ما هي وظيفة إخفاء البيانات في Mylinking™ Network Packet Broker؟

يشير إخفاء البيانات على وسيط حزم الشبكة (NPB) إلى عملية تعديل أو إزالة البيانات الحساسة في حركة مرور الشبكة أثناء مرورها عبر الجهاز. الهدف من إخفاء البيانات هو حماية البيانات الحساسة من التعرض لأطراف غير مصرح بها مع السماح لحركة مرور الشبكة بالتدفق بسلاسة.

لماذا نحتاج إلى إخفاء البيانات؟

لأنه لتحويل البيانات "في حالة بيانات أمان العميل أو بعض البيانات الحساسة تجاريًا"، فإن طلب البيانات التي نريد تحويلها يرتبط بأمان بيانات المستخدم أو المؤسسة. إزالة حساسية البيانات يعني تشفير هذه البيانات لمنع التسرب.

بالنسبة لدرجة إخفاء البيانات، بشكل عام، طالما لا يمكن استنتاج المعلومات الأصلية، فلن يتسبب ذلك في تسرب المعلومات. إذا تم إجراء الكثير من التعديل، فمن السهل أن تفقد الخصائص الأصلية للبيانات. لذلك، في العملية الفعلية، تحتاج إلى اختيار قواعد إزالة التحسس المناسبة وفقًا للسيناريو الفعلي. قم بتغيير الاسم ورقم الهوية والعنوان ورقم الهاتف المحمول ورقم الهاتف والحقول الأخرى المتعلقة بالعميل.

هناك العديد من التقنيات المختلفة التي يمكن استخدامها لإخفاء البيانات على NPB، بما في ذلك:

1. الترميز: يتضمن ذلك استبدال البيانات الحساسة بقيمة رمزية أو عنصر نائب ليس لها أي معنى خارج سياق حركة مرور الشبكة. على سبيل المثال، قد يتم استبدال رقم بطاقة الائتمان بمعرف فريد يرتبط فقط برقم البطاقة الموجود في NPB.

2. التشفير: يتضمن ذلك تشفير البيانات الحساسة باستخدام خوارزمية التشفير، بحيث لا يمكن قراءتها من قبل أطراف غير مصرح لها. يمكن بعد ذلك إرسال البيانات المشفرة عبر الشبكة كالمعتاد وفك تشفيرها من قبل الأطراف المعتمدة على الجانب الآخر.

3. الاسم المستعار: يتضمن ذلك استبدال البيانات الحساسة بقيمة مختلفة، ولكن لا يزال من الممكن التعرف عليها. على سبيل المثال، قد يتم استبدال اسم شخص ما بسلسلة عشوائية من الأحرف التي لا تزال فريدة لهذا الشخص.

4. التنقيح: يتضمن ذلك إزالة البيانات الحساسة تمامًا من حركة مرور الشبكة. يمكن أن يكون هذا أسلوبًا مفيدًا عندما لا تكون البيانات مطلوبة للغرض المقصود من حركة المرور ووجودها لن يؤدي إلا إلى زيادة خطر خرق البيانات.

 ML-NPB-5660-جهاز كمبيوتر شخصي

 

يمكن لـ Mylinking™ Network Packet Broker (NPB) دعم ما يلي:

الترميز: يتضمن ذلك استبدال البيانات الحساسة بقيمة رمزية أو عنصر نائب ليس لها أي معنى خارج سياق حركة مرور الشبكة. على سبيل المثال، قد يتم استبدال رقم بطاقة الائتمان بمعرف فريد يرتبط فقط برقم البطاقة الموجود في NPB.

الاسم المستعار: يتضمن ذلك استبدال البيانات الحساسة بقيمة مختلفة، ولكن لا يزال من الممكن التعرف عليها. على سبيل المثال، قد يتم استبدال اسم شخص ما بسلسلة عشوائية من الأحرف التي لا تزال فريدة لهذا الشخص.

ويمكنه استبدال أي حقول رئيسية في البيانات الأصلية بناءً على التفاصيل على مستوى السياسة لإخفاء المعلومات الحساسة. يمكنك تنفيذ سياسات إخراج حركة المرور بناءً على تكوينات المستخدم.

Mylinking™ Network Packet Broker (NPB) "إخفاء بيانات حركة مرور الشبكة"، والمعروف أيضًا باسم إخفاء بيانات حركة مرور الشبكة، هو عملية إخفاء المعلومات الحساسة أو معلومات التعريف الشخصية (PII) في حركة مرور الشبكة. يمكن القيام بذلك على Mylinking™ Network Packet Proker (NPB) عن طريق تكوين الجهاز لتصفية حركة المرور وتعديلها أثناء مرورها.

 

قبل إخفاء البيانات:

قبل اخفاء البيانات

 

بعد إخفاء البيانات:

بعد اخفاء البيانات

 

فيما يلي الخطوات العامة لتنفيذ إخفاء بيانات الشبكة على وسيط حزم الشبكة:

1) حدد البيانات الحساسة أو بيانات تحديد الهوية الشخصية (PII) التي يجب إخفاؤها. يمكن أن يشمل ذلك أشياء مثل أرقام بطاقات الائتمان أو أرقام الضمان الاجتماعي أو المعلومات الشخصية الأخرى.

2) قم بتكوين NPB لتحديد حركة المرور التي تحتوي على البيانات الحساسة باستخدام إمكانات التصفية المتقدمة. يمكن القيام بذلك باستخدام التعبيرات العادية أو تقنيات مطابقة الأنماط الأخرى.

3) بمجرد تحديد حركة المرور، قم بتكوين NPB لإخفاء البيانات الحساسة. ويمكن القيام بذلك عن طريق استبدال البيانات الفعلية بقيمة عشوائية أو مستعارة، أو عن طريق إزالة البيانات تمامًا.

4) اختبر التكوين للتأكد من إخفاء البيانات الحساسة بشكل صحيح وأن حركة مرور الشبكة لا تزال تتدفق بسلاسة.

5) مراقبة NPB للتأكد من تطبيق الإخفاء بشكل صحيح وعدم وجود مشكلات في الأداء أو مشاكل أخرى.

 

بشكل عام، يعد إخفاء بيانات الشبكة خطوة مهمة في ضمان خصوصية وأمان المعلومات الحساسة على الشبكة. ومن خلال تكوين وسيط حزم الشبكة لأداء هذه الوظيفة، يمكن للمؤسسات تقليل مخاطر اختراق البيانات أو الحوادث الأمنية الأخرى.


وقت النشر: 18 أبريل 2023