Il-masking tad-dejta fuq network packet broker (NPB) jirreferi għall-proċess ta' modifika jew tneħħija ta' dejta sensittiva fit-traffiku tan-netwerk hekk kif tgħaddi mill-apparat. L-għan tal-masking tad-dejta huwa li jipproteġi d-dejta sensittiva milli tiġi esposta għal partijiet mhux awtorizzati filwaqt li xorta jippermetti li t-traffiku tan-netwerk jiċċirkola bla xkiel.
Għaliex hemm bżonn ta' Masking tad-Data?
Għaliex, biex nittrasformaw id-dejta "fil-każ ta' dejta tas-sigurtà tal-klijent jew xi dejta kummerċjalment sensittiva", it-talba għad-dejta li rridu nittrasformaw hija relatata mas-sigurtà tad-dejta tal-utent jew tal-intrapriża. Id-desensibilizzazzjoni tad-dejta tfisser li nikkriptaw din id-dejta biex nipprevjenu t-tnixxija.
Għall-grad ta' masking tad-dejta, ġeneralment, sakemm l-informazzjoni oriġinali ma tistax tiġi dedotta, dan ma jikkawżax tnixxija ta' informazzjoni. Jekk issir wisq modifika, huwa faċli li titlef il-karatteristiċi oriġinali tad-dejta. Għalhekk, fl-operazzjoni attwali, trid tagħżel ir-regoli ta' desensitizzazzjoni xierqa skont ix-xenarju attwali. Ibdel l-isem, in-numru tal-ID, l-indirizz, in-numru tat-telefon ċellulari, in-numru tat-telefon u oqsma oħra relatati mal-klijent.
Hemm diversi tekniki differenti li jistgħu jintużaw għall-masking tad-dejta fuq NPB, inklużi:
1. TokenizzazzjoniDan jinvolvi s-sostituzzjoni ta' dejta sensittiva b'valur ta' token jew placeholder li m'għandu l-ebda tifsira barra mill-kuntest tat-traffiku tan-netwerk. Pereżempju, numru ta' karta ta' kreditu jista' jiġi sostitwit b'identifikatur uniku li huwa assoċjat biss ma' dak in-numru tal-karta fuq l-NPB.
2. KriptaġġDan jinvolvi t-tħawwid tad-dejta sensittiva bl-użu ta' algoritmu ta' encryption, sabiex ma tkunx tista' tinqara minn partijiet mhux awtorizzati. Id-dejta encrypted tista' mbagħad tintbagħat permezz tan-netwerk bħas-soltu u tiġi decrypted minn partijiet awtorizzati fuq in-naħa l-oħra.
3. PsewdonimizzazzjoniDan jinvolvi s-sostituzzjoni tad-dejta sensittiva b'valur differenti, iżda xorta rikonoxxibbli. Pereżempju, isem ta' persuna jista' jiġi sostitwit b'sensiela każwali ta' karattri li xorta tkun unika għal dak l-individwu.
4. RedazzjoniDan jinvolvi t-tneħħija kompletament tad-dejta sensittiva mit-traffiku tan-netwerk. Din tista' tkun teknika utli meta d-dejta ma tkunx meħtieġa għall-iskop maħsub tat-traffiku u l-preżenza tagħha żżid biss ir-riskju ta' ksur tad-dejta.
Il-Mylinking™ Network Packet Broker (NPB) jista' jappoġġja:
TokenizzazzjoniDan jinvolvi s-sostituzzjoni ta' dejta sensittiva b'valur ta' token jew placeholder li m'għandu l-ebda tifsira barra mill-kuntest tat-traffiku tan-netwerk. Pereżempju, numru ta' karta ta' kreditu jista' jiġi sostitwit b'identifikatur uniku li huwa assoċjat biss ma' dak in-numru tal-karta fuq l-NPB.
PsewdonimizzazzjoniDan jinvolvi s-sostituzzjoni tad-dejta sensittiva b'valur differenti, iżda xorta rikonoxxibbli. Pereżempju, isem ta' persuna jista' jiġi sostitwit b'sensiela każwali ta' karattri li xorta tkun unika għal dak l-individwu.
Jista' jissostitwixxi kwalunkwe qasam ewlieni fid-dejta oriġinali bbażat fuq granularità fil-livell tal-politika biex jaħbi informazzjoni sensittiva. Tista' timplimenta politiki tal-output tat-traffiku bbażati fuq konfigurazzjonijiet tal-utent.
Il-Mylinking™ Network Packet Broker (NPB) "Network Traffic Data Masking", magħruf ukoll bħala Network Traffic Data Anonymization, huwa l-proċess li bih tiġi oskurata informazzjoni sensittiva jew personalment identifikabbli (PII) fit-traffiku tan-netwerk. Dan jista' jsir fuq Mylinking™ Network Packet Broker (NPB) billi jiġi kkonfigurat l-apparat biex jiffiltra u jimmodifika t-traffiku hekk kif jgħaddi minnu.
Qabel il-Masking tad-Data:
Wara l-Masking tad-Data:
Hawn huma l-passi ġenerali biex twettaq il-masking tad-dejta tan-netwerk fuq broker tal-pakketti tan-netwerk:
1) Identifika d-dejta sensittiva jew PII li teħtieġ li tiġi moħbija. Dan jista' jinkludi affarijiet bħal numri ta' karti ta' kreditu, numri tas-sigurtà soċjali, jew informazzjoni personali oħra.
2) Ikkonfigura l-NPB biex jidentifika t-traffiku li fih id-dejta sensittiva bl-użu ta' kapaċitajiet avvanzati ta' filtrazzjoni. Dan jista' jsir bl-użu ta' espressjonijiet regolari jew tekniki oħra ta' tqabbil ta' mudelli.
3) Ladarba t-traffiku jkun ġie identifikat, ikkonfigura l-NPB biex jaħbi d-dejta sensittiva. Dan jista' jsir billi tissostitwixxi d-dejta attwali b'valur każwali jew psewdonimu, jew billi tneħħi d-dejta għalkollox.
4) Ittestja l-konfigurazzjoni biex tiżgura li d-dejta sensittiva tkun moħbija kif suppost u li t-traffiku tan-netwerk xorta jkun għaddej bla xkiel.
5) Immonitorja l-NPB biex tiżgura li l-masking qed jiġi applikat b'mod korrett u li ma jkun hemm l-ebda problema ta' prestazzjoni jew problemi oħra.
B'mod ġenerali, il-masking tad-dejta tan-netwerk huwa pass importanti biex tiġi żgurata l-privatezza u s-sigurtà ta' informazzjoni sensittiva fuq netwerk. Billi jikkonfiguraw sensar tal-pakketti tan-netwerk biex iwettaq din il-funzjoni, l-organizzazzjonijiet jistgħu jimminimizzaw ir-riskju ta' ksur tad-dejta jew inċidenti oħra ta' sigurtà.
Ħin tal-posta: 18 ta' April 2023
