नेटवर्क पॅकेट ब्रोकर (एनपीबी) वर डेटा मास्किंग म्हणजे डिव्हाइसमधून जात असताना नेटवर्क रहदारीमधील संवेदनशील डेटा सुधारित किंवा काढून टाकण्याच्या प्रक्रियेस संदर्भित करते. डेटा मास्किंगचे उद्दीष्ट हे आहे की संवेदनशील डेटा अनधिकृत पक्षांच्या संपर्कात येण्यापासून संरक्षण करणे हे आहे तरीही नेटवर्क रहदारी सहजतेने वाहू देते.
डेटा मास्किंगची आवश्यकता का आहे?
कारण, "ग्राहक सुरक्षा डेटा किंवा काही व्यावसायिकदृष्ट्या संवेदनशील डेटाच्या बाबतीत" डेटाचे रूपांतर करण्यासाठी, आम्ही बदलू इच्छित असलेल्या डेटाची विनंती करा वापरकर्ता किंवा एंटरप्राइझ डेटाच्या सुरक्षिततेशी संबंधित आहे. डेटा डिसेन्सिटायझेशन करणे म्हणजे गळती रोखण्यासाठी अशा डेटा कूटबद्ध करणे.
डेटा मास्किंगच्या डिग्रीसाठी, सामान्यत: बोलणे, जोपर्यंत मूळ माहितीचा अनुमान काढला जाऊ शकत नाही तोपर्यंत माहिती गळतीस कारणीभूत ठरणार नाही. जर बरेच बदल केले तर डेटाची मूळ वैशिष्ट्ये गमावणे सोपे आहे. म्हणूनच, वास्तविक ऑपरेशनमध्ये, आपल्याला वास्तविक परिस्थितीनुसार योग्य डिसेन्सिटायझेशन नियम निवडण्याची आवश्यकता आहे. नाव, आयडी क्रमांक, पत्ता, मोबाइल फोन नंबर, फोन नंबर आणि इतर ग्राहक संबंधित फील्ड बदला.
अशी अनेक भिन्न तंत्रे आहेत जी एनपीबीवर डेटा मास्किंगसाठी वापरली जाऊ शकतात, यासह:
1. टोकनायझेशन: यात संवेदनशील डेटा टोकन किंवा प्लेसहोल्डर मूल्यासह बदलणे समाविष्ट आहे ज्यास नेटवर्क रहदारीच्या संदर्भात काही अर्थ नाही. उदाहरणार्थ, क्रेडिट कार्ड नंबर एका अद्वितीय अभिज्ञापकासह बदलला जाऊ शकतो जो केवळ एनपीबीवरील त्या कार्ड नंबरशी संबंधित आहे.
2. कूटबद्धीकरण: यात एन्क्रिप्शन अल्गोरिदमचा वापर करून संवेदनशील डेटा स्क्रॅम करणे समाविष्ट आहे, जेणेकरून ते अनधिकृत पक्षांद्वारे वाचू शकत नाही. त्यानंतर एनक्रिप्टेड डेटा नेटवर्कद्वारे सामान्य म्हणून पाठविला जाऊ शकतो आणि दुसर्या बाजूला अधिकृत पक्षांद्वारे डिक्रिप्ट केला जाऊ शकतो.
3. छद्म नाव: यात संवेदनशील डेटा वेगळ्या, परंतु तरीही ओळखण्यायोग्य मूल्यासह बदलणे समाविष्ट आहे. उदाहरणार्थ, एखाद्या व्यक्तीचे नाव त्या व्यक्तीसाठी अनन्य असलेल्या वर्णांच्या यादृच्छिक स्ट्रिंगसह बदलले जाऊ शकते.
4. रेडिएशन: यात नेटवर्क रहदारीतून संवेदनशील डेटा पूर्णपणे काढून टाकणे समाविष्ट आहे. जेव्हा रहदारीच्या उद्देशाने डेटा आवश्यक नसतो तेव्हा हे एक उपयुक्त तंत्र असू शकते आणि त्याची उपस्थिती केवळ डेटा उल्लंघनाचा धोका वाढवते.
मायलिंकिंग ™ नेटवर्क पॅकेट ब्रोकर (एनपीबी) समर्थन करू शकते:
टोकनायझेशन: यात संवेदनशील डेटा टोकन किंवा प्लेसहोल्डर मूल्यासह बदलणे समाविष्ट आहे ज्यास नेटवर्क रहदारीच्या संदर्भात काही अर्थ नाही. उदाहरणार्थ, क्रेडिट कार्ड नंबर एका अद्वितीय अभिज्ञापकासह बदलला जाऊ शकतो जो केवळ एनपीबीवरील त्या कार्ड नंबरशी संबंधित आहे.
छद्म नाव: यात संवेदनशील डेटा वेगळ्या, परंतु तरीही ओळखण्यायोग्य मूल्यासह बदलणे समाविष्ट आहे. उदाहरणार्थ, एखाद्या व्यक्तीचे नाव त्या व्यक्तीसाठी अनन्य असलेल्या वर्णांच्या यादृच्छिक स्ट्रिंगसह बदलले जाऊ शकते.
हे संवेदनशील माहितीचे मुखवटा करण्यासाठी पॉलिसी-स्तरीय ग्रॅन्युलॅरिटीच्या आधारे मूळ डेटामधील कोणतीही की फील्ड पुनर्स्थित करू शकते. आपण वापरकर्त्याच्या कॉन्फिगरेशनवर आधारित रहदारी आउटपुट पॉलिसी लागू करू शकता.
मायलिंकिंग ™ नेटवर्क पॅकेट ब्रोकर (एनपीबी) "नेटवर्क ट्रॅफिक डेटा मास्किंग", ज्याला नेटवर्क ट्रॅफिक डेटा अज्ञातीकरण देखील म्हटले जाते, नेटवर्क रहदारीमध्ये संवेदनशील किंवा वैयक्तिकरित्या ओळखण्यायोग्य माहिती (पीआयआय) अस्पष्ट करण्याची प्रक्रिया आहे. हे मायलिंकिंग ™ नेटवर्क पॅकेट प्रोकर (एनपीबी) वर केले जाऊ शकते डिव्हाइस जसजसे जात आहे तसतसे रहदारी फिल्टर आणि सुधारित करण्यासाठी डिव्हाइस कॉन्फिगर करून.
डेटा मास्किंग करण्यापूर्वी:
डेटा मास्किंग नंतर:
नेटवर्क पॅकेट ब्रोकरवर नेटवर्क डेटा मास्किंग करण्यासाठी सामान्य चरण येथे आहेत:
१) मास्क करणे आवश्यक असलेल्या संवेदनशील किंवा पीआयआय डेटा ओळखा. यात क्रेडिट कार्ड नंबर, सामाजिक सुरक्षा क्रमांक किंवा इतर वैयक्तिक माहिती यासारख्या गोष्टींचा समावेश असू शकतो.
२) प्रगत फिल्टरिंग क्षमतांचा वापर करून संवेदनशील डेटा असलेली रहदारी ओळखण्यासाठी एनपीबी कॉन्फिगर करा. हे नियमित अभिव्यक्ती किंवा इतर नमुना-जुळणार्या तंत्राचा वापर करून केले जाऊ शकते.
)) एकदा रहदारी ओळखल्यानंतर, संवेदनशील डेटाचा मुखवटा करण्यासाठी एनपीबी कॉन्फिगर करा. हे वास्तविक डेटा यादृच्छिक किंवा छद्म नावाच्या मूल्यासह बदलून किंवा डेटा पूर्णपणे काढून टाकून केले जाऊ शकते.
)) संवेदनशील डेटा योग्यरित्या मुखवटा घातला आहे आणि नेटवर्क रहदारी अद्याप सहजतेने वाहते हे सुनिश्चित करण्यासाठी कॉन्फिगरेशनची चाचणी घ्या.
)) मास्किंग योग्यरित्या लागू केले जात आहे आणि कार्यक्षमतेच्या कोणत्याही समस्या किंवा इतर समस्या नाहीत याची खात्री करण्यासाठी एनपीबीचे परीक्षण करा.
एकंदरीत, नेटवर्कवरील संवेदनशील माहितीची गोपनीयता आणि सुरक्षितता सुनिश्चित करण्यासाठी नेटवर्क डेटा मास्किंग ही एक महत्त्वपूर्ण पायरी आहे. हे कार्य करण्यासाठी नेटवर्क पॅकेट ब्रोकर कॉन्फिगर करून, संस्था डेटा उल्लंघन किंवा इतर सुरक्षा घटनांचा धोका कमी करू शकतात.
पोस्ट वेळ: एप्रिल -28-2023
