يشير إخفاء البيانات على وسيط حزم الشبكة (NPB) إلى عملية تعديل أو إزالة البيانات الحساسة من حركة مرور الشبكة أثناء مرورها عبر الجهاز. يهدف إخفاء البيانات إلى حماية البيانات الحساسة من الوصول إليها من قِبل جهات غير مصرح لها، مع ضمان تدفق حركة مرور الشبكة بسلاسة.
لماذا نحتاج إلى إخفاء البيانات؟
لأن تحويل البيانات، سواءً كانت بيانات أمنية خاصة بالعملاء أو بيانات حساسة تجاريًا، يتطلب طلب البيانات المراد تحويلها، ويتعلق بأمن بيانات المستخدم أو المؤسسة. وتعني إزالة حساسية البيانات تشفيرها لمنع تسريبها.
بالنسبة لدرجة إخفاء البيانات، بشكل عام، طالما أن المعلومات الأصلية غير قابلة للاستنتاج، فلن يُسبب ذلك تسريبًا للمعلومات. في حال إجراء تعديلات كثيرة، من السهل فقدان الخصائص الأصلية للبيانات. لذلك، عند التشغيل الفعلي، يجب اختيار قواعد إزالة الحساسية المناسبة وفقًا للوضع الفعلي. غيّر الاسم، ورقم الهوية، والعنوان، ورقم الهاتف المحمول، ورقم الهاتف، وغيرها من الحقول المتعلقة بالعميل.
هناك العديد من التقنيات المختلفة التي يمكن استخدامها لإخفاء البيانات على NPB، بما في ذلك:
1. الرمز المميزيتضمن ذلك استبدال البيانات الحساسة بقيمة رمزية أو رمز بديل لا معنى لها خارج سياق حركة مرور الشبكة. على سبيل المثال، قد يُستبدل رقم بطاقة الائتمان بمعرف فريد مرتبط فقط برقم البطاقة المذكور على NPB.
2. التشفيريتضمن ذلك تشفير البيانات الحساسة باستخدام خوارزمية تشفير، بحيث لا يمكن قراءتها من قِبل جهات غير مصرح لها. بعد ذلك، يمكن إرسال البيانات المشفرة عبر الشبكة بشكل طبيعي، وفك تشفيرها من قِبل جهات مصرح لها على الجانب الآخر.
3. إخفاء الهويةيتضمن ذلك استبدال البيانات الحساسة بقيمة مختلفة، ولكن تبقى قابلة للتمييز. على سبيل المثال، قد يُستبدل اسم شخص ما بسلسلة عشوائية من الأحرف تبقى فريدةً له.
4. التحريريتضمن ذلك إزالة البيانات الحساسة تمامًا من حركة مرور الشبكة. تُعدّ هذه التقنية مفيدة عندما لا تكون البيانات ضرورية للغرض المقصود من حركة المرور، ويزيد وجودها من خطر اختراق البيانات.
يمكن لـ Mylinking™ Network Packet Broker (NPB) دعم:
الرمز المميزيتضمن ذلك استبدال البيانات الحساسة بقيمة رمزية أو رمز بديل لا معنى لها خارج سياق حركة مرور الشبكة. على سبيل المثال، قد يُستبدل رقم بطاقة الائتمان بمعرف فريد مرتبط فقط برقم البطاقة المذكور على NPB.
إخفاء الهويةيتضمن ذلك استبدال البيانات الحساسة بقيمة مختلفة، ولكن تبقى قابلة للتمييز. على سبيل المثال، قد يُستبدل اسم شخص ما بسلسلة عشوائية من الأحرف تبقى فريدةً له.
يمكنه استبدال أي حقول رئيسية في البيانات الأصلية بناءً على دقة مستوى السياسة لإخفاء المعلومات الحساسة. يمكنك تطبيق سياسات إخراج حركة المرور بناءً على إعدادات المستخدم.
إخفاء بيانات حركة مرور الشبكة (NPB) من Mylinking™ هو عملية إخفاء معلومات حساسة أو شخصية (PII) في حركة مرور الشبكة. يمكن القيام بذلك على Mylinking™ Network Packet Proker (NPB) عن طريق تهيئة الجهاز لتصفية وتعديل حركة مرور الشبكة أثناء مرورها.
قبل إخفاء البيانات:
بعد إخفاء البيانات:
فيما يلي الخطوات العامة لإجراء إخفاء بيانات الشبكة على وسيط حزم الشبكة:
١) حدد البيانات الحساسة أو معلومات التعريف الشخصية التي يجب إخفاؤها. قد يشمل ذلك أرقام بطاقات الائتمان، أو أرقام الضمان الاجتماعي، أو أي معلومات شخصية أخرى.
٢) قم بتكوين NPB لتحديد حركة المرور التي تحتوي على البيانات الحساسة باستخدام إمكانيات تصفية متقدمة. يمكن القيام بذلك باستخدام التعبيرات العادية أو تقنيات مطابقة الأنماط الأخرى.
٣) بعد تحديد حركة المرور، قم بتكوين NPB لإخفاء البيانات الحساسة. يمكن القيام بذلك عن طريق استبدال البيانات الفعلية بقيمة عشوائية أو مجهولة المصدر، أو عن طريق حذف البيانات تمامًا.
4) اختبر التكوين للتأكد من أن البيانات الحساسة محمية بشكل صحيح وأن حركة المرور على الشبكة لا تزال تتدفق بسلاسة.
5) قم بمراقبة NPB للتأكد من تطبيق القناع بشكل صحيح وعدم وجود مشكلات في الأداء أو مشاكل أخرى.
بشكل عام، يُعدّ إخفاء بيانات الشبكة خطوةً مهمةً لضمان خصوصية وأمان المعلومات الحساسة على الشبكة. ومن خلال تهيئة وسيط حزم الشبكة لأداء هذه الوظيفة، يُمكن للمؤسسات تقليل مخاطر اختراق البيانات أو غيرها من الحوادث الأمنية.
وقت النشر: ١٨ أبريل ٢٠٢٣
