નેટવર્ક પેકેટ બ્રોકર (NPB) પર ડેટા માસ્કિંગ એ ઉપકરણમાંથી પસાર થતી વખતે નેટવર્ક ટ્રાફિકમાં સંવેદનશીલ ડેટાને સંશોધિત કરવાની અથવા દૂર કરવાની પ્રક્રિયાનો સંદર્ભ આપે છે. ડેટા માસ્કિંગનો ધ્યેય સંવેદનશીલ ડેટાને અનધિકૃત પક્ષોના સંપર્કમાં આવવાથી બચાવવાનો છે, જ્યારે નેટવર્ક ટ્રાફિકને સરળતાથી વહેતો રાખવાનો છે.
ડેટા માસ્કિંગની જરૂર કેમ છે?
કારણ કે, "ગ્રાહક સુરક્ષા ડેટા અથવા કેટલાક વ્યાપારી રીતે સંવેદનશીલ ડેટાના કિસ્સામાં" ડેટાને રૂપાંતરિત કરવા માટે, અમે જે ડેટાને રૂપાંતરિત કરવા માંગીએ છીએ તે વપરાશકર્તા અથવા એન્ટરપ્રાઇઝ ડેટાની સુરક્ષા સાથે સંબંધિત છે. ડેટાને અસંવેદનશીલ બનાવવાનો અર્થ એ છે કે લીકેજ અટકાવવા માટે આવા ડેટાને એન્ક્રિપ્ટ કરવો.
ડેટા માસ્કિંગની ડિગ્રી માટે, સામાન્ય રીતે કહીએ તો, જ્યાં સુધી મૂળ માહિતીનો અંદાજ લગાવી શકાતો નથી, ત્યાં સુધી તે માહિતી લીકેજનું કારણ બનશે નહીં. જો ખૂબ વધારે ફેરફાર કરવામાં આવે તો, ડેટાની મૂળ લાક્ષણિકતાઓ ગુમાવવી સરળ છે. તેથી, વાસ્તવિક કામગીરીમાં, તમારે વાસ્તવિક પરિસ્થિતિ અનુસાર યોગ્ય ડિસેન્સિટાઇઝેશન નિયમો પસંદ કરવાની જરૂર છે. નામ, ID નંબર, સરનામું, મોબાઇલ ફોન નંબર, ફોન નંબર અને અન્ય ગ્રાહક સંબંધિત ક્ષેત્રો બદલો.
NPB પર ડેટા માસ્કિંગ માટે ઘણી અલગ અલગ તકનીકોનો ઉપયોગ કરી શકાય છે, જેમાં શામેલ છે:
1. ટોકનાઇઝેશન: આમાં સંવેદનશીલ ડેટાને ટોકન અથવા પ્લેસહોલ્ડર મૂલ્યથી બદલવાનો સમાવેશ થાય છે જેનો નેટવર્ક ટ્રાફિકના સંદર્ભની બહાર કોઈ અર્થ નથી. ઉદાહરણ તરીકે, ક્રેડિટ કાર્ડ નંબરને એક અનન્ય ઓળખકર્તા સાથે બદલવામાં આવી શકે છે જે ફક્ત NPB પર તે કાર્ડ નંબર સાથે સંકળાયેલ હોય છે.
2. એન્ક્રિપ્શન: આમાં એન્ક્રિપ્શન અલ્ગોરિધમનો ઉપયોગ કરીને સંવેદનશીલ ડેટાને સ્ક્રેમ્બલ કરવાનો સમાવેશ થાય છે, જેથી તે અનધિકૃત પક્ષો દ્વારા વાંચી ન શકાય. ત્યારબાદ એન્ક્રિપ્ટેડ ડેટાને નેટવર્ક દ્વારા સામાન્ય રીતે મોકલી શકાય છે અને બીજી બાજુના અધિકૃત પક્ષો દ્વારા ડિક્રિપ્ટ કરી શકાય છે.
3. ઉપનામકરણ: આમાં સંવેદનશીલ ડેટાને અલગ, પરંતુ હજુ પણ ઓળખી શકાય તેવા મૂલ્ય સાથે બદલવાનો સમાવેશ થાય છે. ઉદાહરણ તરીકે, કોઈ વ્યક્તિનું નામ અક્ષરોની રેન્ડમ સ્ટ્રિંગથી બદલી શકાય છે જે હજુ પણ તે વ્યક્તિ માટે અનન્ય છે.
4. સંપાદન: આમાં નેટવર્ક ટ્રાફિકમાંથી સંવેદનશીલ ડેટાને સંપૂર્ણપણે દૂર કરવાનો સમાવેશ થાય છે. જ્યારે ટ્રાફિકના હેતુ માટે ડેટાની જરૂર ન હોય અને તેની હાજરી ડેટા ભંગનું જોખમ વધારે ત્યારે આ એક ઉપયોગી તકનીક બની શકે છે.
Mylinking™ નેટવર્ક પેકેટ બ્રોકર (NPB) આને સમર્થન આપી શકે છે:
ટોકનાઇઝેશન: આમાં સંવેદનશીલ ડેટાને ટોકન અથવા પ્લેસહોલ્ડર મૂલ્યથી બદલવાનો સમાવેશ થાય છે જેનો નેટવર્ક ટ્રાફિકના સંદર્ભની બહાર કોઈ અર્થ નથી. ઉદાહરણ તરીકે, ક્રેડિટ કાર્ડ નંબરને એક અનન્ય ઓળખકર્તા સાથે બદલવામાં આવી શકે છે જે ફક્ત NPB પર તે કાર્ડ નંબર સાથે સંકળાયેલ હોય છે.
ઉપનામકરણ: આમાં સંવેદનશીલ ડેટાને અલગ, પરંતુ હજુ પણ ઓળખી શકાય તેવા મૂલ્ય સાથે બદલવાનો સમાવેશ થાય છે. ઉદાહરણ તરીકે, કોઈ વ્યક્તિનું નામ અક્ષરોની રેન્ડમ સ્ટ્રિંગથી બદલી શકાય છે જે હજુ પણ તે વ્યક્તિ માટે અનન્ય છે.
તે સંવેદનશીલ માહિતીને છુપાવવા માટે નીતિ-સ્તરના ગ્રેન્યુલારિટીના આધારે મૂળ ડેટામાં કોઈપણ મુખ્ય ક્ષેત્રોને બદલી શકે છે. તમે વપરાશકર્તા ગોઠવણીના આધારે ટ્રાફિક આઉટપુટ નીતિઓ લાગુ કરી શકો છો.
Mylinking™ નેટવર્ક પેકેટ બ્રોકર (NPB) "નેટવર્ક ટ્રાફિક ડેટા માસ્કિંગ", જેને નેટવર્ક ટ્રાફિક ડેટા અનામીકરણ તરીકે પણ ઓળખવામાં આવે છે, તે નેટવર્ક ટ્રાફિકમાં સંવેદનશીલ અથવા વ્યક્તિગત રીતે ઓળખી શકાય તેવી માહિતી (PII) ને અસ્પષ્ટ કરવાની પ્રક્રિયા છે. આ Mylinking™ નેટવર્ક પેકેટ પ્રોકર (NPB) પર ઉપકરણને ટ્રાફિકને ફિલ્ટર કરવા અને તેને સંશોધિત કરવા માટે ગોઠવીને કરી શકાય છે.
ડેટા માસ્કિંગ પહેલાં:
ડેટા માસ્કિંગ પછી:
નેટવર્ક પેકેટ બ્રોકર પર નેટવર્ક ડેટા માસ્કિંગ કરવા માટેના સામાન્ય પગલાં અહીં આપેલ છે:
૧) સંવેદનશીલ અથવા PII ડેટા ઓળખો જેને છુપાવવાની જરૂર છે. આમાં ક્રેડિટ કાર્ડ નંબર, સામાજિક સુરક્ષા નંબર અથવા અન્ય વ્યક્તિગત માહિતી જેવી બાબતો શામેલ હોઈ શકે છે.
૨) અદ્યતન ફિલ્ટરિંગ ક્ષમતાઓનો ઉપયોગ કરીને સંવેદનશીલ ડેટા ધરાવતા ટ્રાફિકને ઓળખવા માટે NPB ને ગોઠવો. આ નિયમિત અભિવ્યક્તિઓ અથવા અન્ય પેટર્ન-મેચિંગ તકનીકોનો ઉપયોગ કરીને કરી શકાય છે.
૩) એકવાર ટ્રાફિક ઓળખાઈ જાય પછી, સંવેદનશીલ ડેટાને છુપાવવા માટે NPB ને ગોઠવો. આ વાસ્તવિક ડેટાને રેન્ડમ અથવા ઉપનામી મૂલ્યથી બદલીને અથવા ડેટાને સંપૂર્ણપણે દૂર કરીને કરી શકાય છે.
૪) સંવેદનશીલ ડેટા યોગ્ય રીતે છુપાવેલ છે અને નેટવર્ક ટ્રાફિક હજુ પણ સરળતાથી વહે છે તેની ખાતરી કરવા માટે રૂપરેખાંકનનું પરીક્ષણ કરો.
૫) માસ્કિંગ યોગ્ય રીતે લાગુ થઈ રહ્યું છે અને કામગીરીમાં કોઈ સમસ્યા કે અન્ય સમસ્યાઓ નથી તેની ખાતરી કરવા માટે NPBનું નિરીક્ષણ કરો.
એકંદરે, નેટવર્ક પર સંવેદનશીલ માહિતીની ગોપનીયતા અને સુરક્ષા સુનિશ્ચિત કરવા માટે નેટવર્ક ડેટા માસ્કિંગ એક મહત્વપૂર્ણ પગલું છે. આ કાર્ય કરવા માટે નેટવર્ક પેકેટ બ્રોકરને ગોઠવીને, સંસ્થાઓ ડેટા ભંગ અથવા અન્ય સુરક્ષા ઘટનાઓનું જોખમ ઘટાડી શકે છે.
પોસ્ટ સમય: એપ્રિલ-૧૮-૨૦૨૩
