם יותר מדי שינויים, קל לאבד את המאפיינים המקוריים של הנתונים. לכן, בפעולה בפועל, עליך לבחור את כללי חוסר הרגישות המתאימים בהתאם לתרחיש בפועל. שנה את השם, מספר הזהות, הכתובת, מספר הטלפון הנייד, מספר הטלפון ושדות אחרים הקשורים ללקוח.
ישנן מספר טכניקות שונות שניתן להשתמש בהן למיסוך נתונים ב-NPB, כולל:
1. טוקניזציה: זה כולל החלפת נתונים רגישים בסמל או ערך מציין מיקום שאין להם משמעות מחוץ להקשר של תעבורת הרשת. לדוגמה, מספר כרטיס אשראי עשוי להיות מוחלף במזהה ייחודי המשויך רק למספר כרטיס זה ב-NPB.
2. הצפנה: זה כרוך בערבול הנתונים הרגישים באמצעות אלגוריתם הצפנה, כך שלא ניתן לקרוא אותם על ידי גורמים לא מורשים. לאחר מכן ניתן לשלוח את הנתונים המוצפנים דרך הרשת כרגיל ולפענח אותם על ידי גורמים מורשים בצד השני.
3. פסאודונימיזציה: זה כרוך בהחלפת הנתונים הרגישים בערך אחר, אך עדיין ניתן לזיהוי. לדוגמה, שמו של אדם עשוי להיות מוחלף במחרוזת אקראית של תווים שעדיין ייחודית לאותו אדם.
4. עֲרִיכָה: זה כרוך בהסרה מוחלטת של הנתונים הרגישים מתעבורת הרשת. זו יכולה להיות טכניקה שימושית כאשר הנתונים אינם נחוצים למטרה המיועדת של התעבורה ונוכחותם רק תגביר את הסיכון לפריצת מידע.
Mylinking™ Network Packet Broker (NPB) יכול לתמוך ב:
טוקניזציה: זה כולל החלפת נתונים רגישים בסמל או ערך מציין מיקום שאין להם משמעות מחוץ להקשר של תעבורת הרשת. לדוגמה, מספר כרטיס אשראי עשוי להיות מוחלף במזהה ייחודי המשויך רק למספר כרטיס זה ב-NPB.
פסאודונימיזציה: זה כרוך בהחלפת הנתונים הרגישים בערך אחר, אך עדיין ניתן לזיהוי. לדוגמה, שמו של אדם עשוי להיות מוחלף במחרוזת אקראית של תווים שעדיין ייחודית לאותו אדם.
זה יכול להחליף כל שדות מפתח בנתונים המקוריים בהתבסס על פירוט ברמת המדיניות כדי להסוות מידע רגיש. אתה יכול ליישם מדיניות פלט תנועה בהתבסס על תצורות משתמש.
Mylinking™ Network Packet Broker (NPB) "Network Traffic Data Masking", הידוע גם בשם Network Traffic Data Anonymization, הוא תהליך של טשטוש מידע רגיש או אישי מזהה (PII) בתעבורת רשת. ניתן לעשות זאת ב-Mylinking™ Network Packet Proker (NPB) על ידי הגדרת ההתקן לסנן ולשנות את התעבורה בזמן שהיא עוברת דרכה.
לפני מיסוך נתונים:
לאחר מיסוך נתונים:
להלן השלבים הכלליים לביצוע מיסוך נתוני רשת במתווך מנות רשת:
1) זהה את הנתונים הרגישים או PII שיש להסוות. זה יכול לכלול דברים כמו מספרי כרטיסי אשראי, מספרי תעודת זהות או מידע אישי אחר.
2) הגדר את ה-NPB לזהות את התעבורה המכילה את הנתונים הרגישים באמצעות יכולות סינון מתקדמות. זה יכול להיעשות באמצעות ביטויים רגולריים או טכניקות אחרות של התאמת דפוסים.
3) לאחר זיהוי התעבורה, הגדר את ה-NPB למסך את הנתונים הרגישים. ניתן לעשות זאת על ידי החלפת הנתונים בפועל בערך אקראי או בדוי, או על ידי הסרת הנתונים לחלוטין.
4) בדוק את התצורה כדי לוודא שהנתונים הרגישים מוסווים כראוי ושהתעבורה ברשת עדיין זורמת בצורה חלקה.
5) עקוב אחר ה-NPB כדי לוודא שהמיסוך מוחל כהלכה ושאין בעיות ביצועים או בעיות אחרות.
בסך הכל, מיסוך נתוני רשת הוא צעד חשוב בהבטחת הפרטיות והאבטחה של מידע רגיש ברשת. על ידי הגדרת מתווך מנות רשת לביצוע פונקציה זו, ארגונים יכולים למזער את הסיכון של פרצות מידע או אירועי אבטחה אחרים.
זמן פרסום: 18 באפריל 2023