नेटवर्क पैकेट ब्रोकर (एनपीबी) पर डेटा मास्किंग का तात्पर्य नेटवर्क ट्रैफ़िक में मौजूद संवेदनशील डेटा को डिवाइस से गुजरते समय संशोधित करने या हटाने की प्रक्रिया से है। डेटा मास्किंग का उद्देश्य संवेदनशील डेटा को अनधिकृत पक्षों के सामने उजागर होने से बचाना है, साथ ही नेटवर्क ट्रैफ़िक को सुचारू रूप से प्रवाहित होने देना भी है।
डेटा मास्किंग की आवश्यकता क्यों है?
क्योंकि, ग्राहक सुरक्षा डेटा या कुछ व्यावसायिक रूप से संवेदनशील डेटा के मामले में, डेटा को रूपांतरित करने का अनुरोध उपयोगकर्ता या उद्यम डेटा की सुरक्षा से संबंधित होता है। डेटा को असंवेदनशील बनाने का अर्थ है ऐसे डेटा को एन्क्रिप्ट करना ताकि उसका रिसाव रोका जा सके।
डेटा मास्किंग के स्तर के संदर्भ में, सामान्यतः, जब तक मूल जानकारी का अनुमान नहीं लगाया जा सकता, तब तक सूचना लीक नहीं होगी। यदि बहुत अधिक संशोधन किया जाता है, तो डेटा की मूल विशेषताओं का खो जाना आसान होता है। इसलिए, वास्तविक संचालन में, आपको वास्तविक परिदृश्य के अनुसार उपयुक्त डीसेंसिटाइजेशन नियमों का चयन करना होगा। नाम, आईडी नंबर, पता, मोबाइल नंबर, फोन नंबर और ग्राहक से संबंधित अन्य फ़ील्ड बदलें।
एनपीबी पर डेटा मास्किंग के लिए कई अलग-अलग तकनीकें इस्तेमाल की जा सकती हैं, जिनमें शामिल हैं:
1. टोकनीकरणइसमें संवेदनशील डेटा को एक टोकन या प्लेसहोल्डर मान से बदलना शामिल है जिसका नेटवर्क ट्रैफ़िक के संदर्भ के बाहर कोई अर्थ नहीं होता है। उदाहरण के लिए, क्रेडिट कार्ड नंबर को एक अद्वितीय पहचानकर्ता से बदला जा सकता है जो केवल NPB पर उस कार्ड नंबर से जुड़ा होता है।
2. कूटलेखनइसमें संवेदनशील डेटा को एन्क्रिप्शन एल्गोरिदम का उपयोग करके इस प्रकार एन्क्रिप्ट किया जाता है कि अनधिकृत पक्ष इसे पढ़ न सकें। एन्क्रिप्टेड डेटा को फिर सामान्य रूप से नेटवर्क के माध्यम से भेजा जा सकता है और दूसरी तरफ अधिकृत पक्ष इसे डिक्रिप्ट कर सकते हैं।
3. छद्मनामकरणइसमें संवेदनशील डेटा को किसी भिन्न, लेकिन फिर भी पहचानने योग्य मान से प्रतिस्थापित किया जाता है। उदाहरण के लिए, किसी व्यक्ति के नाम को अक्षरों की एक यादृच्छिक स्ट्रिंग से प्रतिस्थापित किया जा सकता है जो उस व्यक्ति के लिए अद्वितीय हो।
4. संपादकीय विभागइसमें नेटवर्क ट्रैफ़िक से संवेदनशील डेटा को पूरी तरह से हटाना शामिल है। यह एक उपयोगी तकनीक हो सकती है जब ट्रैफ़िक के इच्छित उद्देश्य के लिए डेटा की आवश्यकता न हो और इसकी उपस्थिति से डेटा उल्लंघन का खतरा ही बढ़े।
Mylinking™ नेटवर्क पैकेट ब्रोकर (NPB) निम्नलिखित का समर्थन कर सकता है:
टोकनीकरणइसमें संवेदनशील डेटा को एक टोकन या प्लेसहोल्डर मान से बदलना शामिल है जिसका नेटवर्क ट्रैफ़िक के संदर्भ के बाहर कोई अर्थ नहीं होता है। उदाहरण के लिए, क्रेडिट कार्ड नंबर को एक अद्वितीय पहचानकर्ता से बदला जा सकता है जो केवल NPB पर उस कार्ड नंबर से जुड़ा होता है।
छद्मनामकरणइसमें संवेदनशील डेटा को किसी भिन्न, लेकिन फिर भी पहचानने योग्य मान से प्रतिस्थापित किया जाता है। उदाहरण के लिए, किसी व्यक्ति के नाम को अक्षरों की एक यादृच्छिक स्ट्रिंग से प्रतिस्थापित किया जा सकता है जो उस व्यक्ति के लिए अद्वितीय हो।
यह नीति-स्तर की सटीकता के आधार पर मूल डेटा में किसी भी प्रमुख फ़ील्ड को बदलकर संवेदनशील जानकारी को छिपा सकता है। आप उपयोगकर्ता कॉन्फ़िगरेशन के आधार पर ट्रैफ़िक आउटपुट नीतियां लागू कर सकते हैं।
मायलिंकिंग™ नेटवर्क पैकेट ब्रोकर (एनपीबी) की "नेटवर्क ट्रैफ़िक डेटा मास्किंग", जिसे नेटवर्क ट्रैफ़िक डेटा एनोनिमाइजेशन भी कहा जाता है, नेटवर्क ट्रैफ़िक में संवेदनशील या व्यक्तिगत रूप से पहचान योग्य जानकारी (पीआईआई) को छिपाने की प्रक्रिया है। मायलिंकिंग™ नेटवर्क पैकेट ब्रोकर (एनपीबी) पर इसे कॉन्फ़िगर करके किया जा सकता है ताकि यह ट्रैफ़िक को फ़िल्टर और संशोधित कर सके।
डेटा मास्किंग से पहले:
डेटा मास्किंग के बाद:
नेटवर्क पैकेट ब्रोकर पर नेटवर्क डेटा मास्किंग करने के लिए सामान्य चरण इस प्रकार हैं:
1) उन संवेदनशील या व्यक्तिगत पहचान योग्य जानकारी (PII) की पहचान करें जिन्हें छिपाने की आवश्यकता है। इसमें क्रेडिट कार्ड नंबर, सामाजिक सुरक्षा नंबर या अन्य व्यक्तिगत जानकारी शामिल हो सकती है।
2) संवेदनशील डेटा वाले ट्रैफ़िक की पहचान करने के लिए उन्नत फ़िल्टरिंग क्षमताओं का उपयोग करके NPB को कॉन्फ़िगर करें। यह रेगुलर एक्सप्रेशन या अन्य पैटर्न-मैचिंग तकनीकों का उपयोग करके किया जा सकता है।
3) ट्रैफ़िक की पहचान हो जाने के बाद, संवेदनशील डेटा को छिपाने के लिए NPB को कॉन्फ़िगर करें। यह वास्तविक डेटा को किसी यादृच्छिक या छद्मनाम वाले मान से बदलकर या डेटा को पूरी तरह से हटाकर किया जा सकता है।
4) यह सुनिश्चित करने के लिए कॉन्फ़िगरेशन का परीक्षण करें कि संवेदनशील डेटा ठीक से छिपा हुआ है और नेटवर्क ट्रैफ़िक अभी भी सुचारू रूप से प्रवाहित हो रहा है।
5) यह सुनिश्चित करने के लिए एनपीबी की निगरानी करें कि मास्किंग सही ढंग से लागू की जा रही है और कोई प्रदर्शन संबंधी समस्या या अन्य दिक्कतें नहीं हैं।
कुल मिलाकर, नेटवर्क पर संवेदनशील जानकारी की गोपनीयता और सुरक्षा सुनिश्चित करने में नेटवर्क डेटा मास्किंग एक महत्वपूर्ण कदम है। इस कार्य को करने के लिए नेटवर्क पैकेट ब्रोकर को कॉन्फ़िगर करके, संगठन डेटा उल्लंघन या अन्य सुरक्षा घटनाओं के जोखिम को कम कर सकते हैं।
पोस्ट करने का समय: 18 अप्रैल 2023
