Tietojen peittäminen verkkopakettivälittäjällä (NPB) viittaa herkän tietojen muuttamiseen tai poistamiseen verkon liikenteessä sen kulkeessa laitteen läpi. Tietojen peittämisen tavoitteena on suojata arkaluontoisia tietoja altistumiselta luvattomille osapuolille, samalla kun verkkoliikenne voi virrata sujuvasti.
Miksi tiedon peittämistä tarvitaan?
Koska tietojen muuttamiseksi "asiakasturvallisuustietojen tapauksessa tai joidenkin kaupallisesti arkaluontoisten tietojen tapauksessa" pyydä muuttamamme tiedot liittyvät käyttäjän tai yritystietojen turvallisuuteen. Tietojen herkistäminen on salata tällaiset tiedot vuotojen estämiseksi.
Tietojen peittämisasteelle yleisesti ottaen, niin kauan kuin alkuperäistä tietoa ei voida päätellä, se ei aiheuta tietovuotoja. Jos liian paljon muutosta on helppo menettää tietojen alkuperäiset ominaisuudet. Siksi todellisessa toiminnassa sinun on valittava asianmukaiset desensibilisointisäännöt todellisen skenaarion mukaan. Vaihda nimi, henkilöllisyystodistus, osoite, matkapuhelinnumero, puhelinnumero ja muut asiakkaiden aiheuttamat kentät.
On olemassa useita erilaisia tekniikoita, joita voidaan käyttää NPB: n tietojen peittämiseen, mukaan lukien:
1. Tokenointi: Tähän sisältyy arkaluontoisten tietojen korvaaminen tunnuksella tai paikkamerkinnällä, jolla ei ole merkitystä verkkoliikenteen kontekstin ulkopuolella. Esimerkiksi luottokorttinumero voidaan korvata yksilöllisellä tunnisteella, joka liittyy vain kyseiseen kortinumeroon NPB: ssä.
2. Salaus: Tähän sisältyy arkaluontoisten tietojen sekoittaminen salausalgoritmin avulla, jotta luvattomat osapuolet eivät voi lukea sitä. Salatut tiedot voidaan sitten lähettää verkon kautta normaalina ja toisella puolella valtuutetut osapuolet purkautuvat.
3. Salanimointi: Tähän sisältyy arkaluontoisten tietojen korvaaminen erilaisella, mutta silti tunnistettavalla arvolla. Esimerkiksi henkilön nimi voidaan korvata satunnaisella merkkijonolla, joka on edelleen ainutlaatuinen kyseiselle henkilölle.
4. Muokkaus: Tähän sisältyy arkaluontoisten tietojen poistaminen kokonaan verkon liikenteestä. Tämä voi olla hyödyllinen tekniikka, kun tietoja ei tarvita liikenteen aiottuun tarkoitukseen ja sen läsnäolo lisäisi vain tietorikkomuksen riskiä.
MyLinking ™ -verkkopakettivälittäjä (NPB) voi tukea:
Tokenointi: Tähän sisältyy arkaluontoisten tietojen korvaaminen tunnuksella tai paikkamerkinnällä, jolla ei ole merkitystä verkkoliikenteen kontekstin ulkopuolella. Esimerkiksi luottokorttinumero voidaan korvata yksilöllisellä tunnisteella, joka liittyy vain kyseiseen kortinumeroon NPB: ssä.
Salanimointi: Tähän sisältyy arkaluontoisten tietojen korvaaminen erilaisella, mutta silti tunnistettavalla arvolla. Esimerkiksi henkilön nimi voidaan korvata satunnaisella merkkijonolla, joka on edelleen ainutlaatuinen kyseiselle henkilölle.
Se voi korvata kaikki alkuperäisen tietojen avainkentät politiikan tason rakeisuuteen perustuen arkaluontoisten tietojen peittämiseksi. Voit toteuttaa liikenteen lähtökäytäntöjä käyttäjän kokoonpanoihin perustuen.
MyLinking ™ -verkkopakettivälittäjä (NPB) "Verkkoliikenteen tietojen peittäminen", joka tunnetaan myös nimellä Network Traffic Data -nonyymi, on prosessi, jolla arkaluontoiset tai henkilökohtaisesti tunnistettavat tiedot (PII) on verkkoliikenteessä. Tämä voidaan tehdä MyLinking ™ -verkkopakettiprokerissa (NPB) määrittämällä laite suodattamaan ja muokkaamaan liikennettä sen läpi.
Ennen tietojen peittämistä:
Tietojen peittämisen jälkeen:
Tässä on yleiset vaiheet verkkotietojen peittämisen suorittamiseksi verkkopakettivälittäjällä:
1) Tunnista arkaluontoiset tai PII -tiedot, jotka on peitettävä. Tähän voisi kuulua esimerkiksi luottokorttinumerot, sosiaaliturvatunnukset tai muut henkilökohtaiset tiedot.
2) Määritä NPB tunnistamaan liikenne, joka sisältää arkaluontoiset tiedot edistyneiden suodatusominaisuuksien avulla. Tämä voitaisiin tehdä käyttämällä säännöllisiä lausekkeita tai muita kuvion sovitustekniikoita.
3) Kun liikenne on tunnistettu, määritä NPB arkaluontoisten tietojen peittämiseksi. Tämä voidaan tehdä korvaamalla todelliset tiedot satunnaisella tai salanimisarjalla tai poistamalla tiedot kokonaan.
4) Testaa kokoonpano varmistaaksesi, että arkaluontoiset tiedot on peitetty oikein ja että verkkoliikenne kulkee edelleen sujuvasti.
5) Seuraa NPB: tä varmistaaksesi, että peitettä on sovellettava oikein ja että suorituskykyongelmia tai muita ongelmia ei ole.
Kaiken kaikkiaan verkkotietojen peittäminen on tärkeä askel verkon arkaluontoisten tietojen yksityisyyden ja turvallisuuden varmistamisessa. Määrittämällä verkkopakettivälittäjä tämän toiminnon suorittamiseen, organisaatiot voivat minimoida tietorikkomusten tai muiden tietoturvatapahtumien riskin.
Viestin aika: huhtikuu 18-2023
