Mae masgio data ar frocer pecynnau rhwydwaith (NPB) yn cyfeirio at y broses o addasu neu ddileu data sensitif mewn traffig rhwydwaith wrth iddo fynd trwy'r ddyfais. Nod cuddio data yw amddiffyn data sensitif rhag bod yn agored i bartïon anawdurdodedig tra'n dal i ganiatáu i draffig rhwydwaith lifo'n esmwyth.
Pam fod angen Cuddio Data?
Oherwydd, i drawsnewid data "yn achos data diogelwch cwsmeriaid neu rywfaint o ddata masnachol sensitif", gofynnwch i'r data yr ydym am ei drawsnewid fod yn gysylltiedig â diogelwch data defnyddwyr neu fenter. Mae dadsensiteiddio data yn golygu amgryptio data o'r fath i atal gollyngiadau.
Am faint o guddio data, a siarad yn gyffredinol, cyn belled na ellir casglu'r wybodaeth wreiddiol, ni fydd yn achosi gollyngiad gwybodaeth. Os oes gormod o addasiad, mae'n hawdd colli nodweddion gwreiddiol y data. Felly, yn y gweithrediad gwirioneddol, mae angen i chi ddewis y rheolau desensitization priodol yn ôl y senario gwirioneddol. Newid yr enw, rhif adnabod, cyfeiriad, rhif ffôn symudol, rhif ffôn a meysydd eraill sy'n ymwneud â chwsmeriaid.
Mae sawl techneg wahanol y gellir eu defnyddio ar gyfer cuddio data ar NPB, gan gynnwys:
1. Tokenization: Mae hyn yn golygu amnewid data sensitif am docyn neu werth dalfan nad oes iddo ystyr y tu allan i gyd-destun traffig y rhwydwaith. Er enghraifft, efallai y bydd rhif cerdyn credyd yn cael ei ddisodli gan ddynodwr unigryw sydd ond yn gysylltiedig â'r rhif cerdyn hwnnw ar yr NPB.
2. Amgryptio: Mae hyn yn golygu sgramblo'r data sensitif gan ddefnyddio algorithm amgryptio, fel na all partïon anawdurdodedig ei ddarllen. Yna gellir anfon y data wedi'i amgryptio drwy'r rhwydwaith yn ôl yr arfer a'i ddadgryptio gan bartïon awdurdodedig ar yr ochr arall.
3. Ffugenwi: Mae hyn yn golygu amnewid y data sensitif gyda gwerth gwahanol, ond sy'n dal yn adnabyddadwy. Er enghraifft, gallai enw person gael ei ddisodli gan gyfres o nodau ar hap sy'n dal yn unigryw i'r unigolyn hwnnw.
4. Golygu: Mae hyn yn golygu cael gwared yn llwyr ar y data sensitif o'r traffig rhwydwaith. Gall hyn fod yn dechneg ddefnyddiol pan nad oes angen y data at ddiben bwriadedig y traffig a byddai ei bresenoldeb ond yn cynyddu'r risg o dorri data.
Gall Brocer Pecyn Rhwydwaith Mylinking™ (NPB) gefnogi:
Tokenization: Mae hyn yn golygu amnewid data sensitif am docyn neu werth dalfan nad oes iddo ystyr y tu allan i gyd-destun traffig y rhwydwaith. Er enghraifft, efallai y bydd rhif cerdyn credyd yn cael ei ddisodli gan ddynodwr unigryw sydd ond yn gysylltiedig â'r rhif cerdyn hwnnw ar yr NPB.
Ffugenwi: Mae hyn yn golygu amnewid y data sensitif gyda gwerth gwahanol, ond sy'n dal yn adnabyddadwy. Er enghraifft, gallai enw person gael ei ddisodli gan gyfres o nodau ar hap sy'n dal yn unigryw i'r unigolyn hwnnw.
Gall ddisodli unrhyw feysydd allweddol yn y data gwreiddiol yn seiliedig ar ronynnedd lefel polisi i guddio gwybodaeth sensitif. Gallwch chi weithredu polisïau allbwn traffig yn seiliedig ar ffurfweddiadau defnyddwyr.
Brocer Pecyn Rhwydwaith Mylinking™ (NPB) "Magu Data Traffig Rhwydwaith", a elwir hefyd yn Anonymization Data Traffig Rhwydwaith, yw'r broses o guddio gwybodaeth sensitif neu adnabyddadwy yn bersonol (PII) mewn traffig rhwydwaith. Gellir gwneud hyn ar Brocer Paced Rhwydwaith Mylinking™ (NPB) trwy ffurfweddu'r ddyfais i hidlo ac addasu'r traffig wrth iddo fynd drwodd.
Cyn Cuddio Data:
Ar ôl Cuddio Data:
Dyma'r camau cyffredinol i guddio data rhwydwaith ar frocer pecynnau rhwydwaith:
1) Nodi'r data sensitif neu PII y mae angen eu cuddio. Gallai hyn gynnwys pethau fel rhifau cardiau credyd, rhifau nawdd cymdeithasol, neu wybodaeth bersonol arall.
2) Ffurfweddu'r NPB i nodi'r traffig sy'n cynnwys y data sensitif gan ddefnyddio galluoedd hidlo uwch. Gellid gwneud hyn gan ddefnyddio mynegiadau rheolaidd neu dechnegau paru patrymau eraill.
3) Unwaith y bydd y traffig wedi'i nodi, ffurfweddwch yr NPB i guddio'r data sensitif. Gellir gwneud hyn drwy amnewid y data gwirioneddol gyda gwerth ar hap neu ffugenw, neu drwy ddileu'r data yn gyfan gwbl.
4) Profwch y cyfluniad i sicrhau bod y data sensitif wedi'i guddio'n iawn a bod traffig y rhwydwaith yn dal i lifo'n esmwyth.
5) Monitro'r NPB i sicrhau bod y masgio'n cael ei ddefnyddio'n gywir ac nad oes unrhyw faterion perfformiad neu broblemau eraill.
Yn gyffredinol, mae cuddio data rhwydwaith yn gam pwysig i sicrhau preifatrwydd a diogelwch gwybodaeth sensitif ar rwydwaith. Trwy ffurfweddu brocer pecynnau rhwydwaith i gyflawni'r swyddogaeth hon, gall sefydliadau leihau'r risg o dorri data neu ddigwyddiadau diogelwch eraill.
Amser post: Ebrill-18-2023
