네트워크 패킷 브로커(NPB)에서 데이터 마스킹이란 장치를 통과하는 네트워크 트래픽에서 민감한 데이터를 수정하거나 제거하는 프로세스를 말합니다. 데이터 마스킹의 목표는 네트워크 트래픽이 원활하게 흐르도록 하면서도 민감한 데이터가 권한 없는 당사자에게 노출되지 않도록 보호하는 것입니다.
데이터 마스킹이 필요한 이유는 무엇인가요?
고객 보안 데이터나 상업적으로 민감한 데이터의 경우, 데이터를 변환한다는 것은 변환하려는 데이터가 사용자 또는 기업 데이터의 보안과 관련되어 있다는 것을 의미합니다. 데이터 비민감화는 데이터 유출을 방지하기 위해 해당 데이터를 암호화하는 것을 말합니다.
데이터 마스킹 정도에 대해 일반적으로 말하자면, 원본 정보를 추론할 수 없는 한 정보 유출은 발생하지 않습니다. 하지만 지나치게 수정하면 데이터의 원래 특성을 잃기 쉽습니다. 따라서 실제 운영에서는 실제 시나리오에 따라 적절한 비식별화 규칙을 선택해야 합니다. 이름, 신분증 번호, 주소, 휴대전화 번호, 전화번호 등 고객 관련 필드를 변경하십시오.
NPB에서 데이터 마스킹에 사용할 수 있는 다양한 기법에는 다음과 같은 것들이 있습니다.
1. 토큰화이는 민감한 데이터를 네트워크 트래픽의 맥락 밖에서는 의미가 없는 토큰이나 자리 표시자 값으로 대체하는 것을 의미합니다. 예를 들어, 신용카드 번호는 NPB(네트워크 비밀번호)에서 해당 카드 번호와만 연결되는 고유 식별자로 대체될 수 있습니다.
2. 암호화이는 암호화 알고리즘을 사용하여 민감한 데이터를 뒤섞어 권한이 없는 당사자가 읽을 수 없도록 하는 것입니다. 암호화된 데이터는 네트워크를 통해 정상적으로 전송되고, 수신 측의 권한 있는 당사자가 복호화할 수 있습니다.
3. 가명화이는 민감한 데이터를 다른 값으로 대체하는 것을 의미하지만, 여전히 식별 가능한 값으로 대체하는 것입니다. 예를 들어, 개인의 이름은 해당 개인을 식별할 수 있는 임의의 문자열로 대체될 수 있습니다.
4. 편집이는 네트워크 트래픽에서 민감한 데이터를 완전히 제거하는 것을 의미합니다. 해당 데이터가 트래픽의 본래 목적에 필요하지 않고, 데이터가 존재할 경우 데이터 유출 위험만 증가시킬 때 유용한 기술이 될 수 있습니다.
Mylinking™ 네트워크 패킷 브로커(NPB)는 다음을 지원합니다.
토큰화이는 민감한 데이터를 네트워크 트래픽의 맥락 밖에서는 의미가 없는 토큰이나 자리 표시자 값으로 대체하는 것을 의미합니다. 예를 들어, 신용카드 번호는 NPB(네트워크 비밀번호)에서 해당 카드 번호와만 연결되는 고유 식별자로 대체될 수 있습니다.
가명화이는 민감한 데이터를 다른 값으로 대체하는 것을 의미하지만, 여전히 식별 가능한 값으로 대체하는 것입니다. 예를 들어, 개인의 이름은 해당 개인을 식별할 수 있는 임의의 문자열로 대체될 수 있습니다.
이 기능은 정책 수준의 세분성을 기반으로 원본 데이터의 주요 필드를 대체하여 민감한 정보를 숨길 수 있습니다. 사용자 구성에 따라 트래픽 출력 정책을 구현할 수 있습니다.
Mylinking™ 네트워크 패킷 브로커(NPB)의 "네트워크 트래픽 데이터 마스킹" 또는 "네트워크 트래픽 데이터 익명화"는 네트워크 트래픽에서 민감하거나 개인 식별 정보(PII)를 가리는 프로세스입니다. Mylinking™ 네트워크 패킷 브로커(NPB)에서 트래픽이 통과할 때 필터링 및 수정하도록 장치를 구성하여 이 기능을 구현할 수 있습니다.
데이터 마스킹 전:
데이터 마스킹 후:
다음은 네트워크 패킷 브로커에서 네트워크 데이터 마스킹을 수행하는 일반적인 단계입니다.
1) 마스킹 처리가 필요한 민감한 데이터 또는 개인 식별 정보(PII)를 식별합니다. 여기에는 신용 카드 번호, 사회 보장 번호 또는 기타 개인 정보가 포함될 수 있습니다.
2) 고급 필터링 기능을 사용하여 민감한 데이터가 포함된 트래픽을 식별하도록 NPB를 구성합니다. 이는 정규 표현식 또는 기타 패턴 일치 기법을 사용하여 수행할 수 있습니다.
3) 트래픽이 식별되면 NPB를 구성하여 민감한 데이터를 마스킹합니다. 이는 실제 데이터를 임의 값이나 가명 처리된 값으로 대체하거나 데이터를 완전히 제거하는 방식으로 수행할 수 있습니다.
4) 민감한 데이터가 제대로 가려지고 네트워크 트래픽이 원활하게 흐르는지 확인하기 위해 구성을 테스트합니다.
5) NPB를 모니터링하여 마스킹이 올바르게 적용되고 있는지, 성능 문제나 기타 문제가 없는지 확인합니다.
전반적으로 네트워크 데이터 마스킹은 네트워크 상에서 민감한 정보의 개인정보 보호와 보안을 보장하는 데 중요한 단계입니다. 네트워크 패킷 브로커를 구성하여 이 기능을 수행하도록 함으로써 조직은 데이터 유출이나 기타 보안 사고의 위험을 최소화할 수 있습니다.
게시 시간: 2023년 4월 18일
