네트워크 패킷 브로커(NPB)의 데이터 마스킹은 장치를 통과하는 네트워크 트래픽에서 민감한 데이터를 수정하거나 제거하는 프로세스를 말합니다. 데이터 마스킹의 목표는 네트워크 트래픽의 원활한 흐름을 유지하면서 민감한 데이터가 무단으로 노출되지 않도록 보호하는 것입니다.
데이터 마스킹이 필요한 이유는 무엇입니까?
"고객 보안 데이터 또는 상업적으로 민감한 데이터"의 경우, 데이터를 변환할 때 해당 데이터가 사용자 또는 기업 데이터의 보안과 관련이 있어야 합니다. 데이터 보안을 강화한다는 것은 유출을 방지하기 위해 해당 데이터를 암호화하는 것을 의미합니다.
데이터 마스킹의 정도는 일반적으로 원본 정보를 유추할 수 없는 한 정보 유출을 유발하지 않습니다. 하지만 너무 많이 수정하면 데이터의 본래 특성을 잃어버리기 쉽습니다. 따라서 실제 운영 시에는 상황에 맞는 적절한 둔감화 규칙을 선택해야 합니다. 이름, 주민등록번호, 주소, 휴대전화 번호, 전화번호 등 고객 관련 항목을 변경해야 합니다.
NPB에서 데이터 마스킹에 사용할 수 있는 다양한 기술은 다음과 같습니다.
1. 토큰화: 이는 민감한 데이터를 네트워크 트래픽 맥락 밖에서는 의미가 없는 토큰이나 플레이스홀더 값으로 대체하는 것을 포함합니다. 예를 들어, 신용카드 번호는 NPB에서 해당 카드 번호와만 연결되는 고유 식별자로 대체될 수 있습니다.
2. 암호화: 이는 암호화 알고리즘을 사용하여 민감한 데이터를 스크램블링하여 권한이 없는 사람이 읽을 수 없도록 하는 것을 포함합니다. 암호화된 데이터는 네트워크를 통해 정상적으로 전송되고, 반대편의 권한이 있는 사람이 암호를 해독할 수 있습니다.
3. 가명화: 이는 민감한 데이터를 다른, 그러나 여전히 인식 가능한 값으로 대체하는 것을 포함합니다. 예를 들어, 사람의 이름을 해당 개인에게 고유한 임의의 문자열로 대체할 수 있습니다.
4. 편집: 이는 네트워크 트래픽에서 민감한 데이터를 완전히 제거하는 것을 포함합니다. 이는 트래픽의 의도된 목적에 데이터가 필요하지 않고, 데이터가 존재하면 데이터 침해 위험이 증가할 때 유용한 기법이 될 수 있습니다.
Mylinking™ 네트워크 패킷 브로커(NPB)는 다음을 지원할 수 있습니다.
토큰화: 이는 민감한 데이터를 네트워크 트래픽 맥락 밖에서는 의미가 없는 토큰이나 플레이스홀더 값으로 대체하는 것을 포함합니다. 예를 들어, 신용카드 번호는 NPB에서 해당 카드 번호와만 연결되는 고유 식별자로 대체될 수 있습니다.
가명화: 이는 민감한 데이터를 다른, 그러나 여전히 인식 가능한 값으로 대체하는 것을 포함합니다. 예를 들어, 사람의 이름을 해당 개인에게 고유한 임의의 문자열로 대체할 수 있습니다.
정책 수준의 세분성을 기반으로 원본 데이터의 모든 주요 필드를 대체하여 민감한 정보를 가릴 수 있습니다. 사용자 구성에 따라 트래픽 출력 정책을 구현할 수 있습니다.
Mylinking™ 네트워크 패킷 브로커(NPB)의 "네트워크 트래픽 데이터 마스킹" 또는 네트워크 트래픽 데이터 익명화는 네트워크 트래픽에서 민감 정보 또는 개인 식별 정보(PII)를 은폐하는 프로세스입니다. Mylinking™ 네트워크 패킷 브로커(NPB)에서 트래픽이 통과할 때 필터링하고 수정하도록 장치를 구성하여 이 작업을 수행할 수 있습니다.
데이터 마스킹 전:
데이터 마스킹 후:
네트워크 패킷 브로커에서 네트워크 데이터 마스킹을 수행하는 일반적인 단계는 다음과 같습니다.
1) 마스킹해야 할 민감 정보 또는 개인 식별 정보(PII)를 파악합니다. 여기에는 신용카드 번호, 주민등록번호 또는 기타 개인 정보가 포함될 수 있습니다.
2) 고급 필터링 기능을 사용하여 민감한 데이터가 포함된 트래픽을 식별하도록 NPB를 구성합니다. 정규 표현식이나 기타 패턴 매칭 기법을 사용할 수 있습니다.
3) 트래픽이 식별되면 NPB를 구성하여 민감한 데이터를 마스킹합니다. 실제 데이터를 무작위 또는 가명화된 값으로 대체하거나 데이터를 완전히 삭제하는 방식으로 이를 수행할 수 있습니다.
4) 구성을 테스트하여 민감한 데이터가 적절하게 마스킹되었고 네트워크 트래픽이 여전히 원활하게 흐르는지 확인합니다.
5) NPB를 모니터링하여 마스킹이 올바르게 적용되고 성능 문제나 다른 문제가 없는지 확인합니다.
전반적으로 네트워크 데이터 마스킹은 네트워크상의 민감한 정보의 프라이버시와 보안을 보장하는 데 중요한 단계입니다. 네트워크 패킷 브로커를 구성하여 이 기능을 수행함으로써 조직은 데이터 유출이나 기타 보안 사고의 위험을 최소화할 수 있습니다.
게시 시간: 2023년 4월 18일
