Tietojen peittäminen verkkopakettivälittäjässä (NPB) viittaa prosessiin, jossa arkaluonteisia tietoja muokataan tai poistetaan verkkoliikenteestä sen kulkiessa laitteen läpi. Tietojen peittämisen tavoitteena on suojata arkaluonteisia tietoja luvattomalta käytöltä ja samalla varmistaa verkkoliikenteen sujuva virtaus.
Miksi datan peittämistä tarvitaan?
Koska datan muuntaminen "asiakastietoturvatietojen tai joidenkin kaupallisesti arkaluonteisten tietojen tapauksessa" liittyy käyttäjä- tai yritystietojen tietoturvaan. Datan herkkyyden vähentäminen tarkoittaa tällaisen datan salaamista vuotojen estämiseksi.
Tietojen peittämisen asteen osalta yleisesti ottaen niin kauan kuin alkuperäisiä tietoja ei voida päätellä, se ei aiheuta tietovuotoa. Jos tietoja muokataan liikaa, tietojen alkuperäiset ominaisuudet menetetään helposti. Siksi varsinaisessa toiminnassa on valittava asianmukaiset herkistymissäännöt todellisen tilanteen mukaan. Muuta nimi, henkilötunnus, osoite, matkapuhelinnumero, puhelinnumero ja muut asiakkaaseen liittyvät kentät.
NPB:n tietojen peittämiseen voidaan käyttää useita eri tekniikoita, mukaan lukien:
1. TokenisointiTämä tarkoittaa arkaluonteisten tietojen korvaamista tunnuksella tai paikkamerkkiarvolla, jolla ei ole merkitystä verkkoliikenteen kontekstin ulkopuolella. Esimerkiksi luottokortin numero voidaan korvata yksilöllisellä tunnisteella, joka liittyy vain kyseiseen korttinumeroon NPB:ssä.
2. SalausTämä tarkoittaa arkaluonteisten tietojen salaamista salausalgoritmin avulla, jotta luvattomat osapuolet eivät voi lukea niitä. Salatut tiedot voidaan sitten lähettää verkon kautta normaalisti ja valtuutetut osapuolet voivat purkaa niiden salauksen toisella puolella.
3. PseudonymisointiTämä tarkoittaa arkaluonteisten tietojen korvaamista eri, mutta silti tunnistettavalla arvolla. Esimerkiksi henkilön nimi voidaan korvata satunnaisella merkkijonolla, joka on edelleen kyseiselle henkilölle ainutlaatuinen.
4. RedaktioTämä tarkoittaa arkaluonteisten tietojen täydellistä poistamista verkkoliikenteestä. Tämä voi olla hyödyllinen tekniikka, kun tietoja ei tarvita liikenteen aiottuun tarkoitukseen ja niiden läsnäolo vain lisäisi tietomurron riskiä.
Mylinking™-verkkopakettien välittäjä (NPB) voi tukea:
TokenisointiTämä tarkoittaa arkaluonteisten tietojen korvaamista tunnuksella tai paikkamerkkiarvolla, jolla ei ole merkitystä verkkoliikenteen kontekstin ulkopuolella. Esimerkiksi luottokortin numero voidaan korvata yksilöllisellä tunnisteella, joka liittyy vain kyseiseen korttinumeroon NPB:ssä.
PseudonymisointiTämä tarkoittaa arkaluonteisten tietojen korvaamista eri, mutta silti tunnistettavalla arvolla. Esimerkiksi henkilön nimi voidaan korvata satunnaisella merkkijonolla, joka on edelleen kyseiselle henkilölle ainutlaatuinen.
Se voi korvata mitä tahansa alkuperäisen datan avainkenttiä käytäntötason tarkkuuden perusteella peittääkseen arkaluonteiset tiedot. Voit ottaa käyttöön liikenteen tulostuskäytäntöjä käyttäjämääritysten perusteella.
Mylinking™-verkkopakettivälittäjän (NPB) "verkkoliikennetietojen peittäminen", joka tunnetaan myös nimellä verkkoliikennetietojen anonymisointi, on prosessi, jossa arkaluonteisia tai henkilökohtaisesti tunnistettavia tietoja (PII) peitetään verkkoliikenteessä. Tämä voidaan tehdä Mylinking™-verkkopakettivälittäjällä (NPB) määrittämällä laite suodattamaan ja muokkaamaan liikennettä sen kulkiessa läpi.
Ennen datan peittämistä:
Tietojen peittämisen jälkeen:
Tässä ovat yleiset vaiheet verkkodatan peittämiseksi verkkopakettien välittäjässä:
1) Tunnista arkaluontoiset tai henkilötietoja sisältävät tiedot, jotka on peitettävä. Näitä voivat olla esimerkiksi luottokorttinumerot, sosiaaliturvatunnukset tai muut henkilökohtaiset tiedot.
2) Määritä NPB tunnistamaan arkaluonteisia tietoja sisältävä liikenne käyttämällä edistyneitä suodatusominaisuuksia. Tämä voidaan tehdä käyttämällä säännöllisiä lausekkeita tai muita kuvioiden yhteensovitustekniikoita.
3) Kun liikenne on tunnistettu, määritä NPB peittämään arkaluontoiset tiedot. Tämä voidaan tehdä korvaamalla varsinainen data satunnaisella tai pseudonymisoidulla arvolla tai poistamalla data kokonaan.
4) Testaa kokoonpano varmistaaksesi, että arkaluontoiset tiedot on peitetty oikein ja että verkkoliikenne kulkee edelleen sujuvasti.
5) Seuraa NPB:tä varmistaaksesi, että peitettä käytetään oikein eikä suorituskykyongelmia tai muita ongelmia esiinny.
Kaiken kaikkiaan verkkotietojen peittäminen on tärkeä vaihe arkaluonteisten tietojen yksityisyyden ja turvallisuuden varmistamisessa verkossa. Määrittämällä verkkopakettien välittäjän suorittamaan tämän toiminnon organisaatiot voivat minimoida tietomurtojen tai muiden tietoturvapoikkeamien riskin.
Julkaisun aika: 18. huhtikuuta 2023
