नेटवर्क पैकेट ब्रोकर (एनपीबी) पर डेटा मास्किंग नेटवर्क ट्रैफ़िक में संवेदनशील डेटा को संशोधित करने या हटाने की प्रक्रिया को संदर्भित करता है क्योंकि यह डिवाइस से गुजरता है। डेटा मास्किंग का लक्ष्य संवेदनशील डेटा को अनधिकृत पार्टियों के संपर्क में आने से बचाना है, जबकि अभी भी नेटवर्क ट्रैफ़िक को आसानी से प्रवाहित करने की अनुमति देता है।
डेटा मास्किंग की आवश्यकता क्यों है?
क्योंकि, "ग्राहक सुरक्षा डेटा या कुछ व्यावसायिक रूप से संवेदनशील डेटा के मामले में डेटा को बदलने के लिए, उस डेटा का अनुरोध करें जिसे हम बदलना चाहते हैं, वह उपयोगकर्ता या उद्यम डेटा की सुरक्षा से संबंधित है। डेटा को desensitize करने के लिए रिसाव को रोकने के लिए ऐसे डेटा को एन्क्रिप्ट करना है।
डेटा मास्किंग की डिग्री के लिए, आम तौर पर बोलना, जब तक कि मूल जानकारी का अनुमान नहीं लगाया जा सकता है, तब तक यह सूचना रिसाव का कारण नहीं होगा। यदि बहुत अधिक संशोधन है, तो डेटा की मूल विशेषताओं को खोना आसान है। इसलिए, वास्तविक ऑपरेशन में, आपको वास्तविक परिदृश्य के अनुसार उपयुक्त desensitization नियमों का चयन करने की आवश्यकता है। नाम, आईडी नंबर, पता, मोबाइल फोन नंबर, फोन नंबर और अन्य ग्राहक संबंधित फ़ील्ड बदलें।
कई अलग -अलग तकनीकें हैं जिनका उपयोग एनपीबी पर डेटा मास्किंग के लिए किया जा सकता है, जिसमें शामिल हैं:
1. टोकन करना: इसमें एक टोकन या प्लेसहोल्डर मूल्य के साथ संवेदनशील डेटा को बदलना शामिल है जिसका नेटवर्क ट्रैफ़िक के संदर्भ के बाहर कोई अर्थ नहीं है। उदाहरण के लिए, एक क्रेडिट कार्ड नंबर को एक अद्वितीय पहचानकर्ता के साथ बदल दिया जा सकता है जो केवल एनपीबी पर उस कार्ड नंबर से जुड़ा हुआ है।
2. कूटलेखन: इसमें एन्क्रिप्शन एल्गोरिथ्म का उपयोग करके संवेदनशील डेटा को शामिल करना शामिल है, ताकि इसे अनधिकृत पार्टियों द्वारा नहीं पढ़ा जा सके। एन्क्रिप्टेड डेटा को तब नेटवर्क के माध्यम से सामान्य रूप से भेजा जा सकता है और दूसरी तरफ अधिकृत पार्टियों द्वारा डिक्रिप्ट किया जा सकता है।
3. छद्म नाम: इसमें संवेदनशील डेटा को एक अलग, लेकिन फिर भी पहचानने योग्य मूल्य के साथ बदलना शामिल है। उदाहरण के लिए, एक व्यक्ति के नाम को वर्णों के एक यादृच्छिक स्ट्रिंग के साथ बदल दिया जा सकता है जो अभी भी उस व्यक्ति के लिए अद्वितीय है।
4. संपादकीय विभाग: इसमें नेटवर्क ट्रैफ़िक से संवेदनशील डेटा को पूरी तरह से हटाना शामिल है। यह एक उपयोगी तकनीक हो सकती है जब ट्रैफ़िक के इच्छित उद्देश्य के लिए डेटा की आवश्यकता नहीं होती है और इसकी उपस्थिति केवल डेटा ब्रीच के जोखिम को बढ़ाएगी।
MyLinking ™ नेटवर्क पैकेट ब्रोकर (NPB) समर्थन कर सकता है:
टोकन करना: इसमें एक टोकन या प्लेसहोल्डर मूल्य के साथ संवेदनशील डेटा को बदलना शामिल है जिसका नेटवर्क ट्रैफ़िक के संदर्भ के बाहर कोई अर्थ नहीं है। उदाहरण के लिए, एक क्रेडिट कार्ड नंबर को एक अद्वितीय पहचानकर्ता के साथ बदल दिया जा सकता है जो केवल एनपीबी पर उस कार्ड नंबर से जुड़ा हुआ है।
छद्म नाम: इसमें संवेदनशील डेटा को एक अलग, लेकिन फिर भी पहचानने योग्य मूल्य के साथ बदलना शामिल है। उदाहरण के लिए, एक व्यक्ति के नाम को वर्णों के एक यादृच्छिक स्ट्रिंग के साथ बदल दिया जा सकता है जो अभी भी उस व्यक्ति के लिए अद्वितीय है।
यह संवेदनशील जानकारी को मास्क करने के लिए नीति-स्तरीय ग्रैन्युलैरिटी के आधार पर मूल डेटा में किसी भी प्रमुख फ़ील्ड को बदल सकता है। आप उपयोगकर्ता कॉन्फ़िगरेशन के आधार पर ट्रैफ़िक आउटपुट नीतियों को लागू कर सकते हैं।
MyLinking ™ नेटवर्क पैकेट ब्रोकर (NPB) "नेटवर्क ट्रैफ़िक डेटा मास्किंग", जिसे नेटवर्क ट्रैफ़िक डेटा अनाम के रूप में भी जाना जाता है, नेटवर्क ट्रैफ़िक में संवेदनशील या व्यक्तिगत रूप से पहचान योग्य जानकारी (PII) को अस्पष्ट करने की प्रक्रिया है। यह एक MyLinking ™ नेटवर्क पैकेट Proker (NPB) पर डिवाइस को कॉन्फ़िगर करके ट्रैफ़िक को फ़िल्टर करने और संशोधित करने के लिए किया जा सकता है क्योंकि यह गुजरता है।
डेटा मास्किंग से पहले:
डेटा मास्किंग के बाद:
नेटवर्क पैकेट ब्रोकर पर नेटवर्क डेटा मास्किंग करने के लिए यहां सामान्य चरण दिए गए हैं:
1) संवेदनशील या पीआईआई डेटा की पहचान करें जिसे नकाबपोश करने की आवश्यकता है। इसमें क्रेडिट कार्ड नंबर, सामाजिक सुरक्षा संख्या या अन्य व्यक्तिगत जानकारी जैसी चीजें शामिल हो सकती हैं।
2) ट्रैफ़िक की पहचान करने के लिए एनपीबी को कॉन्फ़िगर करें जिसमें उन्नत फ़िल्टरिंग क्षमताओं का उपयोग करके संवेदनशील डेटा होता है। यह नियमित अभिव्यक्तियों या अन्य पैटर्न-मिलान तकनीकों का उपयोग करके किया जा सकता है।
3) एक बार ट्रैफ़िक की पहचान हो जाने के बाद, संवेदनशील डेटा को मास्क करने के लिए एनपीबी को कॉन्फ़िगर करें। यह वास्तविक डेटा को यादृच्छिक या छद्म नाम के मूल्य के साथ, या डेटा को पूरी तरह से हटाकर किया जा सकता है।
4) यह सुनिश्चित करने के लिए कॉन्फ़िगरेशन का परीक्षण करें कि संवेदनशील डेटा ठीक से नकाबपोश है और नेटवर्क ट्रैफ़िक अभी भी सुचारू रूप से बहता है।
5) एनपीबी की निगरानी करें ताकि यह सुनिश्चित किया जा सके कि मास्किंग सही ढंग से लागू की जा रही है और कोई प्रदर्शन के मुद्दे या अन्य समस्याएं नहीं हैं।
कुल मिलाकर, नेटवर्क डेटा मास्किंग एक नेटवर्क पर संवेदनशील जानकारी की गोपनीयता और सुरक्षा सुनिश्चित करने में एक महत्वपूर्ण कदम है। इस फ़ंक्शन को करने के लिए एक नेटवर्क पैकेट ब्रोकर को कॉन्फ़िगर करके, संगठन डेटा उल्लंघनों या अन्य सुरक्षा घटनाओं के जोखिम को कम कर सकते हैं।
पोस्ट टाइम: अप्रैल -18-2023
