Sareko pakete-broker batean (NPB) datuen maskarak sareko trafikoan datu sentikorrak aldatzeko edo kentzeko prozesua aipatzen du gailuan zehar pasatzen baita. Datuen maskararen helburua datu sentikorrak baimendu gabeko alderdietara egotea da, oraindik ere sareko trafikoa ongi isuri ahal izateko.
Zergatik behar duzu datuen maskara?
Izan ere, datuak "bezeroaren segurtasun datuen kasuan edo komertzialki sentikorren datuen kasuan eraldatzeko", eskatu eraldatu nahi ditugun datuak erabiltzailearen edo enpresen datuen segurtasunarekin lotuta. Desesitizatzeko datuak horrelako datuak zifratzea da ihesak ekiditeko.
Datuen maskarak, orokorrean, jatorrizko informazioa ondorioztatu ezin den neurrian, ez da informazioaren ihesak eragingo. Aldaketa gehiegi bada, erraza da datuen jatorrizko ezaugarriak galtzea. Hori dela eta, benetako operazioan, benetako agertokiaren arabera desensibilizazio arau egokiak aukeratu behar dituzu. Aldatu izena, ID zenbakia, helbidea, telefono mugikorreko zenbakia, telefono zenbakia eta bezeroak lotutako beste eremu batzuk.
NPB batean datuak maskaratzeko erabil daitezkeen hainbat teknika daude, besteak beste:
1. Tokenizazio: Sareko trafikoaren testuingurutik kanpo esanahi ez duen token edo leku-markako balio batekin ordezkatzea da. Adibidez, kreditu-txartelaren zenbakia ordezkatu daiteke NPB-ren zenbaki zenbaki horrekin soilik lotzen den identifikatzaile bakarrarekin.
2. Zifratze: Zifratze algoritmoa erabiliz datu sentikorrak sartzea dakar horrek, baimenik gabeko alderdiek ezin baitute irakurri. Zifratutako datuak sarearen bidez bidal daitezke, beste aldean baimendutako alderdiek bezala.
3. Pseudonimizazioa: Horrek datu sentikorrak beste balio batekin ordezkatzea dakar. Adibidez, pertsona baten izena gizabanakoarentzat bakarra den karaktere ausazko kate batekin ordezkatu daiteke.
4. Betegarri: Sareko trafikotik datu sentikorrak erabat kentzea dakar. Teknika erabilgarria izan daiteke trafikoaren xedeetarako beharrezkoak ez diren datuak eta bere presentziak datuen arau-haustearen arriskua soilik areagotuko luke.
Mylinking ™ Sareko Pakete Broker (NPB) lagun dezake:
Tokenizazio: Sareko trafikoaren testuingurutik kanpo esanahi ez duen token edo leku-markako balio batekin ordezkatzea da. Adibidez, kreditu-txartelaren zenbakia ordezkatu daiteke NPB-ren zenbaki zenbaki horrekin soilik lotzen den identifikatzaile bakarrarekin.
Pseudonimizazioa: Horrek datu sentikorrak beste balio batekin ordezkatzea dakar. Adibidez, pertsona baten izena gizabanakoarentzat bakarra den karaktere ausazko kate batekin ordezkatu daiteke.
Informazio sentikorrean maskara maskara mugitzeko politika-maila granularitatearen arabera ordezkatu dezake jatorrizko datuetan. Erabiltzaileen konfigurazioetan oinarritutako trafiko irteera politikak ezar ditzakezu.
MyLinking ™ Network Packet Broker (NPB) "Sareko trafikoko datuak maskaratzea", sareko trafikoaren datuak anonimizazioa bezala ere ezaguna da, sareko trafikoan informazio sentikorra edo pertsonalki identifikatzeko prozesua da. Hau mylinking ™ sare pakete-probete batean egin daiteke (NPB) gailua trafikoa iragazi eta aldatzeko konfiguratuz.
Datuak maskaratu aurretik:
Datuak maskaratu ondoren:
Hona hemen sareko datuak maskara egiteko urrats orokorrak sareko pakete-broker batean:
1) Identifikatu maskaratu behar diren datu sentikorrak edo PIIak. Horrek kreditu txartelen zenbakiak, gizarte segurantzako zenbakiak edo bestelako informazio pertsonalak bezalako gauzak izan litezke.
2) Konfiguratu NPB iragazketa gaitasun aurreratuak erabiliz datu sentikorrak dituen trafikoa identifikatzeko. Hau adierazpen erregularrak edo patroi bat datozen teknikak erabiliz egin liteke.
3) Zirkulazioa identifikatu ondoren, konfiguratu NPB datu sentikorrak ezkutatzeko. Benetako datuak ausazko edo pseudomizatutako balio batekin ordezkatuz egin daiteke edo datuak erabat kenduz.
4) Konfigurazioa probatu datu sentikorrak behar bezala maskara daudela eta sareko trafikoa oraindik ere ondo isurtzen dela ziurtatzeko.
5) Mantendu NPB maskaratzea behar bezala aplikatzen ari dela ziurtatzeko eta errendimendu gaiak edo bestelako arazorik ez dagoela ziurtatzeko.
Oro har, sareko datuak maskaratzea urrats garrantzitsua da sare bateko informazio sentikorraren pribatutasuna eta segurtasuna bermatzeko. Funtzio hau burutzeko sareko pakete-broker bat konfiguratuz, erakundeek datuen arau-hausteak edo bestelako segurtasun gertakariak minimizatu ditzakete.
Posta: 2012- 18- 18ko apirilak
