नेटवर्क पैकेट ब्रोकर (एनपीबी) पर डेटा मास्किंग, डिवाइस से गुज़रते समय नेटवर्क ट्रैफ़िक में संवेदनशील डेटा को संशोधित या हटाने की प्रक्रिया को संदर्भित करता है। डेटा मास्किंग का लक्ष्य संवेदनशील डेटा को अनधिकृत पक्षों के संपर्क में आने से बचाना है, जबकि नेटवर्क ट्रैफ़िक को सुचारू रूप से प्रवाहित होने देना है।
डेटा मास्किंग की आवश्यकता क्यों है?
क्योंकि, "ग्राहक सुरक्षा डेटा या कुछ व्यावसायिक रूप से संवेदनशील डेटा के मामले में" डेटा को रूपांतरित करने के लिए, जिस डेटा को हम रूपांतरित करना चाहते हैं, उसका अनुरोध उपयोगकर्ता या एंटरप्राइज़ डेटा की सुरक्षा से संबंधित है। डेटा को असंवेदनशील बनाने का अर्थ है लीक को रोकने के लिए ऐसे डेटा को एन्क्रिप्ट करना।
डेटा मास्किंग की डिग्री के लिए, सामान्य तौर पर, जब तक मूल जानकारी का अनुमान नहीं लगाया जा सकता, तब तक सूचना रिसाव नहीं होगा। यदि बहुत अधिक संशोधन किया जाता है, तो डेटा की मूल विशेषताओं को खोना आसान है। इसलिए, वास्तविक संचालन में, आपको वास्तविक परिदृश्य के अनुसार उपयुक्त विसंवेदन नियमों का चयन करने की आवश्यकता है। नाम, आईडी नंबर, पता, मोबाइल फ़ोन नंबर, फ़ोन नंबर और अन्य ग्राहक-संबंधित फ़ील्ड बदलें।
एनपीबी पर डेटा मास्किंग के लिए कई अलग-अलग तकनीकों का उपयोग किया जा सकता है, जिनमें शामिल हैं:
1. टोकनीकरणइसमें संवेदनशील डेटा को किसी टोकन या प्लेसहोल्डर मान से बदलना शामिल है जिसका नेटवर्क ट्रैफ़िक के संदर्भ के बाहर कोई मतलब नहीं है। उदाहरण के लिए, क्रेडिट कार्ड नंबर को किसी विशिष्ट पहचानकर्ता से बदला जा सकता है जो NPB पर केवल उस कार्ड नंबर से जुड़ा होता है।
2. कूटलेखनइसमें एक एन्क्रिप्शन एल्गोरिथम का उपयोग करके संवेदनशील डेटा को गुप्त किया जाता है, ताकि इसे अनधिकृत पक्ष न पढ़ सकें। एन्क्रिप्टेड डेटा को फिर सामान्य रूप से नेटवर्क के माध्यम से भेजा जा सकता है और दूसरी ओर अधिकृत पक्ष इसे डिक्रिप्ट कर सकते हैं।
3. छद्म नामकरणइसमें संवेदनशील डेटा को एक अलग, लेकिन फिर भी पहचाने जाने योग्य मान से बदलना शामिल है। उदाहरण के लिए, किसी व्यक्ति के नाम को वर्णों की एक यादृच्छिक स्ट्रिंग से बदला जा सकता है जो उस व्यक्ति के लिए अद्वितीय हो।
4. संपादकीय विभागइसमें नेटवर्क ट्रैफ़िक से संवेदनशील डेटा को पूरी तरह से हटाना शामिल है। यह तकनीक तब उपयोगी हो सकती है जब ट्रैफ़िक के इच्छित उद्देश्य के लिए डेटा की आवश्यकता न हो और इसकी उपस्थिति से डेटा उल्लंघन का जोखिम और बढ़ जाए।
Mylinking™ नेटवर्क पैकेट ब्रोकर (NPB) निम्नलिखित का समर्थन कर सकता है:
टोकनीकरणइसमें संवेदनशील डेटा को किसी टोकन या प्लेसहोल्डर मान से बदलना शामिल है जिसका नेटवर्क ट्रैफ़िक के संदर्भ के बाहर कोई मतलब नहीं है। उदाहरण के लिए, क्रेडिट कार्ड नंबर को किसी विशिष्ट पहचानकर्ता से बदला जा सकता है जो NPB पर केवल उस कार्ड नंबर से जुड़ा होता है।
छद्म नामकरणइसमें संवेदनशील डेटा को एक अलग, लेकिन फिर भी पहचाने जाने योग्य मान से बदलना शामिल है। उदाहरण के लिए, किसी व्यक्ति के नाम को वर्णों की एक यादृच्छिक स्ट्रिंग से बदला जा सकता है जो उस व्यक्ति के लिए अद्वितीय हो।
यह संवेदनशील जानकारी को छिपाने के लिए नीति-स्तरीय ग्रैन्युलैरिटी के आधार पर मूल डेटा में किसी भी प्रमुख फ़ील्ड को प्रतिस्थापित कर सकता है। आप उपयोगकर्ता कॉन्फ़िगरेशन के आधार पर ट्रैफ़िक आउटपुट नीतियाँ लागू कर सकते हैं।
Mylinking™ नेटवर्क पैकेट ब्रोकर (NPB) "नेटवर्क ट्रैफ़िक डेटा मास्किंग", जिसे नेटवर्क ट्रैफ़िक डेटा एनोनिमाइज़ेशन भी कहा जाता है, नेटवर्क ट्रैफ़िक में संवेदनशील या व्यक्तिगत रूप से पहचान योग्य जानकारी (PII) को छिपाने की प्रक्रिया है। यह Mylinking™ नेटवर्क पैकेट ब्रोकर (NPB) पर डिवाइस को ट्रैफ़िक के गुज़रते समय उसे फ़िल्टर और संशोधित करने के लिए कॉन्फ़िगर करके किया जा सकता है।
डेटा मास्किंग से पहले:
डेटा मास्किंग के बाद:
नेटवर्क पैकेट ब्रोकर पर नेटवर्क डेटा मास्किंग करने के लिए सामान्य चरण यहां दिए गए हैं:
1) उस संवेदनशील या व्यक्तिगत पहचान (PII) डेटा की पहचान करें जिसे छिपाना ज़रूरी है। इसमें क्रेडिट कार्ड नंबर, सामाजिक सुरक्षा नंबर या अन्य व्यक्तिगत जानकारी शामिल हो सकती है।
2) उन्नत फ़िल्टरिंग क्षमताओं का उपयोग करके संवेदनशील डेटा वाले ट्रैफ़िक की पहचान करने के लिए NPB को कॉन्फ़िगर करें। यह रेगुलर एक्सप्रेशन या अन्य पैटर्न-मिलान तकनीकों का उपयोग करके किया जा सकता है।
3) ट्रैफ़िक की पहचान हो जाने के बाद, संवेदनशील डेटा को छिपाने के लिए NPB को कॉन्फ़िगर करें। यह वास्तविक डेटा को किसी यादृच्छिक या छद्म नाम वाले मान से बदलकर, या डेटा को पूरी तरह से हटाकर किया जा सकता है।
4) कॉन्फ़िगरेशन का परीक्षण करें ताकि यह सुनिश्चित हो सके कि संवेदनशील डेटा ठीक से छिपा हुआ है और नेटवर्क ट्रैफ़िक अभी भी सुचारू रूप से प्रवाहित हो रहा है।
5) यह सुनिश्चित करने के लिए एनपीबी की निगरानी करें कि मास्किंग सही ढंग से लागू की जा रही है और कोई प्रदर्शन संबंधी समस्या या अन्य समस्या नहीं है।
कुल मिलाकर, नेटवर्क पर संवेदनशील जानकारी की गोपनीयता और सुरक्षा सुनिश्चित करने में नेटवर्क डेटा मास्किंग एक महत्वपूर्ण कदम है। इस कार्य को करने के लिए नेटवर्क पैकेट ब्रोकर को कॉन्फ़िगर करके, संगठन डेटा उल्लंघनों या अन्य सुरक्षा घटनाओं के जोखिम को कम कर सकते हैं।
पोस्ट करने का समय: 18-अप्रैल-2023
