Datu-maskarak sare-pakete-artekari batean (NPB) sareko trafikoan datu sentikorrak aldatzeko edo kentzeko prozesuari egiten dio erreferentzia gailutik igarotzean. Datuen maskaratzearen helburua datu sentikorrak babestea da baimenik gabeko alderdien eraginpean egoteaz gain, sareko trafikoa erraz joan dadin.
Zergatik behar da Datu Maskinga?
Izan ere, datuak eraldatzeko "bezeroaren segurtasun-datuen kasuan edo merkataritzako datu sentikorren batean" eskatzea eraldatu nahi ditugun datuak erabiltzaileen edo enpresa-datuen segurtasunarekin lotuta daude. Datuak dessensibilizatzea datu horiek zifratzea da, ihesak saihesteko.
Datuen maskaratze-mailari dagokionez, oro har, jatorrizko informazioa ondorioztatu ezin den bitartean, ez du informazio-isuririk eragingo. Aldaketa gehiegi izanez gero, erraza da datuen jatorrizko ezaugarriak galtzea. Hori dela eta, benetako funtzionamenduan, desentsibilizazio-arau egokiak aukeratu behar dituzu benetako eszenatokiaren arabera. Aldatu izena, NAN zenbakia, helbidea, telefono mugikorra, telefono zenbakia eta bezeroekin lotutako beste eremu batzuk.
NPB batean datuak maskaratzeko erabil daitezkeen hainbat teknika desberdinak daude, besteak beste:
1. Tokenizazioa: Datu sentikorrak sareko trafikoaren testuingurutik kanpo esanahirik ez duen token edo leku-markaren balio batekin ordezkatzea dakar. Esate baterako, kreditu-txartelaren zenbakia NPBn txartel-zenbaki horrekin soilik erlazionatuta dagoen identifikatzaile esklusibo batekin ordezkatu daiteke.
2. Enkriptatzea: Honek datu sentikorrak nahastea dakar enkriptazio-algoritmo bat erabiliz, baimenik gabekoek irakurri ezin ditzaten. Ondoren, enkriptatutako datuak sarearen bidez bidal daitezke normalean eta beste aldean baimendutako alderdiek deszifratu.
3. Pseudonimizazioa: Datu sentikorrak beste balio batekin ordezkatzea dakar, baina oraindik ezagutzen dena. Esate baterako, pertsona baten izena pertsona horren bakarra den ausazko karaktere kate batekin ordezkatu daiteke.
4. Erredakzioa: honek datu sentikorrak sareko trafikotik guztiz kentzea dakar. Teknika erabilgarria izan daiteke datuak trafikoaren xederako behar ez direnean eta bere presentziak datuen urraketa arriskua areagotuko lukeenean.
Mylinking™ Network Packet Broker-ek (NPB) onartzen ditu:
Tokenizazioa: Datu sentikorrak sareko trafikoaren testuingurutik kanpo esanahirik ez duen token edo leku-markaren balio batekin ordezkatzea dakar. Esate baterako, kreditu-txartelaren zenbakia NPBn txartel-zenbaki horrekin soilik erlazionatuta dagoen identifikatzaile esklusibo batekin ordezkatu daiteke.
Pseudonimizazioa: Datu sentikorrak beste balio batekin ordezkatzea dakar, baina oraindik ezagutzen dena. Esate baterako, pertsona baten izena pertsona horren bakarra den ausazko karaktere kate batekin ordezkatu daiteke.
Jatorrizko datuen gako-eremuak ordezkatu ditzake politika-mailako granularitatean oinarrituta, informazio sentikorra ezkutatzeko. Erabiltzaileen konfigurazioetan oinarritutako trafikoaren irteera-politikak ezar ditzakezu.
Mylinking™ Network Packet Broker (NPB) "Network Traffic Data Masking" , Network Traffic Data Anonymization izenez ere ezaguna, sareko trafikoan informazio sentikorra edo pertsonalki identifikagarria (PII) ezkutatzeko prozesua da. Mylinking™ Network Packet Proker (NPB) batean egin daiteke, gailua igarotzean trafikoa iragazteko eta aldatzeko konfiguratuz.
Datuen maskaratzearen aurretik:
Datuen maskaratzearen ondoren:
Hona hemen sareko datuen maskaratzeak sareko pakete-artekari batean egiteko urrats orokorrak:
1) Identifikatu maskaratu behar diren datu sentikorrak edo PII. Honek kreditu-txartelen zenbakiak, gizarte segurantzako zenbakiak edo bestelako informazio pertsonala izan ditzake.
2) Konfiguratu NPB datu sentikorrak dituen trafikoa identifikatzeko, iragazketa-gaitasun aurreratuak erabiliz. Adierazpen erregularrak edo ereduak lotzeko beste teknika batzuk erabiliz egin liteke.
3) Trafikoa identifikatu ondoren, konfiguratu NPB datu sentikorrak ezkutatzeko. Hau benetako datuak ausazko edo pseudonimizatutako balio batekin ordezkatuz edo datuak guztiz kenduz egin daiteke.
4) Probatu konfigurazioa datu sentikorrak behar bezala maskaratuta daudela ziurtatzeko eta sareko trafikoa ondo dabilela ziurtatzeko.
5) NPB kontrolatu maskaraketa behar bezala aplikatzen ari dela eta errendimendu-arazorik edo bestelako arazorik ez dagoela ziurtatzeko.
Oro har, sareko datuen maskaratzeak urrats garrantzitsua da sareko informazio sentikorren pribatutasuna eta segurtasuna bermatzeko. Funtzio hori betetzeko sare-pakete-artekari bat konfiguratuz, erakundeek datu-hauste edo segurtasun-intzidentziaren arriskua minimiza dezakete.
Argitalpenaren ordua: 2023-04-18
