NPB(네트워크 패킷 브로커)의 데이터 마스킹은 네트워크 트래픽이 장치를 통과할 때 중요한 데이터를 수정하거나 제거하는 프로세스를 의미합니다. 데이터 마스킹의 목표는 중요한 데이터가 승인되지 않은 당사자에게 노출되지 않도록 보호하는 동시에 네트워크 트래픽이 원활하게 흐르도록 하는 것입니다.
데이터 마스킹이 필요한 이유는 무엇입니까?
"고객 보안 데이터 또는 일부 상업적으로 민감한 데이터의 경우" 데이터를 변환하려면 변환하려는 데이터가 사용자 또는 기업 데이터의 보안과 관련되어 있어야 합니다. 데이터의 민감도를 낮추는 것은 누출을 방지하기 위해 해당 데이터를 암호화하는 것입니다.
데이터 마스킹 정도에 대해서는 일반적으로 원본 정보를 유추할 수 없는 한 정보 유출이 발생하지 않습니다. 너무 많이 수정하면 데이터의 원래 특성을 잃기 쉽습니다. 따라서 실제 작업에서는 실제 시나리오에 따라 적절한 둔감화 규칙을 선택해야 합니다. 이름, 주민등록번호, 주소, 휴대전화번호, 전화번호 등 고객 관련 항목을 변경합니다.
NPB의 데이터 마스킹에 사용할 수 있는 기술은 다음과 같이 여러 가지가 있습니다.
1. 토큰화: 여기에는 민감한 데이터를 네트워크 트래픽 컨텍스트 외부에서는 의미가 없는 토큰 또는 자리 표시자 값으로 바꾸는 작업이 포함됩니다. 예를 들어, 신용 카드 번호는 NPB의 해당 카드 번호와만 연관된 고유 식별자로 대체될 수 있습니다.
2. 암호화: 여기에는 암호화 알고리즘을 사용하여 중요한 데이터를 뒤섞어 승인되지 않은 당사자가 읽을 수 없도록 하는 작업이 포함됩니다. 그런 다음 암호화된 데이터는 정상적으로 네트워크를 통해 전송될 수 있으며 상대방의 승인된 당사자에 의해 해독될 수 있습니다.
3. 가명화: 여기에는 민감한 데이터를 다르지만 여전히 인식 가능한 값으로 바꾸는 작업이 포함됩니다. 예를 들어, 사람의 이름은 여전히 해당 개인에게 고유한 임의의 문자열로 대체될 수 있습니다.
4. 편집: 네트워크 트래픽에서 민감한 데이터를 완전히 제거하는 작업이 포함됩니다. 이는 트래픽의 의도된 목적에 데이터가 필요하지 않고 그 존재가 데이터 침해의 위험만 증가시킬 때 유용한 기술이 될 수 있습니다.
Mylinking™ 네트워크 패킷 브로커(NPB)는 다음을 지원할 수 있습니다.
토큰화: 여기에는 민감한 데이터를 네트워크 트래픽 컨텍스트 외부에서는 의미가 없는 토큰 또는 자리 표시자 값으로 바꾸는 작업이 포함됩니다. 예를 들어, 신용 카드 번호는 NPB의 해당 카드 번호와만 연관된 고유 식별자로 대체될 수 있습니다.
가명화: 여기에는 민감한 데이터를 다르지만 여전히 인식 가능한 값으로 바꾸는 작업이 포함됩니다. 예를 들어, 사람의 이름은 여전히 해당 개인에게 고유한 임의의 문자열로 대체될 수 있습니다.
정책 수준 세분성을 기반으로 원본 데이터의 모든 주요 필드를 대체하여 민감한 정보를 마스킹할 수 있습니다. 사용자 구성을 기반으로 트래픽 출력 정책을 구현할 수 있습니다.
네트워크 트래픽 데이터 익명화라고도 알려진 Mylinking™ 네트워크 패킷 브로커(NPB) "네트워크 트래픽 데이터 마스킹"은 네트워크 트래픽에서 민감한 정보나 개인 식별 정보(PII)를 숨기는 프로세스입니다. 이는 통과하는 트래픽을 필터링하고 수정하도록 장치를 구성하여 Mylinking™ NPB(Network Packet Proker)에서 수행할 수 있습니다.
데이터 마스킹 전:
데이터 마스킹 후:
네트워크 패킷 브로커에서 네트워크 데이터 마스킹을 수행하는 일반적인 단계는 다음과 같습니다.
1) 마스킹해야 하는 민감한 데이터 또는 PII 데이터를 식별합니다. 여기에는 신용카드 번호, 주민등록번호, 기타 개인정보 등이 포함될 수 있습니다.
2) 고급 필터링 기능을 사용하여 민감한 데이터가 포함된 트래픽을 식별하도록 NPB를 구성합니다. 이는 정규식이나 기타 패턴 일치 기술을 사용하여 수행할 수 있습니다.
3) 트래픽이 식별되면 민감한 데이터를 마스킹하도록 NPB를 구성합니다. 이는 실제 데이터를 무작위 또는 가명화된 값으로 대체하거나 데이터를 모두 제거함으로써 수행될 수 있습니다.
4) 중요한 데이터가 적절하게 마스킹되고 네트워크 트래픽이 여전히 원활하게 흐르는지 확인하기 위해 구성을 테스트합니다.
5) NPB를 모니터링하여 마스킹이 올바르게 적용되고 성능 문제나 기타 문제가 없는지 확인합니다.
전반적으로 네트워크 데이터 마스킹은 네트워크에 있는 민감한 정보의 개인 정보 보호 및 보안을 보장하는 중요한 단계입니다. 이 기능을 수행하도록 네트워크 패킷 브로커를 구성함으로써 조직은 데이터 침해 또는 기타 보안 사고의 위험을 최소화할 수 있습니다.
게시 시간: 2023년 4월 18일