ການປິດບັງຂໍ້ມູນໃນເຄືອຂ່າຍນາຍໜ້າແພັກເກັດ (NPB) ຫມາຍເຖິງຂະບວນການດັດແກ້ ຫຼືລຶບຂໍ້ມູນທີ່ລະອຽດອ່ອນໃນການຈະລາຈອນເຄືອຂ່າຍເມື່ອມັນຜ່ານອຸປະກອນ.ເປົ້າໝາຍຂອງການປິດບັງຂໍ້ມູນແມ່ນເພື່ອປົກປ້ອງຂໍ້ມູນທີ່ລະອຽດອ່ອນຈາກການເປີດເຜີຍຕໍ່ກັບພາກສ່ວນທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ ໃນຂະນະທີ່ຍັງເຮັດໃຫ້ການສັນຈອນໃນເຄືອຂ່າຍໄຫຼໄປມາຢ່າງຄ່ອງແຄ້ວ.
ເປັນຫຍັງຕ້ອງການ Data Masking?
ເນື່ອງຈາກວ່າ, ເພື່ອຫັນປ່ຽນຂໍ້ມູນ "ໃນກໍລະນີຂອງຂໍ້ມູນຄວາມປອດໄພຂອງລູກຄ້າຫຼືບາງຂໍ້ມູນທີ່ມີຄວາມອ່ອນໄຫວທາງການຄ້າ", ຂໍໃຫ້ຂໍ້ມູນທີ່ພວກເຮົາຕ້ອງການປ່ຽນແມ່ນກ່ຽວຂ້ອງກັບຄວາມປອດໄພຂອງຂໍ້ມູນຜູ້ໃຊ້ຫຼືວິສາຫະກິດ.ເພື່ອ desensitize ຂໍ້ມູນແມ່ນການເຂົ້າລະຫັດຂໍ້ມູນດັ່ງກ່າວເພື່ອປ້ອງກັນການຮົ່ວໄຫລ.
ສໍາລັບລະດັບຂອງການປິດບັງຂໍ້ມູນ, ເວົ້າໂດຍທົ່ວໄປ, ຕາບໃດທີ່ຂໍ້ມູນຕົ້ນສະບັບບໍ່ສາມາດ inferred, ມັນຈະບໍ່ເຮັດໃຫ້ເກີດການຮົ່ວໄຫລຂອງຂໍ້ມູນ.ຖ້າການດັດແກ້ຫຼາຍເກີນໄປ, ມັນງ່າຍທີ່ຈະສູນເສຍຄຸນລັກສະນະຕົ້ນສະບັບຂອງຂໍ້ມູນ.ດັ່ງນັ້ນ, ໃນການປະຕິບັດຕົວຈິງ, ທ່ານຈໍາເປັນຕ້ອງເລືອກກົດລະບຽບ desensitization ທີ່ເຫມາະສົມຕາມສະຖານະການຕົວຈິງ.ປ່ຽນຊື່, ເລກບັດປະຈຳຕົວ, ທີ່ຢູ່, ເບີໂທລະສັບມືຖື, ເບີໂທລະສັບ ແລະສາຂາອື່ນໆທີ່ກ່ຽວຂ້ອງກັບລູກຄ້າ.
ມີຫຼາຍເຕັກນິກທີ່ແຕກຕ່າງກັນທີ່ສາມາດໃຊ້ສໍາລັບການປິດບັງຂໍ້ມູນໃນ NPB, ລວມທັງ:
1. Tokenization: ນີ້ກ່ຽວຂ້ອງກັບການປ່ຽນຂໍ້ມູນທີ່ລະອຽດອ່ອນດ້ວຍ token ຫຼືຄ່າ placeholder ທີ່ບໍ່ມີຄວາມຫມາຍນອກບໍລິບົດຂອງການຈະລາຈອນເຄືອຂ່າຍ.ຕົວຢ່າງ, ໝາຍເລກບັດເຄຣດິດອາດຈະຖືກແທນທີ່ດ້ວຍຕົວລະບຸທີ່ເປັນເອກະລັກທີ່ກ່ຽວຂ້ອງກັບໝາຍເລກບັດນັ້ນຢູ່ໃນ NPB ເທົ່ານັ້ນ.
2. ການເຂົ້າລະຫັດ: ນີ້ກ່ຽວຂ້ອງກັບການຂູດຂໍ້ມູນລະອຽດອ່ອນໂດຍໃຊ້ລະບົບການເຂົ້າລະຫັດ, ເພື່ອບໍ່ໃຫ້ພາກສ່ວນທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດອ່ານ.ຂໍ້ມູນທີ່ຖືກເຂົ້າລະຫັດສາມາດຖືກສົ່ງຜ່ານເຄືອຂ່າຍຕາມປົກກະຕິແລະຖືກຖອດລະຫັດໂດຍພາກສ່ວນທີ່ໄດ້ຮັບອະນຸຍາດໃນອີກດ້ານຫນຶ່ງ.
3. ນາມສະກຸນ: ນີ້ກ່ຽວຂ້ອງກັບການປ່ຽນຂໍ້ມູນທີ່ລະອຽດອ່ອນດ້ວຍຄ່າທີ່ແຕກຕ່າງ, ແຕ່ຍັງສາມາດຮັບຮູ້ໄດ້.ຕົວຢ່າງ, ຊື່ຂອງບຸກຄົນອາດຈະຖືກແທນທີ່ດ້ວຍຕົວອັກສອນແບບສຸ່ມທີ່ຍັງຄົງເປັນເອກະລັກສະເພາະຂອງບຸກຄົນນັ້ນ.
4. ການແກ້ໄຂ: ນີ້ກ່ຽວຂ້ອງກັບການເອົາຂໍ້ມູນທີ່ລະອຽດອ່ອນອອກຈາກການຈະລາຈອນເຄືອຂ່າຍຢ່າງສົມບູນ.ນີ້ສາມາດເປັນເຕັກນິກທີ່ເປັນປະໂຫຍດໃນເວລາທີ່ຂໍ້ມູນບໍ່ຈໍາເປັນສໍາລັບຈຸດປະສົງຂອງການຈະລາຈອນແລະການປະກົດຕົວຂອງມັນຈະເພີ່ມຄວາມສ່ຽງຂອງການລະເມີດຂໍ້ມູນ.
Mylinking™ Network Packet Broker (NPB) ສາມາດສະຫນັບສະຫນູນ:
Tokenization: ນີ້ກ່ຽວຂ້ອງກັບການປ່ຽນຂໍ້ມູນທີ່ລະອຽດອ່ອນດ້ວຍ token ຫຼືຄ່າ placeholder ທີ່ບໍ່ມີຄວາມຫມາຍນອກບໍລິບົດຂອງການຈະລາຈອນເຄືອຂ່າຍ.ຕົວຢ່າງ, ໝາຍເລກບັດເຄຣດິດອາດຈະຖືກແທນທີ່ດ້ວຍຕົວລະບຸທີ່ເປັນເອກະລັກທີ່ກ່ຽວຂ້ອງກັບໝາຍເລກບັດນັ້ນຢູ່ໃນ NPB ເທົ່ານັ້ນ.
ນາມສະກຸນ: ນີ້ກ່ຽວຂ້ອງກັບການປ່ຽນຂໍ້ມູນທີ່ລະອຽດອ່ອນດ້ວຍຄ່າທີ່ແຕກຕ່າງ, ແຕ່ຍັງສາມາດຮັບຮູ້ໄດ້.ຕົວຢ່າງ, ຊື່ຂອງບຸກຄົນອາດຈະຖືກແທນທີ່ດ້ວຍຕົວອັກສອນແບບສຸ່ມທີ່ຍັງຄົງເປັນເອກະລັກສະເພາະຂອງບຸກຄົນນັ້ນ.
ມັນສາມາດທົດແທນຊ່ອງຂໍ້ມູນທີ່ສໍາຄັນໃດໆໃນຂໍ້ມູນຕົ້ນສະບັບໂດຍອີງໃສ່ granularity ລະດັບນະໂຍບາຍເພື່ອປິດບັງຂໍ້ມູນທີ່ລະອຽດອ່ອນ.ທ່ານສາມາດປະຕິບັດນະໂຍບາຍຜົນຜະລິດການຈະລາຈອນໂດຍອີງໃສ່ການຕັ້ງຄ່າຂອງຜູ້ໃຊ້.
Mylinking™ Network Packet Broker (NPB) "Network Traffic Data Masking", ເຊິ່ງເອີ້ນກັນວ່າ Network Traffic Data Anonymization, ແມ່ນຂະບວນການປິດບັງຂໍ້ມູນທີ່ລະອຽດອ່ອນ ຫຼືສາມາດລະບຸຕົວຕົນໄດ້ (PII) ໃນການຈະລາຈອນເຄືອຂ່າຍ.ອັນນີ້ສາມາດເຮັດໄດ້ໃນ Mylinking™ Network Packet Proker (NPB) ໂດຍການຕັ້ງຄ່າອຸປະກອນເພື່ອກັ່ນຕອງ ແລະແກ້ໄຂການຈະລາຈອນທີ່ມັນຜ່ານ.
ກ່ອນການປິດບັງຂໍ້ມູນ:
ຫຼັງຈາກການ Masking ຂໍ້ມູນ:
ນີ້ແມ່ນຂັ້ນຕອນທົ່ວໄປເພື່ອເຮັດການປິດບັງຂໍ້ມູນເຄືອຂ່າຍໃນຕົວນາຍໜ້າແພັກເກັດເຄືອຂ່າຍ:
1) ກໍານົດຂໍ້ມູນທີ່ລະອຽດອ່ອນຫຼື PII ທີ່ຕ້ອງການຫນ້າກາກ.ອັນນີ້ອາດຮວມມີສິ່ງຕ່າງໆເຊັ່ນ: ໝາຍເລກບັດເຄຣດິດ, ໝາຍເລກປະກັນສັງຄົມ ຫຼືຂໍ້ມູນສ່ວນຕົວອື່ນໆ.
2) ຕັ້ງຄ່າ NPB ເພື່ອກໍານົດການຈະລາຈອນທີ່ປະກອບດ້ວຍຂໍ້ມູນທີ່ລະອຽດອ່ອນໂດຍນໍາໃຊ້ຄວາມສາມາດການກັ່ນຕອງຂັ້ນສູງ.ອັນນີ້ສາມາດເຮັດໄດ້ໂດຍໃຊ້ການສະແດງອອກປົກກະຕິ ຫຼືເຕັກນິກການຈັບຄູ່ຮູບແບບອື່ນໆ.
3) ເມື່ອການຈະລາຈອນໄດ້ຖືກກໍານົດ, configure NPB ເພື່ອປິດບັງຂໍ້ມູນທີ່ລະອຽດອ່ອນ.ນີ້ສາມາດເຮັດໄດ້ໂດຍການປ່ຽນແທນຂໍ້ມູນຕົວຈິງດ້ວຍຄ່າສຸ່ມ ຫຼື pseudonymized, ຫຼືໂດຍການເອົາຂໍ້ມູນອອກທັງຫມົດ.
4) ທົດສອບການຕັ້ງຄ່າເພື່ອຮັບປະກັນວ່າຂໍ້ມູນລະອຽດອ່ອນຖືກປິດບັງຢ່າງຖືກຕ້ອງ ແລະການຈະລາຈອນເຄືອຂ່າຍຍັງໄຫຼໄປຢ່າງຄ່ອງແຄ້ວ.
5) ຕິດຕາມກວດກາ NPB ເພື່ອຮັບປະກັນວ່າຫນ້າກາກຖືກນໍາໃຊ້ຢ່າງຖືກຕ້ອງແລະບໍ່ມີບັນຫາການປະຕິບັດຫຼືບັນຫາອື່ນໆ.
ໂດຍລວມແລ້ວ, ການປິດບັງຂໍ້ມູນເຄືອຂ່າຍເປັນຂັ້ນຕອນສຳຄັນໃນການຮັບປະກັນຄວາມເປັນສ່ວນຕົວ ແລະ ຄວາມປອດໄພຂອງຂໍ້ມູນທີ່ລະອຽດອ່ອນໃນເຄືອຂ່າຍ.ໂດຍການຕັ້ງຄ່ານາຍຫນ້າແພັກເກັດເຄືອຂ່າຍເພື່ອປະຕິບັດຫນ້າທີ່ນີ້, ອົງການຈັດຕັ້ງສາມາດຫຼຸດຜ່ອນຄວາມສ່ຽງຂອງການລະເມີດຂໍ້ມູນຫຼືເຫດການຄວາມປອດໄພອື່ນໆ.
ເວລາປະກາດ: 18-04-2023
