नेटवर्क पैकेट ब्रोकर (एनपीबी) पर डेटा मास्किंग डिवाइस से गुज़रने वाले नेटवर्क ट्रैफ़िक में संवेदनशील डेटा को संशोधित करने या हटाने की प्रक्रिया को संदर्भित करता है। डेटा मास्किंग का लक्ष्य संवेदनशील डेटा को अनधिकृत पक्षों के संपर्क में आने से बचाना है, जबकि नेटवर्क ट्रैफ़िक को सुचारू रूप से प्रवाहित होने देना है।
डेटा मास्किंग की आवश्यकता क्यों है?
क्योंकि, "ग्राहक सुरक्षा डेटा या कुछ व्यावसायिक रूप से संवेदनशील डेटा के मामले में" डेटा को बदलने के लिए, जिस डेटा को हम बदलना चाहते हैं, उसका अनुरोध उपयोगकर्ता या एंटरप्राइज़ डेटा की सुरक्षा से संबंधित है। डेटा को असंवेदनशील बनाना लीक को रोकने के लिए ऐसे डेटा को एन्क्रिप्ट करना है।
डेटा मास्किंग की डिग्री के लिए, आम तौर पर बोलते हुए, जब तक मूल जानकारी का अनुमान नहीं लगाया जा सकता है, तब तक यह सूचना रिसाव का कारण नहीं होगा। यदि बहुत अधिक संशोधन किया जाता है, तो डेटा की मूल विशेषताओं को खोना आसान है। इसलिए, वास्तविक ऑपरेशन में, आपको वास्तविक परिदृश्य के अनुसार उपयुक्त डीसेन्सिटाइजेशन नियमों को चुनने की आवश्यकता है। नाम, आईडी नंबर, पता, मोबाइल फोन नंबर, फोन नंबर और अन्य ग्राहक से संबंधित फ़ील्ड बदलें।
एनपीबी पर डेटा मास्किंग के लिए कई अलग-अलग तकनीकों का उपयोग किया जा सकता है, जिनमें शामिल हैं:
1. टोकनीकरण: इसमें संवेदनशील डेटा को टोकन या प्लेसहोल्डर मान से बदलना शामिल है जिसका नेटवर्क ट्रैफ़िक के संदर्भ के बाहर कोई मतलब नहीं है। उदाहरण के लिए, क्रेडिट कार्ड नंबर को एक अद्वितीय पहचानकर्ता से बदला जा सकता है जो केवल NPB पर उस कार्ड नंबर से जुड़ा होता है।
2. कूटलेखन: इसमें एन्क्रिप्शन एल्गोरिदम का उपयोग करके संवेदनशील डेटा को स्क्रैम्बल करना शामिल है, ताकि इसे अनधिकृत पक्षों द्वारा पढ़ा न जा सके। एन्क्रिप्ट किए गए डेटा को फिर सामान्य रूप से नेटवर्क के माध्यम से भेजा जा सकता है और दूसरी तरफ अधिकृत पक्षों द्वारा डिक्रिप्ट किया जा सकता है।
3. छद्म नामकरण: इसमें संवेदनशील डेटा को किसी भिन्न, लेकिन फिर भी पहचाने जाने योग्य मान से बदलना शामिल है। उदाहरण के लिए, किसी व्यक्ति के नाम को वर्णों की एक यादृच्छिक स्ट्रिंग से बदला जा सकता है जो अभी भी उस व्यक्ति के लिए अद्वितीय है।
4. संपादकीय विभाग: इसमें नेटवर्क ट्रैफ़िक से संवेदनशील डेटा को पूरी तरह से हटाना शामिल है। यह एक उपयोगी तकनीक हो सकती है जब ट्रैफ़िक के इच्छित उद्देश्य के लिए डेटा की आवश्यकता नहीं होती है और इसकी उपस्थिति केवल डेटा उल्लंघन के जोखिम को बढ़ाती है।
Mylinking™ नेटवर्क पैकेट ब्रोकर (NPB) निम्नलिखित का समर्थन कर सकता है:
टोकनीकरण: इसमें संवेदनशील डेटा को टोकन या प्लेसहोल्डर मान से बदलना शामिल है जिसका नेटवर्क ट्रैफ़िक के संदर्भ के बाहर कोई मतलब नहीं है। उदाहरण के लिए, क्रेडिट कार्ड नंबर को एक अद्वितीय पहचानकर्ता से बदला जा सकता है जो केवल NPB पर उस कार्ड नंबर से जुड़ा होता है।
छद्म नामकरण: इसमें संवेदनशील डेटा को किसी भिन्न, लेकिन फिर भी पहचाने जाने योग्य मान से बदलना शामिल है। उदाहरण के लिए, किसी व्यक्ति के नाम को वर्णों की एक यादृच्छिक स्ट्रिंग से बदला जा सकता है जो अभी भी उस व्यक्ति के लिए अद्वितीय है।
यह संवेदनशील जानकारी को छिपाने के लिए नीति-स्तर की ग्रैन्युलैरिटी के आधार पर मूल डेटा में किसी भी प्रमुख फ़ील्ड को प्रतिस्थापित कर सकता है। आप उपयोगकर्ता कॉन्फ़िगरेशन के आधार पर ट्रैफ़िक आउटपुट नीतियों को लागू कर सकते हैं।
Mylinking™ नेटवर्क पैकेट ब्रोकर (NPB) "नेटवर्क ट्रैफ़िक डेटा मास्किंग", जिसे नेटवर्क ट्रैफ़िक डेटा एनोनिमाइज़ेशन के रूप में भी जाना जाता है, नेटवर्क ट्रैफ़िक में संवेदनशील या व्यक्तिगत रूप से पहचान योग्य जानकारी (PII) को अस्पष्ट करने की प्रक्रिया है। यह Mylinking™ नेटवर्क पैकेट प्रोकर (NPB) पर ट्रैफ़िक को फ़िल्टर करने और संशोधित करने के लिए डिवाइस को कॉन्फ़िगर करके किया जा सकता है।
डेटा मास्किंग से पहले:
डेटा मास्किंग के बाद:
नेटवर्क पैकेट ब्रोकर पर नेटवर्क डेटा मास्किंग करने के सामान्य चरण यहां दिए गए हैं:
1) संवेदनशील या PII डेटा की पहचान करें जिसे छिपाया जाना चाहिए। इसमें क्रेडिट कार्ड नंबर, सोशल सिक्योरिटी नंबर या अन्य व्यक्तिगत जानकारी जैसी चीजें शामिल हो सकती हैं।
2) उन्नत फ़िल्टरिंग क्षमताओं का उपयोग करके संवेदनशील डेटा वाले ट्रैफ़िक की पहचान करने के लिए NPB को कॉन्फ़िगर करें। यह नियमित अभिव्यक्तियों या अन्य पैटर्न-मिलान तकनीकों का उपयोग करके किया जा सकता है।
3) एक बार ट्रैफ़िक की पहचान हो जाने के बाद, संवेदनशील डेटा को छिपाने के लिए NPB को कॉन्फ़िगर करें। यह वास्तविक डेटा को यादृच्छिक या छद्म नामित मान से बदलकर या डेटा को पूरी तरह से हटाकर किया जा सकता है।
4) कॉन्फ़िगरेशन का परीक्षण करके सुनिश्चित करें कि संवेदनशील डेटा ठीक से छिपा हुआ है और नेटवर्क ट्रैफ़िक अभी भी सुचारू रूप से प्रवाहित हो रहा है।
5) एनपीबी की निगरानी करें ताकि यह सुनिश्चित हो सके कि मास्किंग सही ढंग से लागू हो रही है और कोई प्रदर्शन संबंधी समस्या या अन्य समस्या नहीं है।
कुल मिलाकर, नेटवर्क डेटा मास्किंग नेटवर्क पर संवेदनशील जानकारी की गोपनीयता और सुरक्षा सुनिश्चित करने में एक महत्वपूर्ण कदम है। इस फ़ंक्शन को निष्पादित करने के लिए नेटवर्क पैकेट ब्रोकर को कॉन्फ़िगर करके, संगठन डेटा उल्लंघनों या अन्य सुरक्षा घटनाओं के जोखिम को कम कर सकते हैं।
पोस्ट करने का समय: अप्रैल-18-2023
