नेटवर्क पॅकेट ब्रोकर (NPB) वर डेटा मास्किंग म्हणजे नेटवर्क ट्रॅफिकमधील संवेदनशील डेटा डिव्हाइसमधून जाताना बदलण्याची किंवा काढून टाकण्याची प्रक्रिया.डेटा मास्किंगचे उद्दिष्ट हे आहे की नेटवर्क ट्रॅफिक सुरळीतपणे वाहू देत असताना अनधिकृत पक्षांच्या संपर्कात येण्यापासून संवेदनशील डेटाचे संरक्षण करणे.
डेटा मास्किंगची गरज का आहे?
कारण, "ग्राहक सुरक्षा डेटा किंवा काही व्यावसायिकदृष्ट्या संवेदनशील डेटाच्या बाबतीत" डेटाचे रूपांतर करण्यासाठी, आम्ही ज्या डेटाचे रूपांतर करू इच्छितो तो वापरकर्ता किंवा एंटरप्राइझ डेटाच्या सुरक्षिततेशी संबंधित आहे अशी विनंती करा.डेटा असंवेदनशील करणे म्हणजे गळती रोखण्यासाठी असा डेटा एनक्रिप्ट करणे होय.
डेटा मास्किंगच्या डिग्रीसाठी, सामान्यतः, जोपर्यंत मूळ माहितीचा अंदाज लावला जाऊ शकत नाही, तोपर्यंत माहिती लीक होणार नाही.खूप बदल केल्यास, डेटाची मूळ वैशिष्ट्ये गमावणे सोपे आहे.म्हणून, वास्तविक ऑपरेशनमध्ये, आपल्याला वास्तविक परिस्थितीनुसार योग्य डिसेन्सिटायझेशन नियम निवडण्याची आवश्यकता आहे.नाव, आयडी नंबर, पत्ता, मोबाईल फोन नंबर, फोन नंबर आणि इतर ग्राहक संबंधित फील्ड बदला.
NPB वर डेटा मास्किंगसाठी अनेक भिन्न तंत्रे वापरली जाऊ शकतात, यासह:
1. टोकनायझेशन: यात संवेदनशील डेटा टोकन किंवा प्लेसहोल्डर मूल्यासह बदलणे समाविष्ट आहे ज्याचा नेटवर्क रहदारीच्या संदर्भाबाहेर कोणताही अर्थ नाही.उदाहरणार्थ, क्रेडिट कार्ड नंबर अनन्य आयडेंटिफायरने बदलला जाऊ शकतो जो फक्त NPB वरील कार्ड नंबरशी संबंधित आहे.
2. एनक्रिप्शन: यामध्ये एन्क्रिप्शन अल्गोरिदम वापरून संवेदनशील डेटा स्क्रॅम्बल करणे समाविष्ट आहे, जेणेकरून ते अनधिकृत पक्षांद्वारे वाचले जाऊ शकत नाही.एनक्रिप्टेड डेटा नंतर नेटवर्कद्वारे सामान्य म्हणून पाठविला जाऊ शकतो आणि दुसऱ्या बाजूला अधिकृत पक्षांद्वारे डिक्रिप्ट केला जाऊ शकतो.
3. छद्मनामकरण: यामध्ये संवेदनशील डेटा वेगळ्या, परंतु तरीही ओळखण्यायोग्य मूल्यासह बदलणे समाविष्ट आहे.उदाहरणार्थ, एखाद्या व्यक्तीचे नाव वर्णांच्या यादृच्छिक स्ट्रिंगसह बदलले जाऊ शकते जे अद्याप त्या व्यक्तीसाठी अद्वितीय आहे.
4. रिडेक्शन: यामध्ये नेटवर्क ट्रॅफिकमधून संवेदनशील डेटा पूर्णपणे काढून टाकणे समाविष्ट आहे.जेव्हा रहदारीच्या हेतूसाठी डेटाची आवश्यकता नसते तेव्हा हे एक उपयुक्त तंत्र असू शकते आणि त्याची उपस्थिती केवळ डेटा उल्लंघनाचा धोका वाढवेल.
Mylinking™ नेटवर्क पॅकेट ब्रोकर (NPB) सपोर्ट करू शकतो:
टोकनायझेशन: यात संवेदनशील डेटा टोकन किंवा प्लेसहोल्डर मूल्यासह बदलणे समाविष्ट आहे ज्याचा नेटवर्क रहदारीच्या संदर्भाबाहेर कोणताही अर्थ नाही.उदाहरणार्थ, क्रेडिट कार्ड नंबर अनन्य आयडेंटिफायरने बदलला जाऊ शकतो जो फक्त NPB वरील कार्ड नंबरशी संबंधित आहे.
छद्मनामकरण: यामध्ये संवेदनशील डेटा वेगळ्या, परंतु तरीही ओळखण्यायोग्य मूल्यासह बदलणे समाविष्ट आहे.उदाहरणार्थ, एखाद्या व्यक्तीचे नाव वर्णांच्या यादृच्छिक स्ट्रिंगसह बदलले जाऊ शकते जे अद्याप त्या व्यक्तीसाठी अद्वितीय आहे.
संवेदनशील माहिती मास्क करण्यासाठी पॉलिसी-स्तरीय ग्रॅन्युलॅरिटीवर आधारित मूळ डेटामधील कोणतीही प्रमुख फील्ड बदलू शकते.तुम्ही वापरकर्ता कॉन्फिगरेशनवर आधारित रहदारी आउटपुट धोरणे लागू करू शकता.
Mylinking™ नेटवर्क पॅकेट ब्रोकर (NPB) "नेटवर्क ट्रॅफिक डेटा मास्किंग", ज्याला नेटवर्क ट्रॅफिक डेटा अनामिकरण असेही म्हणतात, ही नेटवर्क रहदारीमध्ये संवेदनशील किंवा वैयक्तिकरित्या ओळखण्यायोग्य माहिती (PII) अस्पष्ट करण्याची प्रक्रिया आहे.हे Mylinking™ नेटवर्क पॅकेट प्रोकर (NPB) वर ट्रॅफिकमधून जाताना फिल्टर आणि सुधारण्यासाठी डिव्हाइस कॉन्फिगर करून केले जाऊ शकते.
डेटा मास्किंग करण्यापूर्वी:
डेटा मास्किंग नंतर:
नेटवर्क पॅकेट ब्रोकरवर नेटवर्क डेटा मास्किंग करण्यासाठी येथे सामान्य पायऱ्या आहेत:
1) संवेदनशील किंवा PII डेटा ओळखा ज्याला मुखवटा लावण्याची आवश्यकता आहे.यामध्ये क्रेडिट कार्ड क्रमांक, सामाजिक सुरक्षा क्रमांक किंवा इतर वैयक्तिक माहिती यासारख्या गोष्टींचा समावेश असू शकतो.
2) प्रगत फिल्टरिंग क्षमतांचा वापर करून संवेदनशील डेटा असलेली रहदारी ओळखण्यासाठी NPB कॉन्फिगर करा.हे रेग्युलर एक्स्प्रेशन्स किंवा इतर पॅटर्न-मॅचिंग तंत्र वापरून केले जाऊ शकते.
3) एकदा ट्रॅफिक ओळखले गेले की, संवेदनशील डेटा मास्क करण्यासाठी NPB कॉन्फिगर करा.हे यादृच्छिक किंवा छद्मनाम मूल्यासह वास्तविक डेटा पुनर्स्थित करून किंवा डेटा पूर्णपणे काढून टाकून केले जाऊ शकते.
4) संवेदनशील डेटा योग्यरित्या मास्क केलेला आहे आणि नेटवर्क रहदारी अजूनही सुरळीतपणे वाहते आहे याची खात्री करण्यासाठी कॉन्फिगरेशनची चाचणी घ्या.
5) मास्किंग योग्यरित्या लागू केले जात आहे आणि कार्यप्रदर्शन समस्या किंवा इतर समस्या नाहीत याची खात्री करण्यासाठी NPB चे निरीक्षण करा.
एकूणच, नेटवर्क डेटा मास्किंग हे नेटवर्कवरील संवेदनशील माहितीची गोपनीयता आणि सुरक्षितता सुनिश्चित करण्यासाठी एक महत्त्वपूर्ण पाऊल आहे.हे कार्य करण्यासाठी नेटवर्क पॅकेट ब्रोकर कॉन्फिगर करून, संस्था डेटा भंग किंवा इतर सुरक्षा घटनांचा धोका कमी करू शकतात.
पोस्ट वेळ: एप्रिल-18-2023
