يشير إخفاء البيانات على وسيط حزم الشبكة (NPB) إلى عملية تعديل أو إزالة البيانات الحساسة في حركة مرور الشبكة أثناء مرورها عبر الجهاز. والهدف من إخفاء البيانات هو حماية البيانات الحساسة من الكشف عنها لأطراف غير مصرح لها، مع ضمان استمرار تدفق حركة مرور الشبكة بسلاسة.
لماذا نحتاج إلى إخفاء البيانات؟
لأن تحويل البيانات "في حالة بيانات أمان العملاء أو بعض البيانات الحساسة تجاريًا" يتطلب تحديد البيانات المراد تحويلها، والتي ترتبط بأمان بيانات المستخدم أو المؤسسة. وتعني إزالة حساسية البيانات تشفيرها لمنع تسريبها.
فيما يخص درجة إخفاء البيانات، بشكل عام، طالما لا يمكن استنتاج المعلومات الأصلية، فلن يؤدي ذلك إلى تسريبها. أما إذا تم تعديلها بشكل مفرط، فمن السهل فقدان خصائصها الأصلية. لذا، في التطبيق العملي، يجب اختيار قواعد إخفاء البيانات المناسبة وفقًا للظروف. يجب تغيير الاسم، ورقم الهوية، والعنوان، ورقم الهاتف المحمول، ورقم الهاتف الأرضي، وغيرها من البيانات المتعلقة بالعميل.
هناك العديد من التقنيات المختلفة التي يمكن استخدامها لإخفاء البيانات على NPB، بما في ذلك:
1. التجزئةيتضمن ذلك استبدال البيانات الحساسة برمز أو قيمة بديلة لا معنى لها خارج سياق حركة مرور الشبكة. على سبيل المثال، قد يتم استبدال رقم بطاقة الائتمان بمعرف فريد مرتبط بهذا الرقم فقط في نظام إدارة الشبكة.
2. التشفيريتضمن ذلك تشفير البيانات الحساسة باستخدام خوارزمية تشفير، بحيث لا يمكن قراءتها من قبل جهات غير مصرح لها. بعد ذلك، يمكن إرسال البيانات المشفرة عبر الشبكة كالمعتاد، ثم فك تشفيرها من قبل جهات مصرح لها على الجانب الآخر.
3. استخدام الأسماء المستعارةيتضمن ذلك استبدال البيانات الحساسة بقيمة مختلفة، ولكنها لا تزال قابلة للتمييز. على سبيل المثال، قد يتم استبدال اسم الشخص بسلسلة عشوائية من الأحرف تظل فريدة لهذا الشخص.
4. تنقيحيتضمن ذلك إزالة البيانات الحساسة تمامًا من حركة مرور الشبكة. قد تكون هذه تقنية مفيدة عندما لا تكون البيانات ضرورية للغرض المقصود من حركة المرور، ووجودها من شأنه أن يزيد من خطر اختراق البيانات.
يمكن لوسيط حزم الشبكة Mylinking™ (NPB) دعم ما يلي:
التجزئةيتضمن ذلك استبدال البيانات الحساسة برمز أو قيمة بديلة لا معنى لها خارج سياق حركة مرور الشبكة. على سبيل المثال، قد يتم استبدال رقم بطاقة الائتمان بمعرف فريد مرتبط بهذا الرقم فقط في نظام إدارة الشبكة.
استخدام الأسماء المستعارةيتضمن ذلك استبدال البيانات الحساسة بقيمة مختلفة، ولكنها لا تزال قابلة للتمييز. على سبيل المثال، قد يتم استبدال اسم الشخص بسلسلة عشوائية من الأحرف تظل فريدة لهذا الشخص.
يمكنه استبدال أي حقول رئيسية في البيانات الأصلية بناءً على مستوى تفصيلي للسياسات لإخفاء المعلومات الحساسة. كما يمكنك تطبيق سياسات إخراج البيانات بناءً على إعدادات المستخدم.
تُعرف خاصية "إخفاء بيانات حركة مرور الشبكة" في وسيط حزم الشبكة Mylinking™ (NPB)، أو ما يُسمى أيضًا "إخفاء هوية بيانات حركة مرور الشبكة"، بأنها عملية إخفاء المعلومات الحساسة أو المعلومات الشخصية (PII) في حركة مرور الشبكة. ويمكن تحقيق ذلك على وسيط حزم الشبكة Mylinking™ (NPB) من خلال ضبط الجهاز لفلترة حركة المرور وتعديلها أثناء مرورها.
قبل إخفاء البيانات:
بعد إخفاء البيانات:
فيما يلي الخطوات العامة لتنفيذ إخفاء بيانات الشبكة على وسيط حزم الشبكة:
1) تحديد البيانات الحساسة أو بيانات التعريف الشخصية التي يجب إخفاؤها. قد يشمل ذلك أشياء مثل أرقام بطاقات الائتمان، أو أرقام الضمان الاجتماعي، أو غيرها من المعلومات الشخصية.
٢) قم بتهيئة NPB لتحديد حركة البيانات التي تحتوي على بيانات حساسة باستخدام إمكانيات تصفية متقدمة. يمكن القيام بذلك باستخدام التعابير النمطية أو تقنيات مطابقة الأنماط الأخرى.
3) بعد تحديد حركة البيانات، قم بضبط إعدادات NPB لإخفاء البيانات الحساسة. يمكن القيام بذلك عن طريق استبدال البيانات الفعلية بقيمة عشوائية أو مُستعارة، أو عن طريق إزالة البيانات تمامًا.
4) اختبر التكوين للتأكد من إخفاء البيانات الحساسة بشكل صحيح وأن حركة مرور الشبكة لا تزال تتدفق بسلاسة.
5) راقب NPB للتأكد من تطبيق التغطية بشكل صحيح وعدم وجود مشاكل في الأداء أو مشاكل أخرى.
بشكل عام، يُعدّ إخفاء بيانات الشبكة خطوةً مهمةً لضمان خصوصية وأمان المعلومات الحساسة على الشبكة. ومن خلال تهيئة وسيط حزم الشبكة لأداء هذه الوظيفة، تستطيع المؤسسات تقليل مخاطر اختراق البيانات أو غيرها من الحوادث الأمنية.
تاريخ النشر: 18 أبريل 2023
