რა არის Mylinking™ ქსელის პაკეტის ბროკერის მონაცემთა დამალვის ფუნქცია?

მონაცემთა ნიღაბი ქსელის პაკეტების ბროკერზე (NPB) ეხება ქსელის ტრაფიკში მგრძნობიარე მონაცემების შეცვლის ან წაშლის პროცესს, როდესაც ისინი გადის მოწყობილობაში. მონაცემთა დაფარვის მიზანია დაცული იყოს მგრძნობიარე მონაცემები არაავტორიზებული მხარეების ზემოქმედებისაგან, ხოლო ქსელის ტრაფიკის შეუფერხებლად გადინების საშუალებას.

რატომ გვჭირდება მონაცემთა ნიღაბი?

იმის გამო, რომ მონაცემთა ტრანსფორმაციისთვის "მომხმარებლის უსაფრთხოების მონაცემების ან ზოგიერთი კომერციულად მგრძნობიარე მონაცემების შემთხვევაში", მონაცემების მოთხოვნა, რომლის გარდაქმნაც გვინდა, დაკავშირებულია მომხმარებლის ან საწარმოს მონაცემების უსაფრთხოებასთან. მონაცემთა დესენსიბილიზაცია ნიშნავს ასეთი მონაცემების დაშიფვრას გაჟონვის თავიდან ასაცილებლად.

ზოგადად რომ ვთქვათ, მონაცემთა დაფარვის ხარისხით, სანამ ორიგინალური ინფორმაციის დასკვნა შეუძლებელია, ეს არ გამოიწვევს ინფორმაციის გაჟონვას. ძალიან ბევრი მოდიფიკაციის შემთხვევაში ადვილია მონაცემთა ორიგინალური მახასიათებლების დაკარგვა. ამიტომ, ფაქტობრივ ოპერაციაში, თქვენ უნდა აირჩიოთ შესაბამისი დესენსიბილიზაციის წესები რეალური სცენარის მიხედვით. შეცვალეთ სახელი, პირადობის ნომერი, მისამართი, მობილური ტელეფონის ნომერი, ტელეფონის ნომერი და მომხმარებელთან დაკავშირებული სხვა ველები.

არსებობს რამდენიმე განსხვავებული ტექნიკა, რომელიც შეიძლება გამოყენებულ იქნას NPB-ზე მონაცემთა ნიღბისთვის, მათ შორის:

1. ტოკენიზაცია: ეს გულისხმობს სენსიტიური მონაცემების ჩანაცვლებას ტოკენით ან ჩანაცვლების მნიშვნელობით, რომელსაც არ აქვს მნიშვნელობა ქსელის ტრაფიკის კონტექსტის გარეთ. მაგალითად, საკრედიტო ბარათის ნომერი შეიძლება შეიცვალოს უნიკალური იდენტიფიკატორით, რომელიც დაკავშირებულია მხოლოდ ამ ბარათის ნომერთან NPB-ზე.

2. დაშიფვრა: ეს გულისხმობს სენსიტიურ მონაცემებს დაშიფვრის ალგორითმის გამოყენებით, ისე, რომ მათი წაკითხვა შეუძლებელია არაავტორიზებული მხარის მიერ. შემდეგ დაშიფრული მონაცემები შეიძლება გაიგზავნოს ქსელის მეშვეობით, როგორც ჩვეულებრივი და გაშიფრული იყოს ავტორიზებული მხარის მიერ მეორე მხარეს.

3. ფსევდონიმიზაცია: ეს გულისხმობს მგრძნობიარე მონაცემების შეცვლას სხვა, მაგრამ მაინც ცნობადი მნიშვნელობით. მაგალითად, პირის სახელი შეიძლება შეიცვალოს სიმბოლოების შემთხვევითი სტრიქონით, რომელიც ჯერ კიდევ უნიკალურია ამ ინდივიდისთვის.

4. რედაქცია: ეს გულისხმობს სენსიტიური მონაცემების მთლიანად ამოღებას ქსელის ტრაფიკიდან. ეს შეიძლება იყოს სასარგებლო ტექნიკა, როდესაც მონაცემები არ არის საჭირო ტრაფიკის დანიშნულებისამებრ და მისი არსებობა მხოლოდ გაზრდის მონაცემთა დარღვევის რისკს.

 ML-NPB-5660-数据脱敏

 

Mylinking™ ქსელის პაკეტის ბროკერს (NPB) შეუძლია:

ტოკენიზაცია: ეს გულისხმობს სენსიტიური მონაცემების ჩანაცვლებას ტოკენით ან ჩანაცვლების მნიშვნელობით, რომელსაც არ აქვს მნიშვნელობა ქსელის ტრაფიკის კონტექსტის გარეთ. მაგალითად, საკრედიტო ბარათის ნომერი შეიძლება შეიცვალოს უნიკალური იდენტიფიკატორით, რომელიც დაკავშირებულია მხოლოდ ამ ბარათის ნომერთან NPB-ზე.

ფსევდონიმიზაცია: ეს გულისხმობს მგრძნობიარე მონაცემების შეცვლას სხვა, მაგრამ მაინც ცნობადი მნიშვნელობით. მაგალითად, პირის სახელი შეიძლება შეიცვალოს სიმბოლოების შემთხვევითი სტრიქონით, რომელიც ჯერ კიდევ უნიკალურია ამ ინდივიდისთვის.

მას შეუძლია შეცვალოს ნებისმიერი საკვანძო ველი თავდაპირველ მონაცემებში, პოლიტიკის დონის დეტალურობის საფუძველზე, მგრძნობიარე ინფორმაციის დასაფარად. თქვენ შეგიძლიათ განახორციელოთ ტრაფიკის გამომავალი პოლიტიკა მომხმარებლის კონფიგურაციის საფუძველზე.

Mylinking™ ქსელის პაკეტის ბროკერი (NPB) "ქსელის ტრაფიკის მონაცემთა ნიღაბი", ასევე ცნობილი როგორც ქსელის ტრაფიკის მონაცემთა ანონიმიზაცია, არის ქსელის ტრაფიკში მგრძნობიარე ან პერსონალურად იდენტიფიცირებული ინფორმაციის (PII) დამალვის პროცესი. ეს შეიძლება გაკეთდეს Mylinking™ Network Packet Proker-ზე (NPB) მოწყობილობის კონფიგურაციით, რათა გაფილტროს და შეცვალოს ტრაფიკი მისი გავლისას.

 

მონაცემთა ნიღბამდე:

მონაცემთა დაფარვის წინ

 

მონაცემთა ნიღბის შემდეგ:

მონაცემთა დაფარვის შემდეგ

 

აქ მოცემულია ზოგადი ნაბიჯები ქსელის მონაცემთა დაფარვის შესასრულებლად ქსელის პაკეტების ბროკერზე:

1) იდენტიფიცირება მგრძნობიარე ან PII მონაცემები, რომლებიც საჭიროებს ნიღბებს. ეს შეიძლება შეიცავდეს ისეთ რამეებს, როგორიცაა საკრედიტო ბარათის ნომრები, სოციალური უსაფრთხოების ნომრები ან სხვა პირადი ინფორმაცია.

2) NPB-ის კონფიგურაცია, რათა დაადგინოს ტრაფიკი, რომელიც შეიცავს მგრძნობიარე მონაცემებს გაუმჯობესებული ფილტრაციის შესაძლებლობების გამოყენებით. ეს შეიძლება გაკეთდეს რეგულარული გამონათქვამების ან სხვა შაბლონების შესატყვისი ტექნიკის გამოყენებით.

3) ტრაფიკის იდენტიფიცირების შემდეგ, დააკონფიგურირეთ NPB მგრძნობიარე მონაცემების დასაფარად. ეს შეიძლება გაკეთდეს ფაქტობრივი მონაცემების შემთხვევითი ან ფსევდონიმიზებული მნიშვნელობით შეცვლით, ან მონაცემების საერთოდ წაშლით.

4) შეამოწმეთ კონფიგურაცია, რათა დარწმუნდეთ, რომ მგრძნობიარე მონაცემები სწორად არის ნიღბიანი და რომ ქსელის ტრაფიკი კვლავ შეუფერხებლად მიედინება.

5) დააკვირდით NPB-ს, რათა დარწმუნდეთ, რომ ნიღაბი გამოიყენება სწორად და არ არის მუშაობის პრობლემები ან სხვა პრობლემები.

 

საერთო ჯამში, ქსელის მონაცემთა ნიღაბი მნიშვნელოვანი ნაბიჯია ქსელში მგრძნობიარე ინფორმაციის კონფიდენციალურობისა და უსაფრთხოების უზრუნველსაყოფად. ამ ფუნქციის შესასრულებლად ქსელური პაკეტების ბროკერის კონფიგურაციით, ორგანიზაციებს შეუძლიათ მინიმუმამდე დაიყვანონ მონაცემთა დარღვევის ან უსაფრთხოების სხვა ინციდენტების რისკი.


გამოქვეყნების დრო: აპრ-18-2023