Sareko pakete-bitartekari (NPB) batean datu-maskaratzeak sareko trafikoko datu sentikorrak aldatu edo kentzeko prozesua adierazten du, gailutik igarotzean. Datuen maskaratzearen helburua datu sentikorrak baimenik gabeko alderdien eraginpean ez egotea da, sareko trafikoa ondo ibiltzen uzteaz gain.
Zergatik behar da Datuen Maskaratzea?
Izan ere, datuak eraldatzeko, "bezeroen segurtasun datuen edo datu komertzialki sentikor batzuen kasuan", eraldatu nahi ditugun datuak erabiltzaileen edo enpresaren datuen segurtasunarekin lotuta daude. Datuak sentikortzea datu horiek enkriptatzea da, ihesak saihesteko.
Datuen maskaratze mailari dagokionez, oro har, jatorrizko informazioa ondorioztatu ezin den bitartean, ez da informazio-ihesik eragingo. Gehiegi aldatzen bada, datuen jatorrizko ezaugarriak galtzea erraza da. Beraz, benetako eragiketan, benetako egoeraren arabera desensibilizazio-arau egokiak aukeratu behar dituzu. Aldatu izena, NAN zenbakia, helbidea, telefono mugikorreko zenbakia, telefono zenbakia eta bezeroarekin lotutako beste eremu batzuk.
Hainbat teknika erabil daitezke NPB batean datuak maskaratzeko, besteak beste:
1. TokenizazioaHonek datu sentikorrak sareko trafikoaren testuingurutik kanpo esanahirik ez duen token edo leku-markatzaile batekin ordezkatzea dakar. Adibidez, kreditu-txartelaren zenbaki bat NPB-n txartel-zenbaki horrekin soilik lotuta dagoen identifikatzaile bakar batekin ordezkatu daiteke.
2. EnkriptazioaHonek datu sentikorrak enkriptazio algoritmo bat erabiliz nahastea dakar, baimenik gabeko pertsonek irakurri ez ditzaten. Ondoren, enkriptatutako datuak sarearen bidez bidali daitezke ohi bezala eta beste aldeko baimendutako pertsonek deszifratu ditzakete.
3. Ezizena erabiltzeaHonek datu sentikorrak balio ezberdin baina oraindik ezagugarri batekin ordezkatzea dakar. Adibidez, pertsona baten izena ausazko karaktere-kate batekin ordezkatu daiteke, pertsona horrentzat bakarra dena.
4. ErredakzioaHonek sareko trafikotik datu sentikorrak erabat kentzea dakar. Teknika erabilgarria izan daiteke datuak trafikoaren helburu zehatzerako beharrezkoak ez direnean eta haien presentziak datu-urraketa baten arriskua areagotuko lukeenean soilik.
Mylinking™ Network Packet Broker (NPB) sistemak honako hauek onar ditzake:
TokenizazioaHonek datu sentikorrak sareko trafikoaren testuingurutik kanpo esanahirik ez duen token edo leku-markatzaile batekin ordezkatzea dakar. Adibidez, kreditu-txartelaren zenbaki bat NPB-n txartel-zenbaki horrekin soilik lotuta dagoen identifikatzaile bakar batekin ordezkatu daiteke.
Ezizena erabiltzeaHonek datu sentikorrak balio ezberdin baina oraindik ezagugarri batekin ordezkatzea dakar. Adibidez, pertsona baten izena ausazko karaktere-kate batekin ordezkatu daiteke, pertsona horrentzat bakarra dena.
Jatorrizko datuetako edozein eremu gako ordezka ditzake politika-mailako granularitatean oinarrituta, informazio sentikorra maskaratzeko. Erabiltzaileen konfigurazioetan oinarritutako trafiko-irteerako politikak ezar ditzakezu.
Mylinking™ Network Packet Proker (NPB) "Sareko Trafikoaren Datuen Maskaratzea", Sareko Trafikoaren Datuen Anonimizazioa bezala ere ezaguna, sareko trafikoan informazio sentikorra edo pertsonalki identifikagarria (PII) ezkutatzeko prozesua da. Hau Mylinking™ Network Packet Proker (NPB) batean egin daiteke, gailua konfiguratuz trafikoa iragazi eta aldatzeko igarotzean.
Datuen maskaratzearen aurretik:
Datuen maskaratzearen ondoren:
Hona hemen sareko pakete-bitartekari batean sareko datuen maskara egiteko urrats orokorrak:
1) Identifikatu maskara behar diren datu sentikorrak edo PII datuak. Honen barnean egon daitezke kreditu txartelen zenbakiak, gizarte segurantzako zenbakiak edo bestelako informazio pertsonala.
2) Konfiguratu NPB datu sentikorrak dituen trafikoa identifikatzeko iragazketa gaitasun aurreratuak erabiliz. Horretarako, adierazpen erregularrak edo bestelako ereduak parekatzeko teknikak erabil daitezke.
3) Trafikoa identifikatu ondoren, konfiguratu NPB datu sentikorrak maskaratzeko. Horretarako, benetako datuak ausazko edo ezizen-izenarekin balio batekin ordezkatu daitezke, edo datuak guztiz ezabatu.
4) Probatu konfigurazioa datu sentikorrak behar bezala maskaratuta daudela eta sareko trafikoa ondo doala ziurtatzeko.
5) NPB kontrolatu, maskaratzea behar bezala aplikatzen ari dela eta errendimendu arazorik edo bestelako arazorik ez dagoela ziurtatzeko.
Oro har, sareko datuen maskaratzea urrats garrantzitsua da sare bateko informazio sentikorraren pribatutasuna eta segurtasuna bermatzeko. Funtzio hau betetzeko sareko pakete-bitartekari bat konfiguratuz, erakundeek datu-urraketen edo bestelako segurtasun-intzidenteen arriskua minimizatu dezakete.
Argitaratze data: 2023ko apirilaren 18a
