តើមុខងាររបាំងទិន្នន័យរបស់ Mylinking™ Network Packet Broker ជាអ្វី?

ការបិទបាំងទិន្នន័យនៅលើបណ្តាញឈ្មួញកណ្តាលកញ្ចប់ព័ត៌មាន (NPB) សំដៅលើដំណើរការនៃការកែប្រែ ឬលុបទិន្នន័យរសើបនៅក្នុងចរាចរណ៍បណ្តាញ នៅពេលដែលវាឆ្លងកាត់ឧបករណ៍។ គោលដៅនៃការបិទបាំងទិន្នន័យគឺដើម្បីការពារទិន្នន័យរសើបពីការលាតត្រដាងទៅកាន់ភាគីដែលគ្មានការអនុញ្ញាត ខណៈពេលដែលនៅតែអនុញ្ញាតឱ្យចរាចរបណ្តាញដំណើរការយ៉ាងរលូន។

ហេតុអ្វីចាំបាច់ Data Masking?

ដោយសារតែ ដើម្បីបំប្លែងទិន្នន័យ "ក្នុងករណីទិន្នន័យសុវត្ថិភាពអតិថិជន ឬទិន្នន័យរសើបពាណិជ្ជកម្មមួយចំនួន" សំណើទិន្នន័យដែលយើងចង់បំប្លែងគឺទាក់ទងទៅនឹងសុវត្ថិភាពនៃទិន្នន័យអ្នកប្រើប្រាស់ ឬសហគ្រាស។ ដើម្បីលុបទិន្នន័យគឺត្រូវអ៊ិនគ្រីបទិន្នន័យបែបនេះដើម្បីការពារការលេចធ្លាយ។

សម្រាប់កម្រិតនៃការបិទបាំងទិន្នន័យ ជាទូទៅនិយាយទៅ ដរាបណាព័ត៌មានដើមមិនអាចសន្និដ្ឋានបាន នោះវានឹងមិនបង្កឱ្យមានការលេចធ្លាយព័ត៌មានឡើយ។ ប្រសិនបើការកែប្រែច្រើនពេក វាងាយនឹងបាត់បង់លក្ខណៈដើមនៃទិន្នន័យ។ ដូច្នេះហើយ ក្នុងប្រតិបត្តិការជាក់ស្តែង អ្នកត្រូវជ្រើសរើសច្បាប់ desensitization ដែលសមស្របទៅតាមសេណារីយ៉ូជាក់ស្តែង។ ផ្លាស់ប្តូរឈ្មោះ លេខអត្តសញ្ញាណ អាសយដ្ឋាន លេខទូរស័ព្ទ លេខទូរស័ព្ទ និងផ្នែកផ្សេងទៀតដែលទាក់ទងនឹងអតិថិជន។

មានបច្ចេកទេសផ្សេងៗគ្នាជាច្រើនដែលអាចត្រូវបានប្រើសម្រាប់ការបិទបាំងទិន្នន័យនៅលើ NPB រួមមាន:

1. សញ្ញាសម្ងាត់៖ វាពាក់ព័ន្ធនឹងការជំនួសទិន្នន័យរសើបជាមួយនឹងសញ្ញាសម្ងាត់ ឬតម្លៃកន្លែងដាក់ ដែលមិនមានន័យក្រៅពីបរិបទនៃចរាចរណ៍បណ្តាញ។ ជាឧទាហរណ៍ លេខប័ណ្ណឥណទានអាចនឹងត្រូវបានជំនួសដោយឧបករណ៍កំណត់អត្តសញ្ញាណតែមួយគត់ដែលត្រូវបានភ្ជាប់ជាមួយតែលេខកាតនោះនៅលើ NPB ប៉ុណ្ណោះ។

2. ការអ៊ិនគ្រីប៖ នេះពាក់ព័ន្ធនឹងការក្លែងបន្លំទិន្នន័យរសើបដោយប្រើក្បួនដោះស្រាយការអ៊ិនគ្រីប ដូច្នេះវាមិនអាចអានដោយភាគីដែលគ្មានការអនុញ្ញាតបានទេ។ បន្ទាប់មកទិន្នន័យដែលបានអ៊ិនគ្រីបអាចត្រូវបានផ្ញើតាមបណ្តាញជាធម្មតា និងត្រូវបានឌិគ្រីបដោយភាគីដែលមានការអនុញ្ញាតនៅម្ខាងទៀត។

3. ក្លែងបន្លំ៖ វាពាក់ព័ន្ធនឹងការជំនួសទិន្នន័យរសើបជាមួយនឹងតម្លៃផ្សេង ប៉ុន្តែនៅតែអាចស្គាល់បាន។ ជាឧទាហរណ៍ ឈ្មោះរបស់បុគ្គលម្នាក់អាចត្រូវបានជំនួសដោយខ្សែអក្សរចៃដន្យដែលនៅតែមានតែមួយគត់សម្រាប់បុគ្គលនោះ។

4. ការកាត់បន្ថយ៖ វាពាក់ព័ន្ធនឹងការដកទិន្នន័យរសើបទាំងស្រុងចេញពីចរាចរណ៍បណ្តាញ។ នេះអាចជាបច្ចេកទេសដ៏មានប្រយោជន៍ នៅពេលដែលទិន្នន័យមិនត្រូវការសម្រាប់គោលបំណងនៃចរាចរណ៍ ហើយវត្តមានរបស់វាគ្រាន់តែបង្កើនហានិភ័យនៃការបំពានទិន្នន័យប៉ុណ្ណោះ។

 ML-NPB-5660-数据脱敏

 

Mylinking™ Network Packet Broker (NPB) អាចគាំទ្រ៖

សញ្ញាសម្ងាត់៖ វាពាក់ព័ន្ធនឹងការជំនួសទិន្នន័យរសើបជាមួយនឹងសញ្ញាសម្ងាត់ ឬតម្លៃកន្លែងដាក់ ដែលមិនមានន័យក្រៅពីបរិបទនៃចរាចរណ៍បណ្តាញ។ ជាឧទាហរណ៍ លេខប័ណ្ណឥណទានអាចនឹងត្រូវបានជំនួសដោយឧបករណ៍កំណត់អត្តសញ្ញាណតែមួយគត់ដែលត្រូវបានភ្ជាប់ជាមួយតែលេខកាតនោះនៅលើ NPB ប៉ុណ្ណោះ។

ក្លែងបន្លំ៖ វាពាក់ព័ន្ធនឹងការជំនួសទិន្នន័យរសើបជាមួយនឹងតម្លៃផ្សេង ប៉ុន្តែនៅតែអាចស្គាល់បាន។ ជាឧទាហរណ៍ ឈ្មោះរបស់បុគ្គលម្នាក់អាចត្រូវបានជំនួសដោយខ្សែអក្សរចៃដន្យដែលនៅតែមានតែមួយគត់សម្រាប់បុគ្គលនោះ។

វាអាចជំនួសវាលសំខាន់ៗណាមួយនៅក្នុងទិន្នន័យដើមដោយផ្អែកលើលក្ខណៈលម្អិតកម្រិតគោលនយោបាយ ដើម្បីបិទបាំងព័ត៌មានរសើប។ អ្នកអាចអនុវត្តគោលការណ៍ទិន្នផលចរាចរណ៍ដោយផ្អែកលើការកំណត់អ្នកប្រើប្រាស់។

Mylinking™ Network Packet Broker (NPB) "Network Traffic Data Masking" ដែលត្រូវបានគេស្គាល់ថាជា Network Traffic Data Anonymization គឺជាដំណើរការនៃការបិទបាំងព័ត៌មានរសើប ឬអាចកំណត់អត្តសញ្ញាណផ្ទាល់ខ្លួន (PII) នៅក្នុងចរាចរណ៍បណ្តាញ។ នេះអាចត្រូវបានធ្វើនៅលើ Mylinking™ Network Packet Proker (NPB) ដោយកំណត់រចនាសម្ព័ន្ធឧបករណ៍ដើម្បីត្រង និងកែប្រែចរាចរណ៍នៅពេលវាឆ្លងកាត់។

 

មុននឹងការបិទបាំងទិន្នន័យ៖

មុនពេលបិទបាំងទិន្នន័យ

 

បន្ទាប់ពីការបិទបាំងទិន្នន័យ៖

បន្ទាប់ពីការបិទបាំងទិន្នន័យ

 

នេះគឺជាជំហានទូទៅដើម្បីអនុវត្តការបិទបាំងទិន្នន័យបណ្តាញនៅលើឈ្មួញកណ្តាលកញ្ចប់ព័ត៌មានបណ្តាញ៖

1) កំណត់អត្តសញ្ញាណទិន្នន័យរសើប ឬ PII ដែលត្រូវការបិទបាំង។ វាអាចរួមបញ្ចូលអ្វីៗដូចជាលេខកាតឥណទាន លេខសន្តិសុខសង្គម ឬព័ត៌មានផ្ទាល់ខ្លួនផ្សេងទៀត។

2) កំណត់រចនាសម្ព័ន្ធ NPB ដើម្បីកំណត់អត្តសញ្ញាណចរាចរណ៍ដែលមានទិន្នន័យរសើបដោយប្រើសមត្ថភាពតម្រងកម្រិតខ្ពស់។ នេះអាចត្រូវបានធ្វើដោយប្រើកន្សោមធម្មតា ឬបច្ចេកទេសផ្គូផ្គងលំនាំផ្សេងទៀត។

3) នៅពេលដែលចរាចរណ៍ត្រូវបានកំណត់ កំណត់រចនាសម្ព័ន្ធ NPB ដើម្បីបិទបាំងទិន្នន័យរសើប។ នេះអាចត្រូវបានធ្វើដោយការជំនួសទិន្នន័យពិតប្រាកដជាមួយនឹងតម្លៃចៃដន្យ ឬក្លែងក្លាយ ឬដោយការដកទិន្នន័យចេញទាំងស្រុង។

4) សាកល្បងការកំណត់រចនាសម្ព័ន្ធដើម្បីធានាថាទិន្នន័យរសើបត្រូវបានបិទបាំងយ៉ាងត្រឹមត្រូវ ហើយថាចរាចរបណ្តាញនៅតែដំណើរការយ៉ាងរលូន។

5) ត្រួតពិនិត្យ NPB ដើម្បីធានាថាការបិទបាំងត្រូវបានអនុវត្តយ៉ាងត្រឹមត្រូវ និងមិនមានបញ្ហាក្នុងការអនុវត្ត ឬបញ្ហាផ្សេងទៀត។

 

សរុបមក ការបិទបាំងទិន្នន័យបណ្តាញគឺជាជំហានដ៏សំខាន់មួយក្នុងការធានាភាពឯកជន និងសុវត្ថិភាពនៃព័ត៌មានរសើបនៅលើបណ្តាញមួយ។ តាមរយៈការកំណត់រចនាសម្ព័ន្ធឈ្មួញកណ្តាលកញ្ចប់ព័ត៌មានដើម្បីអនុវត្តមុខងារនេះ អង្គការអាចកាត់បន្ថយហានិភ័យនៃការបំពានទិន្នន័យ ឬឧប្បត្តិហេតុសុវត្ថិភាពផ្សេងទៀត។


ពេលវេលាផ្សាយ៖ មេសា-១៨-២០២៣