नेटवर्क पैकेट ब्रोकर (एनपीबी) पर डेटा मास्किंग से तात्पर्य डिवाइस से गुजरते समय नेटवर्क ट्रैफ़िक में संवेदनशील डेटा को संशोधित करने या हटाने की प्रक्रिया से है।डेटा मास्किंग का लक्ष्य संवेदनशील डेटा को अनधिकृत पार्टियों के संपर्क में आने से बचाना है, साथ ही नेटवर्क ट्रैफ़िक को सुचारू रूप से प्रवाहित करना है।
डेटा मास्किंग की आवश्यकता क्यों है?
क्योंकि, डेटा को "ग्राहक सुरक्षा डेटा या कुछ व्यावसायिक रूप से संवेदनशील डेटा के मामले में" बदलने के लिए, जिस डेटा को हम बदलना चाहते हैं उसका अनुरोध उपयोगकर्ता या एंटरप्राइज़ डेटा की सुरक्षा से संबंधित है।डेटा को असंवेदनशील बनाने का अर्थ है रिसाव को रोकने के लिए ऐसे डेटा को एन्क्रिप्ट करना।
डेटा मास्किंग की डिग्री के लिए, आम तौर पर बोलते हुए, जब तक मूल जानकारी का अनुमान नहीं लगाया जा सकता, तब तक यह सूचना रिसाव का कारण नहीं बनेगा।यदि बहुत अधिक संशोधन किया जाए, तो डेटा की मूल विशेषताओं को खोना आसान है।इसलिए, वास्तविक ऑपरेशन में, आपको वास्तविक परिदृश्य के अनुसार उपयुक्त डिसेन्सिटाइजेशन नियमों को चुनने की आवश्यकता है।नाम, आईडी नंबर, पता, मोबाइल फोन नंबर, फोन नंबर और अन्य ग्राहक संबंधी फ़ील्ड बदलें।
ऐसी कई अलग-अलग तकनीकें हैं जिनका उपयोग एनपीबी पर डेटा मास्किंग के लिए किया जा सकता है, जिनमें शामिल हैं:
1. टोकनीकरण: इसमें संवेदनशील डेटा को टोकन या प्लेसहोल्डर मान से बदलना शामिल है जिसका नेटवर्क ट्रैफ़िक के संदर्भ के बाहर कोई अर्थ नहीं है।उदाहरण के लिए, एक क्रेडिट कार्ड नंबर को एक विशिष्ट पहचानकर्ता से बदला जा सकता है जो केवल एनपीबी पर उस कार्ड नंबर से जुड़ा होता है।
2. कूटलेखन: इसमें एक एन्क्रिप्शन एल्गोरिदम का उपयोग करके संवेदनशील डेटा को खंगालना शामिल है, ताकि इसे अनधिकृत पार्टियों द्वारा नहीं पढ़ा जा सके।फिर एन्क्रिप्टेड डेटा को सामान्य रूप से नेटवर्क के माध्यम से भेजा जा सकता है और दूसरी तरफ अधिकृत पार्टियों द्वारा डिक्रिप्ट किया जा सकता है।
3. छद्म नामकरण: इसमें संवेदनशील डेटा को एक अलग, लेकिन फिर भी पहचानने योग्य मूल्य से बदलना शामिल है।उदाहरण के लिए, किसी व्यक्ति का नाम वर्णों की एक यादृच्छिक श्रृंखला से बदला जा सकता है जो अभी भी उस व्यक्ति के लिए अद्वितीय है।
4. संपादकीय विभाग: इसमें नेटवर्क ट्रैफ़िक से संवेदनशील डेटा को पूरी तरह से हटाना शामिल है।यह एक उपयोगी तकनीक हो सकती है जब ट्रैफ़िक के इच्छित उद्देश्य के लिए डेटा की आवश्यकता नहीं होती है और इसकी उपस्थिति केवल डेटा उल्लंघन के जोखिम को बढ़ाएगी।
Mylinking™ नेटवर्क पैकेट ब्रोकर (NPB) समर्थन कर सकता है:
टोकनीकरण: इसमें संवेदनशील डेटा को टोकन या प्लेसहोल्डर मान से बदलना शामिल है जिसका नेटवर्क ट्रैफ़िक के संदर्भ के बाहर कोई अर्थ नहीं है।उदाहरण के लिए, एक क्रेडिट कार्ड नंबर को एक विशिष्ट पहचानकर्ता से बदला जा सकता है जो केवल एनपीबी पर उस कार्ड नंबर से जुड़ा होता है।
छद्म नामकरण: इसमें संवेदनशील डेटा को एक अलग, लेकिन फिर भी पहचानने योग्य मूल्य से बदलना शामिल है।उदाहरण के लिए, किसी व्यक्ति का नाम वर्णों की एक यादृच्छिक श्रृंखला से बदला जा सकता है जो अभी भी उस व्यक्ति के लिए अद्वितीय है।
यह संवेदनशील जानकारी को छिपाने के लिए नीति-स्तरीय विवरण के आधार पर मूल डेटा में किसी भी प्रमुख फ़ील्ड को प्रतिस्थापित कर सकता है।आप उपयोगकर्ता कॉन्फ़िगरेशन के आधार पर ट्रैफ़िक आउटपुट नीतियां लागू कर सकते हैं।
माईलिंकिंग™ नेटवर्क पैकेट ब्रोकर (एनपीबी) "नेटवर्क ट्रैफिक डेटा मास्किंग", जिसे नेटवर्क ट्रैफिक डेटा एनोनिमाइजेशन के रूप में भी जाना जाता है, नेटवर्क ट्रैफिक में संवेदनशील या व्यक्तिगत रूप से पहचान योग्य जानकारी (पीआईआई) को अस्पष्ट करने की प्रक्रिया है।यह डिवाइस को ट्रैफ़िक को फ़िल्टर करने और संशोधित करने के लिए कॉन्फ़िगर करके Mylinking™ नेटवर्क पैकेट प्रोकर (NPB) पर किया जा सकता है।
डेटा मास्किंग से पहले:
डेटा मास्किंग के बाद:
नेटवर्क पैकेट ब्रोकर पर नेटवर्क डेटा मास्किंग करने के सामान्य चरण यहां दिए गए हैं:
1) उस संवेदनशील या पीआईआई डेटा की पहचान करें जिसे छुपाने की जरूरत है।इसमें क्रेडिट कार्ड नंबर, सामाजिक सुरक्षा नंबर या अन्य व्यक्तिगत जानकारी जैसी चीज़ें शामिल हो सकती हैं।
2) उन्नत फ़िल्टरिंग क्षमताओं का उपयोग करके संवेदनशील डेटा वाले ट्रैफ़िक की पहचान करने के लिए एनपीबी को कॉन्फ़िगर करें।यह नियमित अभिव्यक्तियों या अन्य पैटर्न-मिलान तकनीकों का उपयोग करके किया जा सकता है।
3) एक बार ट्रैफ़िक की पहचान हो जाने के बाद, संवेदनशील डेटा को छुपाने के लिए एनपीबी को कॉन्फ़िगर करें।यह वास्तविक डेटा को यादृच्छिक या छद्म नाम वाले मान से प्रतिस्थापित करके, या डेटा को पूरी तरह से हटाकर किया जा सकता है।
4) यह सुनिश्चित करने के लिए कॉन्फ़िगरेशन का परीक्षण करें कि संवेदनशील डेटा ठीक से छिपा हुआ है और नेटवर्क ट्रैफ़िक अभी भी सुचारू रूप से बह रहा है।
5) यह सुनिश्चित करने के लिए एनपीबी की निगरानी करें कि मास्किंग सही ढंग से लागू की जा रही है और कोई प्रदर्शन समस्या या अन्य समस्याएं नहीं हैं।
कुल मिलाकर, नेटवर्क पर संवेदनशील जानकारी की गोपनीयता और सुरक्षा सुनिश्चित करने के लिए नेटवर्क डेटा मास्किंग एक महत्वपूर्ण कदम है।इस फ़ंक्शन को करने के लिए नेटवर्क पैकेट ब्रोकर को कॉन्फ़िगर करके, संगठन डेटा उल्लंघनों या अन्य सुरक्षा घटनाओं के जोखिम को कम कर सकते हैं।
पोस्ट समय: अप्रैल-18-2023
