NPB (Network Packet Broker)의 데이터 마스킹은 장치를 통과 할 때 네트워크 트래픽에서 민감한 데이터를 수정하거나 제거하는 프로세스를 나타냅니다. 데이터 마스킹의 목표는 민감한 데이터가 무단 당사자에게 노출되는 동시에 네트워크 트래픽이 원활하게 흐를 수 있도록하는 것입니다.
데이터 마스킹이 필요한 이유는 무엇입니까?
"고객 보안 데이터 또는 상업적으로 민감한 데이터의 경우"데이터를 변환하려면 변환하려는 데이터가 사용자 또는 엔터프라이즈 데이터의 보안과 관련이 있습니다. 데이터를 탈감히하는 것은 누출을 방지하기 위해 이러한 데이터를 암호화하는 것입니다.
데이터 마스킹의 정도는 일반적으로 원래 정보를 추론 할 수없는 한 정보 유출을 유발하지 않습니다. 수정이 너무 많으면 데이터의 원래 특성을 잃어 버리기 쉽습니다. 따라서 실제 작업에서는 실제 시나리오에 따라 적절한 탈감작 규칙을 선택해야합니다. 이름, ID 번호, 주소, 휴대폰 번호, 전화 번호 및 기타 고객 관련 필드를 변경하십시오.
NPB에서 데이터 마스킹에 사용할 수있는 여러 가지 기술이 있습니다.
1. 토큰 화: 여기에는 민감한 데이터를 네트워크 트래픽의 맥락에서 의미가없는 토큰 또는 자리 표시 자 값으로 대체하는 것이 포함됩니다. 예를 들어, 신용 카드 번호는 NPB의 해당 카드 번호와 만 관련된 고유 식별자로 대체 될 수 있습니다.
2. 암호화: 여기에는 암호화 알고리즘을 사용하여 민감한 데이터를 스크램블링하여 승인되지 않은 당사자가 읽을 수 없습니다. 그런 다음 암호화 된 데이터는 정상으로 네트워크를 통해 전송되고 다른 쪽의 공인 당사자가 해독 할 수 있습니다.
3. 가명: 여기에는 민감한 데이터를 다르지만 여전히 인식 가능한 값으로 바꾸는 것이 포함됩니다. 예를 들어, 사람의 이름은 여전히 그 개인에게 고유 한 임의의 문자열로 대체 될 수 있습니다.
4. 편집: 여기에는 네트워크 트래픽에서 민감한 데이터를 완전히 제거하는 것이 포함됩니다. 이는 트래픽의 의도 된 목적을 위해 데이터가 필요하지 않을 때 유용한 기술 일 수 있으며 그 존재는 데이터 유출의 위험을 증가시킬뿐입니다.
MyLinking ™ 네트워크 패킷 브로커 (NPB)는 다음을 지원할 수 있습니다.
토큰 화: 여기에는 민감한 데이터를 네트워크 트래픽의 맥락에서 의미가없는 토큰 또는 자리 표시 자 값으로 대체하는 것이 포함됩니다. 예를 들어, 신용 카드 번호는 NPB의 해당 카드 번호와 만 관련된 고유 식별자로 대체 될 수 있습니다.
가명: 여기에는 민감한 데이터를 다르지만 여전히 인식 가능한 값으로 바꾸는 것이 포함됩니다. 예를 들어, 사람의 이름은 여전히 그 개인에게 고유 한 임의의 문자열로 대체 될 수 있습니다.
정책 수준의 세분성을 기반으로 원래 데이터의 주요 필드를 대체하여 민감한 정보를 마스킹 할 수 있습니다. 사용자 구성에 따라 트래픽 출력 정책을 구현할 수 있습니다.
네트워크 트래픽 데이터 익명화라고도하는 MyLinking ™ 네트워크 패킷 브로커 (NPB) "네트워크 트래픽 데이터 마스킹"은 네트워크 트래픽에서 민감하거나 개인적으로 식별 가능한 정보 (PII)를 가리는 프로세스입니다. 이는 장치를 통과 할 때 트래픽을 필터링하고 수정하도록 구성하여 MyLinking ™ 네트워크 패킷 프로커 (NPB)에서 수행 할 수 있습니다.
데이터 마스킹 전에 :
데이터 마스킹 후 :
네트워크 패킷 브로커에서 네트워크 데이터 마스킹을 수행하는 일반적인 단계는 다음과 같습니다.
1) 마스크 해야하는 민감한 또는 PII 데이터를 식별하십시오. 여기에는 신용 카드 번호, 사회 보장 번호 또는 기타 개인 정보와 같은 것들이 포함될 수 있습니다.
2) 고급 필터링 기능을 사용하여 민감한 데이터가 포함 된 트래픽을 식별하도록 NPB를 구성하십시오. 이것은 정규 표현식 또는 기타 패턴 매칭 기술을 사용하여 수행 할 수 있습니다.
3) 트래픽이 확인되면 민감한 데이터를 마스킹하도록 NPB를 구성하십시오. 이것은 실제 데이터를 무작위 또는 가명화 된 값으로 바꾸거나 데이터를 완전히 제거하여 수행 할 수 있습니다.
4) 구성을 테스트하여 민감한 데이터가 올바르게 마스크되어 네트워크 트래픽이 여전히 원활하게 흐르도록합니다.
5) NPB를 모니터링하여 마스킹이 올바르게 적용되고 성능 문제 나 기타 문제가 없는지 확인하십시오.
전반적으로 네트워크 데이터 마스킹은 네트워크에서 민감한 정보의 개인 정보 및 보안을 보장하는 중요한 단계입니다. 이 기능을 수행하도록 네트워크 패킷 브로커를 구성함으로써 조직은 데이터 유출 또는 기타 보안 사고의 위험을 최소화 할 수 있습니다.
후 시간 : 4 월 18-2023 년
