Mae masgio data ar frocer pecynnau rhwydwaith (NPB) yn cyfeirio at y broses o addasu neu ddileu data sensitif mewn traffig rhwydwaith wrth iddo basio trwy'r ddyfais. Nod masgio data yw amddiffyn data sensitif rhag cael ei ddatgelu i bartïon heb awdurdod tra'n dal i ganiatáu i draffig rhwydwaith lifo'n esmwyth.
Pam mae angen Cuddio Data?
Oherwydd, i drawsnewid data "yn achos data diogelwch cwsmeriaid neu rywfaint o ddata sy'n sensitif yn fasnachol", mae gofyn am y data yr ydym am ei drawsnewid yn gysylltiedig â diogelwch data defnyddwyr neu fentrau. I ddadsensiteiddio data yw amgryptio data o'r fath i atal gollyngiadau.
O ran graddfa cuddio data, yn gyffredinol, cyn belled na ellir casglu'r wybodaeth wreiddiol, ni fydd yn achosi gollyngiad gwybodaeth. Os caiff ei addasu gormod, mae'n hawdd colli nodweddion gwreiddiol y data. Felly, yn y llawdriniaeth wirioneddol, mae angen i chi ddewis y rheolau dadsensiteiddio priodol yn ôl y senario gwirioneddol. Newidiwch yr enw, rhif adnabod, cyfeiriad, rhif ffôn symudol, rhif ffôn a meysydd eraill sy'n gysylltiedig â chwsmeriaid.
Mae sawl techneg wahanol y gellir eu defnyddio ar gyfer cuddio data ar NPB, gan gynnwys:
1. TocyneiddioMae hyn yn cynnwys disodli data sensitif gyda gwerth tocyn neu ddaliwr lle nad oes ganddo unrhyw ystyr y tu allan i gyd-destun traffig y rhwydwaith. Er enghraifft, gellid disodli rhif cerdyn credyd gyda dynodwr unigryw sydd ond yn gysylltiedig â'r rhif cerdyn hwnnw ar yr NPB.
2. AmgryptioMae hyn yn cynnwys cymysgu'r data sensitif gan ddefnyddio algorithm amgryptio, fel na all partïon heb awdurdod ei ddarllen. Yna gellir anfon y data wedi'i amgryptio drwy'r rhwydwaith fel arfer a'i ddadgryptio gan bartïon awdurdodedig ar yr ochr arall.
3. FfugenweiddioMae hyn yn golygu disodli'r data sensitif â gwerth gwahanol, ond sy'n dal yn adnabyddadwy. Er enghraifft, gellid disodli enw person â llinyn ar hap o nodau sy'n dal yn unigryw i'r unigolyn hwnnw.
4. GolyguMae hyn yn golygu tynnu'r data sensitif o draffig y rhwydwaith yn llwyr. Gall hyn fod yn dechneg ddefnyddiol pan nad oes angen y data at y diben a fwriadwyd ar gyfer y traffig a byddai ei bresenoldeb ond yn cynyddu'r risg o dorri data.
Gall Brocer Pecynnau Rhwydwaith (NPB) Mylinking™ gefnogi:
TocyneiddioMae hyn yn cynnwys disodli data sensitif gyda gwerth tocyn neu ddaliwr lle nad oes ganddo unrhyw ystyr y tu allan i gyd-destun traffig y rhwydwaith. Er enghraifft, gellid disodli rhif cerdyn credyd gyda dynodwr unigryw sydd ond yn gysylltiedig â'r rhif cerdyn hwnnw ar yr NPB.
FfugenweiddioMae hyn yn golygu disodli'r data sensitif â gwerth gwahanol, ond sy'n dal yn adnabyddadwy. Er enghraifft, gellid disodli enw person â llinyn ar hap o nodau sy'n dal yn unigryw i'r unigolyn hwnnw.
Gall ddisodli unrhyw feysydd allweddol yn y data gwreiddiol yn seiliedig ar fanylder lefel polisi i guddio gwybodaeth sensitif. Gallwch weithredu polisïau allbwn traffig yn seiliedig ar gyfluniadau defnyddwyr.
Mae "Masgio Data Traffig Rhwydwaith" Brocer Pecynnau Rhwydwaith (NPB) Mylinking™, a elwir hefyd yn Anonymeiddio Data Traffig Rhwydwaith, yn broses o guddio gwybodaeth sensitif neu bersonol adnabyddadwy (PII) mewn traffig rhwydwaith. Gellir gwneud hyn ar Brocer Pecynnau Rhwydwaith (NPB) Mylinking™ trwy ffurfweddu'r ddyfais i hidlo ac addasu'r traffig wrth iddo basio drwodd.
Cyn Cuddio Data:
Ar ôl Cuddio Data:
Dyma'r camau cyffredinol i gyflawni masgio data rhwydwaith ar frocer pecynnau rhwydwaith:
1) Nodwch y data sensitif neu'r PII y mae angen ei guddio. Gallai hyn gynnwys pethau fel rhifau cardiau credyd, rhifau nawdd cymdeithasol, neu wybodaeth bersonol arall.
2) Ffurfweddwch yr NPB i adnabod y traffig sy'n cynnwys y data sensitif gan ddefnyddio galluoedd hidlo uwch. Gellid gwneud hyn gan ddefnyddio mynegiadau rheolaidd neu dechnegau paru patrymau eraill.
3) Unwaith y bydd y traffig wedi'i adnabod, ffurfweddwch yr NPB i guddio'r data sensitif. Gellir gwneud hyn drwy ddisodli'r data gwirioneddol gyda gwerth ar hap neu ffug-enwog, neu drwy gael gwared ar y data yn gyfan gwbl.
4) Profwch y ffurfweddiad i sicrhau bod y data sensitif wedi'i guddio'n iawn a bod traffig y rhwydwaith yn dal i lifo'n esmwyth.
5) Monitro'r NPB i sicrhau bod y masgio'n cael ei gymhwyso'n gywir ac nad oes unrhyw broblemau perfformiad na phroblemau eraill.
At ei gilydd, mae cuddio data rhwydwaith yn gam pwysig wrth sicrhau preifatrwydd a diogelwch gwybodaeth sensitif ar rwydwaith. Drwy ffurfweddu brocer pecynnau rhwydwaith i gyflawni'r swyddogaeth hon, gall sefydliadau leihau'r risg o dorri data neu ddigwyddiadau diogelwch eraill.
Amser postio: 18 Ebrill 2023
