Ցանցային փաթեթների միջնորդի (NPB) վրա տվյալների դիմակավորումը վերաբերում է ցանցային տրաֆիկի զգայուն տվյալների փոփոխման կամ հեռացման գործընթացին, երբ դրանք անցնում են սարքի միջով:Տվյալների քողարկման նպատակն է պաշտպանել զգայուն տվյալները չարտոնված կողմերին չհայտնվելուց՝ միաժամանակ թույլ տալով ցանցային տրաֆիկի սահուն հոսքը:
Ինչու՞ է պետք տվյալների քողարկում:
Քանի որ տվյալների փոխակերպման համար «հաճախորդի անվտանգության տվյալների կամ որոշ առևտրային զգայուն տվյալների դեպքում», հարցումը, որը մենք ցանկանում ենք փոխակերպել, կապված է օգտագործողի կամ ձեռնարկության տվյալների անվտանգության հետ:Տվյալների անզգայունացումը նշանակում է գաղտնագրել այդպիսի տվյալները՝ արտահոսքը կանխելու համար:
Տվյալների քողարկման աստիճանի համար, ընդհանուր առմամբ, քանի դեռ նախնական տեղեկատվությունը հնարավոր չէ եզրակացնել, դա չի առաջացնի տեղեկատվության արտահոսք:Եթե չափազանց շատ փոփոխություններ են կատարվում, ապա հեշտ է կորցնել տվյալների սկզբնական բնութագրերը:Հետևաբար, բուն գործողության ընթացքում դուք պետք է ընտրեք համապատասխան ապազգայունացման կանոններ՝ ըստ իրական սցենարի:Փոխեք անունը, ID համարը, հասցեն, բջջային հեռախոսահամարը, հեռախոսահամարը և հաճախորդների հետ կապված այլ դաշտերը:
Կան մի քանի տարբեր տեխնիկա, որոնք կարող են օգտագործվել NPB-ում տվյալների քողարկման համար, այդ թվում՝
1. TokenizationՍա ներառում է զգայուն տվյալների փոխարինում նշանով կամ տեղաբաշխիչ արժեքով, որը որևէ նշանակություն չունի ցանցային տրաֆիկի համատեքստից դուրս:Օրինակ, վարկային քարտի համարը կարող է փոխարինվել եզակի նույնացուցիչով, որը կապված է միայն այդ քարտի համարի հետ NPB-ում:
2. ԿոդավորումըՍա ներառում է գաղտնագրման ալգորիթմի միջոցով զգայուն տվյալների խառնում, որպեսզի այն չկարողանա կարդալ չարտոնված անձանց կողմից:Այնուհետև գաղտնագրված տվյալները կարող են ուղարկվել ցանցի միջոցով սովորական ձևով և վերծանվել մյուս կողմից լիազորված կողմերի կողմից:
3. ԿեղծանունացումՍա ներառում է զգայուն տվյալների փոխարինումը այլ, բայց դեռ ճանաչելի արժեքով:Օրինակ՝ անձի անունը կարող է փոխարինվել նիշերի պատահական շարանով, որը դեռևս հատուկ է տվյալ անհատին:
4. ՌեդակցիաՍա ներառում է զգայուն տվյալների ամբողջական հեռացում ցանցի տրաֆիկից:Սա կարող է օգտակար տեխնիկա լինել, երբ տվյալները անհրաժեշտ չեն երթևեկության նպատակային նպատակի համար, և դրանց առկայությունը միայն կբարձրացնի տվյալների խախտման վտանգը:
Mylinking™ Network Packet Broker-ը (NPB) կարող է աջակցել՝
TokenizationՍա ներառում է զգայուն տվյալների փոխարինում նշանով կամ տեղաբաշխիչ արժեքով, որը որևէ նշանակություն չունի ցանցային տրաֆիկի համատեքստից դուրս:Օրինակ, վարկային քարտի համարը կարող է փոխարինվել եզակի նույնացուցիչով, որը կապված է միայն այդ քարտի համարի հետ NPB-ում:
ԿեղծանունացումՍա ներառում է զգայուն տվյալների փոխարինումը այլ, բայց դեռ ճանաչելի արժեքով:Օրինակ՝ անձի անունը կարող է փոխարինվել նիշերի պատահական շարանով, որը դեռևս հատուկ է տվյալ անհատին:
Այն կարող է փոխարինել բնօրինակ տվյալների ցանկացած առանցքային դաշտ՝ հիմնված քաղաքականության մակարդակի հստակության վրա՝ զգայուն տեղեկատվությունը քողարկելու համար:Դուք կարող եք իրականացնել երթևեկության ելքային քաղաքականություն՝ հիմնված օգտագործողի կազմաձևերի վրա:
Mylinking™ ցանցային փաթեթների բրոքեր (NPB) «Ցանցային տրաֆիկի տվյալների քողարկում», որը նաև հայտնի է որպես Ցանցային երթևեկության տվյալների անանունացում, ցանցային երթևեկության մեջ զգայուն կամ անձամբ ճանաչելի տեղեկատվությունը (PII) թաքցնելու գործընթաց է:Դա կարելի է անել Mylinking™ Network Packet Proker-ում (NPB)՝ սարքը կարգավորելով այնպես, որ այն զտի և փոփոխի թրաֆիկը, երբ այն անցնում է:
Տվյալների քողարկումից առաջ.
Տվյալների դիմակավորումից հետո.
Ահա ցանցային փաթեթների բրոքերի վրա ցանցային տվյալների քողարկում կատարելու ընդհանուր քայլերը.
1) Բացահայտեք զգայուն կամ PII տվյալները, որոնք պետք է քողարկվեն:Սա կարող է ներառել այնպիսի բաներ, ինչպիսիք են վարկային քարտի համարները, սոցիալական ապահովության համարները կամ այլ անձնական տեղեկություններ:
2) Կարգավորեք NPB-ն՝ բացահայտելու զգայուն տվյալներ պարունակող երթևեկությունը՝ օգտագործելով զտման առաջադեմ հնարավորությունները:Դա կարելի է անել՝ օգտագործելով կանոնավոր արտահայտություններ կամ օրինաչափությունների համապատասխանող այլ տեխնիկա:
3) Երբ երթևեկությունը հայտնաբերվի, կարգավորեք NPB-ն, որպեսզի թաքցնի զգայուն տվյալները:Դա կարելի է անել՝ փոխարինելով իրական տվյալները պատահական կամ կեղծանուններով, կամ ընդհանրապես հեռացնելով տվյալները:
4) Ստուգեք կոնֆիգուրացիան՝ համոզվելու համար, որ զգայուն տվյալները պատշաճ կերպով դիմակավորված են, և որ ցանցի երթևեկը դեռևս հարթ է հոսում:
5) Վերահսկեք NPB-ն՝ համոզվելու համար, որ դիմակավորումը ճիշտ է կիրառվում, և որ չկան աշխատանքի հետ կապված խնդիրներ կամ այլ խնդիրներ:
Ընդհանուր առմամբ, ցանցի տվյալների քողարկումը կարևոր քայլ է ցանցում զգայուն տեղեկատվության գաղտնիությունն ու անվտանգությունն ապահովելու համար:Կարգավորելով ցանցային փաթեթների բրոքերն այս գործառույթն իրականացնելու համար՝ կազմակերպությունները կարող են նվազագույնի հասցնել տվյալների խախտման կամ անվտանգության այլ միջադեպերի ռիսկը:
Հրապարակման ժամանակը՝ ապրիլի 18-2023
