يشير إخفاء البيانات على وسيط حزمة الشبكة (NPB) إلى عملية تعديل أو إزالة البيانات الحساسة في حركة المرور على الشبكة أثناء مرورها عبر الجهاز. الهدف من إخفاء البيانات هو حماية البيانات الحساسة من التعرض لأطراف غير مصرح بها مع السماح بتدفق حركة الشبكة بسلاسة.
لماذا تحتاج إلى إخفاء البيانات؟
لأنه ، لتحويل البيانات "في حالة بيانات أمان العميل أو بعض البيانات الحساسة تجاريًا" ، تطلب البيانات التي نريد تحويلها مرتبطة بأمان بيانات المستخدم أو المؤسسة. لإلغاء حساسية البيانات هو تشفير مثل هذه البيانات لمنع التسرب.
بالنسبة لدرجة إخفاء البيانات ، بشكل عام ، طالما أنه لا يمكن استنتاج المعلومات الأصلية ، فلن يتسبب ذلك في تسرب المعلومات. إذا كان الكثير من التعديل ، فمن السهل فقدان الخصائص الأصلية للبيانات. لذلك ، في العملية الفعلية ، تحتاج إلى اختيار قواعد إزالة الحساسية المناسبة وفقًا للسيناريو الفعلي. قم بتغيير الاسم ورقم الهوية والعنوان ورقم الهاتف المحمول ورقم الهاتف والحقول الأخرى المتعلقة بالعملاء.
هناك العديد من التقنيات المختلفة التي يمكن استخدامها لإخفاء البيانات على NPB ، بما في ذلك:
1. الرمز المميز: يتضمن ذلك استبدال البيانات الحساسة بقيمة رمزية أو عنصر نائب ليس لها معنى خارج سياق حركة مرور الشبكة. على سبيل المثال ، قد يتم استبدال رقم بطاقة الائتمان بمعرف فريد يرتبط فقط برقم البطاقة على NPB.
2. التشفير: يتضمن ذلك تدافع البيانات الحساسة باستخدام خوارزمية التشفير ، بحيث لا يمكن قراءتها بواسطة أطراف غير مصرح بها. يمكن بعد ذلك إرسال البيانات المشفرة عبر الشبكة على أنها طبيعية وفك تشفيرها من قبل الأطراف المعتمدة على الجانب الآخر.
3. الاسم المستعار: يتضمن هذا استبدال البيانات الحساسة بقيمة مختلفة ، ولكن لا تزال معروفة. على سبيل المثال ، قد يتم استبدال اسم الشخص بسلسلة عشوائية من الأحرف التي لا تزال فريدة من نوعها لهذا الشخص.
4. تنقيح: يتضمن ذلك إزالة البيانات الحساسة تمامًا من حركة مرور الشبكة. يمكن أن يكون هذا تقنية مفيدة عندما لا تكون البيانات مطلوبة للغرض المقصود من حركة المرور ووجودها سيزيد فقط من خطر خرق البيانات.
يمكن أن يدعم MyLinking ™ Network Packet Broker (NPB):
الرمز المميز: يتضمن ذلك استبدال البيانات الحساسة بقيمة رمزية أو عنصر نائب ليس لها معنى خارج سياق حركة مرور الشبكة. على سبيل المثال ، قد يتم استبدال رقم بطاقة الائتمان بمعرف فريد يرتبط فقط برقم البطاقة على NPB.
الاسم المستعار: يتضمن هذا استبدال البيانات الحساسة بقيمة مختلفة ، ولكن لا تزال معروفة. على سبيل المثال ، قد يتم استبدال اسم الشخص بسلسلة عشوائية من الأحرف التي لا تزال فريدة من نوعها لهذا الشخص.
يمكن أن يحل محل أي حقول رئيسية في البيانات الأصلية بناءً على تفاصيل مستوى السياسة لإخفاء المعلومات الحساسة. يمكنك تنفيذ سياسات إخراج حركة المرور بناءً على تكوينات المستخدم.
إن MyLinking ™ Network Packet Broker (NPB) "تقنيع بيانات حركة المرور" ، المعروف أيضًا باسم عدم الكشف عن هويته بيانات حركة المرور ، هو عملية حجب المعلومات الحساسة أو الشخصية (PII) في حركة المرور على الشبكة. يمكن القيام بذلك على MyLinking ™ Network Packet Broker (NPB) عن طريق تكوين الجهاز لتصفية وتعديل حركة المرور أثناء مرورها.
قبل إخفاء البيانات:
بعد إخفاء البيانات:
فيما يلي الخطوات العامة لتنفيذ إخفاء بيانات الشبكة على وسيط حزمة الشبكة:
1) تحديد البيانات الحساسة أو PII التي تحتاج إلى إخفاء. يمكن أن يشمل ذلك أشياء مثل أرقام بطاقات الائتمان أو أرقام الضمان الاجتماعي أو المعلومات الشخصية الأخرى.
2) تكوين NPB لتحديد حركة المرور التي تحتوي على البيانات الحساسة باستخدام إمكانيات التصفية المتقدمة. يمكن القيام بذلك باستخدام تعبيرات منتظمة أو تقنيات مطابقة الأنماط الأخرى.
3) بمجرد تحديد حركة المرور ، قم بتكوين NPB لإخفاء البيانات الحساسة. يمكن القيام بذلك عن طريق استبدال البيانات الفعلية بقيمة عشوائية أو مستعارة ، أو عن طريق إزالة البيانات تمامًا.
4) اختبار التكوين للتأكد من أن البيانات الحساسة محنطة بشكل صحيح وأن حركة مرور الشبكة لا تزال تتدفق بسلاسة.
5) راقب NPB للتأكد من تطبيق التقنيع بشكل صحيح وأنه لا توجد مشكلات في الأداء أو مشاكل أخرى.
بشكل عام ، يعد إخفاء بيانات الشبكة خطوة مهمة في ضمان خصوصية وأمن المعلومات الحساسة على الشبكة. من خلال تكوين وسيط حزمة الشبكة لأداء هذه الوظيفة ، يمكن للمؤسسات تقليل مخاطر انتهاكات البيانات أو حوادث الأمان الأخرى.
وقت النشر: أبريل -18-2023
