Тармак пакеттик брокеринде (NPB) маалыматтарды маскалоо тармак трафигиндеги купуя маалыматтарды түзмөк аркылуу өтүп жатканда өзгөртүү же алып салуу процессин билдирет. Маалыматтарды маскалоонун максаты - жашыруун маалыматтарды уруксатсыз тараптардын таасиринен коргоо, ошол эле учурда тармак трафигинин ырааттуу жүрүшүнө мүмкүндүк берүү.
Эмне үчүн маалыматтарды маскалоо керек?
Анткени, "кардардын коопсуздук маалыматтары же кээ бир коммерциялык сезимтал маалыматтар болгон учурда" маалыматтарды трансформациялоо үчүн, биз өзгөрткүбүз келген маалыматтарды суроо колдонуучу же ишкананын маалыматтарынын коопсуздугуна байланыштуу. Берилиштерди десенсибилизациялоо - бул агып кетүүнүн алдын алуу үчүн мындай маалыматтарды шифрлөө.
Маалыматтарды маскалоо даражасы үчүн, жалпысынан алганда, баштапкы маалымат тыянак чыгарууга мүмкүн эмес болсо, ал маалыматтын агып кетишине алып келбейт. Өтө көп өзгөртүү болсо, маалыматтардын баштапкы мүнөздөмөлөрүн жоготуп алуу оңой. Ошондуктан, иш жүзүндөгү операцияда, сиз иш жүзүндө сценарий боюнча тиешелүү десенсибилизация эрежелерин тандап алышыңыз керек. Атын, ID номерин, даректи, уюлдук телефон номерин, телефон номерин жана башка кардар менен байланышкан талааларды өзгөртүңүз.
NPBде маалыматтарды маскалоо үчүн колдонула турган бир нече ар кандай ыкмалар бар, анын ичинде:
1. Токенизация: Бул тармак трафигинин контекстинен тышкаркы эч кандай мааниси жок токен же толтуруучу мааниге купуя маалыматтарды алмаштырууну камтыйт. Мисалы, кредиттик картанын номери NPBде ошол картанын номери менен гана байланышкан уникалдуу идентификатор менен алмаштырылышы мүмкүн.
2. Шифрлөө: Бул шифрлөө алгоритмин колдонуу менен купуя маалыматтарды шифрлөөнү камтыйт, андыктан аларды уруксатсыз тараптар окуй албайт. Андан кийин шифрленген маалыматтар тармак аркылуу кадимкидей жөнөтүлүп, экинчи тараптын ыйгарым укуктуу тараптары тарабынан чечмелениши мүмкүн.
3. Псевдонимизация: Бул сезимтал маалыматтарды башка, бирок дагы эле тааныла турган мааниге алмаштырууну камтыйт. Мисалы, адамдын аты дагы эле ошол адамга уникалдуу болгон кокустук сап менен алмаштырылышы мүмкүн.
4. Редакция: Бул тармак трафигинен купуя маалыматтарды толугу менен жок кылууну камтыйт. Бул трафиктин максаттуу максаты үчүн маалымат керек болбогондо жана анын болушу маалыматтын бузулуу коркунучун гана жогорулата турган пайдалуу ыкма болушу мүмкүн.
Mylinking™ Network Packet Broker (NPB) төмөнкүлөрдү колдоого алат:
Токенизация: Бул тармак трафигинин контекстинен тышкаркы эч кандай мааниси жок токен же толтуруучу мааниге купуя маалыматтарды алмаштырууну камтыйт. Мисалы, кредиттик картанын номери NPBде ошол картанын номери менен гана байланышкан уникалдуу идентификатор менен алмаштырылышы мүмкүн.
Псевдонимизация: Бул сезимтал маалыматтарды башка, бирок дагы эле тааныла турган мааниге алмаштырууну камтыйт. Мисалы, адамдын аты дагы эле ошол адамга уникалдуу болгон кокустук сап менен алмаштырылышы мүмкүн.
Ал купуя маалыматты жаап-жашыруу үчүн саясат деңгээлиндеги майда-бараттуулукка негизделген баштапкы берилиштердеги бардык негизги талааларды алмаштыра алат. Колдонуучу конфигурацияларынын негизинде трафик чыгаруу саясаттарын ишке ашыра аласыз.
Mylinking™ Network Packet Broker (NPB) "Network Traffic Data Masking", ошондой эле Network Traffic Data Anonymization катары белгилүү, бул тармак трафигиндеги купуя же жеке идентификациялык маалыматты (PII) жашыруу процесси. Бул Mylinking™ Network Packet Proker (NPB) аркылуу өтүүчү трафикти чыпкалоо жана өзгөртүү үчүн аспапты конфигурациялоо аркылуу жасалышы мүмкүн.
Маалыматтарды маскалоодон мурун:
Маалыматты маскадан кийин:
Бул жерде тармактык пакет брокеринде тармак маалыматтарын маскалоонун жалпы кадамдары болуп саналат:
1) Маскаланышы керек болгон сезимтал же PII маалыматтарды аныктоо. Бул кредиттик картанын номерлери, социалдык камсыздандыруу номерлери же башка жеке маалымат сыяктуу нерселерди камтышы мүмкүн.
2) Өркүндөтүлгөн чыпкалоо мүмкүнчүлүктөрүн колдонуп, сезимтал маалыматтарды камтыган трафикти аныктоо үчүн NPBди конфигурациялаңыз. Бул кадимки сөз айкаштарын же башка үлгүгө дал келүү ыкмаларын колдонуу менен жасалышы мүмкүн.
3) Трафик аныкталгандан кийин, купуя маалыматтарды жашыруу үчүн NPBди конфигурациялаңыз. Бул иш жүзүндөгү маалыматтарды кокустук же псевдонимделген мааниге алмаштыруу же маалыматтарды толугу менен алып салуу аркылуу жасалышы мүмкүн.
4) Конфигурацияны сынап көрүңүз, купуя маалыматтар туура маскировкаланган жана тармактык трафик дагы эле бир калыпта агып турат.
5) Маскалоо туура колдонулуп жаткандыгына жана аткаруу маселелери же башка көйгөйлөрдүн жоктугуна кепилдик берүү үчүн NPBге мониторинг жүргүзүү.
Жалпысынан, тармактык маалыматтарды маскалоо тармактагы купуя маалыматтын купуялыгын жана коопсуздугун камсыз кылууда маанилүү кадам болуп саналат. Бул функцияны аткаруу үчүн тармак пакет брокерин конфигурациялоо менен, уюмдар маалыматтарды бузуу же башка коопсуздук инциденттери коркунучун азайта алат.
Посттун убактысы: 18-апрель-2023