מיסוך נתונים ברשת מתווך חבילות (NPB) מתייחס לתהליך של שינוי או הסרה של נתונים רגישים מתעבורת רשת כשהיא עוברת דרך המכשיר. מטרת מיסוך הנתונים היא להגן על נתונים רגישים מחשיפה לגורמים לא מורשים, תוך מתן אפשרות לתעבורת הרשת לזרום בצורה חלקה.
למה צריך מיסוך נתונים?
מכיוון שכדי להמיר נתונים "במקרה של נתוני אבטחה של לקוחות או נתונים רגישים מבחינה מסחרית", בקשת הנתונים שאנו רוצים להמיר קשורה לאבטחת נתוני המשתמש או הארגון. הפחתת רגישות הנתונים פירושה הצפנת נתונים כאלה כדי למנוע דליפה.
לגבי מידת הסתרת הנתונים, באופן כללי, כל עוד לא ניתן להסיק את המידע המקורי, הדבר לא יגרום לדליפת מידע. שינוי רב מדי, קל לאבד את המאפיינים המקוריים של הנתונים. לכן, בפעולה בפועל, עליכם לבחור את כללי ההסתרה המתאימים בהתאם לתרחיש בפועל. שינוי שם, מספר זיהוי, כתובת, מספר טלפון נייד, מספר טלפון ושדות אחרים הקשורים ללקוח.
ישנן מספר טכניקות שונות בהן ניתן להשתמש להסתרת נתונים על NPB, כולל:
1. טוקניזציהזה כרוך בהחלפת נתונים רגישים בערך אסימון או ערך מציין מיקום שאין לו משמעות מחוץ להקשר של תעבורת הרשת. לדוגמה, מספר כרטיס אשראי עשוי להיות מוחלף במזהה ייחודי המקושר רק למספר כרטיס זה ב-NPB.
2. הצפנהפעולה זו כוללת ערבוב של נתונים רגישים באמצעות אלגוריתם הצפנה, כך שגורמים לא מורשים לא יוכלו לקרוא אותם. לאחר מכן ניתן לשלוח את הנתונים המוצפנים דרך הרשת כרגיל ולפענח אותם על ידי גורמים מורשים בצד השני.
3. פסאודונימיזציהזה כרוך בהחלפת הנתונים הרגישים בערך שונה, אך עדיין ניתן לזיהוי. לדוגמה, שמו של אדם עשוי להיות מוחלף במחרוזת תווים אקראית שעדיין ייחודית לאותו אדם.
4. עֲרִיכָהזה כרוך בהסרה מוחלטת של נתונים רגישים מתעבורת הרשת. זוהי טכניקה שימושית כאשר הנתונים אינם נחוצים למטרה המיועדת של התעבורה ונוכחותם רק תגביר את הסיכון לפריצת נתונים.
מתווך חבילות הרשת (NPB) של Mylinking™ יכול לתמוך ב:
טוקניזציהזה כרוך בהחלפת נתונים רגישים בערך אסימון או ערך מציין מיקום שאין לו משמעות מחוץ להקשר של תעבורת הרשת. לדוגמה, מספר כרטיס אשראי עשוי להיות מוחלף במזהה ייחודי המקושר רק למספר כרטיס זה ב-NPB.
פסאודונימיזציהזה כרוך בהחלפת הנתונים הרגישים בערך שונה, אך עדיין ניתן לזיהוי. לדוגמה, שמו של אדם עשוי להיות מוחלף במחרוזת תווים אקראית שעדיין ייחודית לאותו אדם.
זה יכול להחליף כל שדה מפתח בנתונים המקוריים בהתבסס על פירוט ברמת המדיניות כדי להסוות מידע רגיש. ניתן ליישם מדיניות פלט תעבורה בהתבסס על תצורות משתמש.
"מיסוך נתוני תעבורת רשת" של Mylinking™ Network Packet Broker (NPB), הידוע גם בשם אנונימיזציה של נתוני תעבורת רשת, הוא תהליך של הסתרת מידע רגיש או מידע המאפשר זיהוי אישי (PII) בתעבורת רשת. ניתן לעשות זאת ב-Mylinking™ Network Packet Broker (NPB) על ידי הגדרת המכשיר לסנן ולשנות את התעבורה כשהיא עוברת דרכה.
לפני מיסוך נתונים:
לאחר מיסוך נתונים:
להלן השלבים הכלליים לביצוע מיסוך נתוני רשת על מתווך חבילות רשת:
1) זהו את הנתונים הרגישים או המידע המזהה האישי שיש להסתיר. זה יכול לכלול דברים כמו מספרי כרטיסי אשראי, מספרי ביטוח לאומי או מידע אישי אחר.
2) הגדר את ה-NPB לזיהוי התעבורה המכילה את הנתונים הרגישים באמצעות יכולות סינון מתקדמות. ניתן לעשות זאת באמצעות ביטויים רגולריים או טכניקות התאמת תבניות אחרות.
3) לאחר זיהוי התעבורה, הגדר את ה-NPB כך שיסווה את הנתונים הרגישים. ניתן לעשות זאת על ידי החלפת הנתונים בפועל בערך אקראי או בעל פסאודומוניזם, או על ידי הסרת הנתונים לחלוטין.
4) בדוק את התצורה כדי לוודא שהנתונים הרגישים מוסווים כראוי ושהתנועה ברשת עדיין זורמת בצורה חלקה.
5) יש לנטר את ה-NPB כדי לוודא שהמיסוך מוחל כהלכה ושאין בעיות ביצועים או בעיות אחרות.
בסך הכל, מיסוך נתוני רשת הוא צעד חשוב בהבטחת הפרטיות והאבטחה של מידע רגיש ברשת. על ידי הגדרת מתווך חבילות רשת לביצוע פונקציה זו, ארגונים יכולים למזער את הסיכון לפריצות נתונים או אירועי אבטחה אחרים.
זמן פרסום: 18 באפריל 2023
