Veri Maskeleme Teknolojisi Ağ Paket Üreticisi ve Bulut Veri Korumasından TAP

Cloud'dan Paket Üreticisi için Ağ Paket Aracısı ve TAP'da Veri Maskeleme Teknolojisi

Veri Maskeleme Nedir?
Ağartma, Veri Gizliliği veya Veri Bozulması olarak da adlandırılan Veri Maskeleme (Veri duyarsızlaştırma). Hassas gizlilik verilerinin güvenilir bir şekilde korunmasını sağlamak için duyarsızlaştırma kuralları aracılığıyla bazı hassas bilgilerin bozulmasını ifade eder. Müşteri güvenlik verileri veya ticari olarak hassas bazı veriler söz konusu olduğunda, gerçek veriler sistem kurallarını ihlal etmeden değiştirilmeli ve test edilmelidir. Kimlik kartı numarası, cep telefonu numarası, kart numarası ve müşteri numarası gibi kişisel bilgilerin hassasiyeti kaldırılmalıdır.
Yaşamlarımızda veri duyarsızlaştırmasının birçok örneği vardır. Örneğin, E-ticaret şirketlerinin en yaygın tren biletleri ve alıcı adresleri hassas bilgilerle ilgilenir. Lezbiyenlere tanıdık gelen güzellik yüzleri ve bazı videolardaki mozaikler bile duyarsızlaştırmaya aittir.

Neden Veri Maskelemeye İhtiyacınız Var?
Yukarıda, "müşteri güvenlik verileri veya ticari açıdan hassas bazı veriler söz konusu olduğunda" verilerin değiştirilmesi gerektiğini, bu da değiştirilecek verilerin kullanıcı veya kurumsal verilerin güvenliği ile ilgili olduğunu belirterek belirtilmiştir. Veri Maskeleme, sızıntıyı önlemek için aslında bu verilerin şifrelenmesidir.
Veri maskeleme derecesi için, genellikle, orijinal bilgi çıkarılamadığı sürece, bilgi sızıntısına neden olmaz. Çok fazla değişiklik varsa, verilerin orijinal özelliklerini kaybetmek kolaydır.Bu nedenle, pratikte, gerçek sahneye göre uygun duyarsızlaştırma kurallarını seçmek gerekir. Adı, kimlik numarasını, adresi, cep telefonu numarasını değiştirin. , telefon numarası ve müşteri ile ilgili diğer alanlar.

NetTAP ^® Ağ Paketi Komisyoncuları ve Ağ Musluklarındaki veriler nasıl maskelenir?
Duyarsızlaştırma kurallarına göre, geri kazanılabilir duyarsızlaştırma ve geri kazanılamaz duyarsızlaştırma olarak ikiye ayrılabilir. Aksine, verilerin kurtarılamayan duyarsızlaştırılmasından sonra, orijinal veriler geri yüklenemez. Bu ikisi sırasıyla geri dönüşümlü şifreleme ve geri döndürülemez şifreleme olarak kabul edilebilir.


Gizlilik Veri Maskeleme Teknolojisi
Genellikle büyük veri platformunda, veriler yapılandırılmış bir biçimde saklanır. Her tablo birçok satırdan oluşur ve her veri satırı birçok sütundan oluşur. Sütunun veri özelliklerine göre veri sütunu genellikle aşağıdaki türlere ayrılabilir:
1- Kimlik numarası, adres ve ad gibi bir kişiyi tanımlayan sütun.
2- Tek bir sütun bir kişiyi tanımlamaz, ancak bir kişiyi potansiyel olarak tanımlamak için birden fazla bilgi sütunu kullanılabilir. Bu sütunlara posta kodu, doğum tarihi ve cinsiyet gibi yarı kimlik sütunları denir. Bir araştırmaya göre, Amerikalıların yüzde 87'si yalnızca posta kodları, doğum günleri ve cinsiyet bilgileri kullanılarak tanımlanabilir.
3- İşlem tutarı, hastalık ve gelir gibi kullanıcıya duyarlı bilgiler içeren sütunlar.
4- Kullanıcıya duyarlı bilgi içermeyen diğer sütunlar.
Gizlilik veri sızıntısı önleme, bir veri satırını birinin bilgisi olarak tanımlamak için veriyi (veri analistleri, BI mühendisleri, vb.) Kullanmaktan kaçınan insanları ifade eder.
Maskelenecek veriler ve sütunları kaldırma, sütun dönüştürme yarı tanıma gibi verilere dayanan maskeleme teknolojisi, # 2 (dönüştürülmüş) sütun, sütunlar ve diğer sütun # 4 # 3 hassas bilgilerini tanımlama garantisindeki kişileri kullanarak verileri yapar veri analizi temelinde, bir dereceye kadar, kullanıcıyı tanımlamak, veri güvenliğini sağlamak ve madencilik veri dengesinin değerini en üst düzeye çıkarmak için verilere göre olmamasını sağlayın.

Veri Maskeleme Ağı Paket Aracısı
Ortak yöntemler:
1. İkame: kadın kullanıcı adı F ile değiştirilirse, bu yöntem daha çok dahili personel için bilgi bütünlüğünü koruyabilen, ancak çatlaması kolay olan "duman ekranı" gibidir.
2. Yeniden düzenleme: seri numarası 12345, belirli bir sırada karıştırılmış olan 54321 olarak yeniden düzenlenir. Gerektiğinde bilgileri geri yüklemek için uygun olan, aynı zamanda çatlaması kolay olan "değiştir" e benzer.
3. Şifreleme: 12345 sayısı 23456'dır. Güvenlik derecesi, hangi şifreleme algoritmasının kabul edildiğine ve genellikle gerçek duruma bağlıdır.
4. Kesilme: 13811001111, verilerin belirsizliğini sağlamak için gerekli bilgileri vererek 138'e kesilmiş, yaygın bir duyarsızlaştırma yöntemidir, ancak genellikle üretime uygun değildir. (Eksik alan uzunluğu)
5. Maske: 123456-> 1xxxx6, bilgilerin bir kısmını korur ve değişmez uzunluğu garanti eder, bu da tren biletindeki kimlik bilgileri gibi bilgi sahibini tanımayı kolaylaştırır. (Ortak yöntemler)
6. Tarih ofseti yuvarlanır: 20130520 12: 30: 45-> 20130520 12:00:00. Orijinal verilerin güvenliğini sağlamak için kesinlikten ödün verilir.

Ne tür Ağ Paket Aracısı ve Ağ Muslukları Veri Maskelemeyi destekler?
Taşıyıcı geniş bant yapımının hızlanması ve 3G, 4G ve 5G ağlarının hızlı gelişimi ve büyük veri ve bulut bilişim teknolojilerinin popülerliği ve gelişimi ile veri trafiği büyüyor ve omurga ağları ve çekirdek ağlar için bant genişliği gereksinimleri artan. 2013 yılından bu yana, büyük operatörler omurga ağını yavaş yavaş yükseltmeye başladılar. Çekirdek omurga ağ iletim bağlantı ortamı 10GPOS ve 40GPOS bağlantılarından 100G Ethernet bağlantılarına genişletilmeye başlar. Kaçınılmaz olarak büyük veri toplama ve analiz teknolojisinin sürekli güncellenmesine yol açacaktır. Yüksek bant genişliği kapasitesine sahip 100GE bağlantı ortamı karşısında, çeşitli ulusal güvenlik, ağ güvenliği izleme, operatör akıllı boru hattı DPI veri toplama ve analizinin gereksinimlerinin nasıl etkin bir şekilde karşılanacağı veri toplama ve analizi alanında önemli bir nokta haline gelecektir.
Chengdu Shuwei İletişim, internetin gelişim yönünü takip ediyor ve MATRIX-TCA-CG Trafik Edinme (Trafik Yakalama) Görünürlük Sistemini geliştiriyor ve 1GE, 10GE, 10G / 40G POS, 40GE'de trafik toplama ve görsel analiz uygulama gereksinimlerine adanmış ve 100GE bağlantıları. MATRIX-TCA-CG, ağ akışı toplama / toplama, toplama, filtreleme, yönlendirme / dağıtım ve yük dengeleme gibi serbest direksiyon çıkış fonksiyonlarını entegre eder ve akış analizi için etkili bir çözüm sunar.

Matrix-TCA-CG, 10G / 40G / 100G'nin yüksek yoğunluğu ve büyük akışı için bir ağ veri görselleştirme kontrol cihazıdır.
Matrix-TCA-CG, mobil internet ihracatı, IDC ihracatı, il ağı ve omurga operatörlerine yoğun bir şekilde dağıtılan 10GE 40GE ve 100GE bağlantılarının veri toplanması için özel olarak tasarlanmıştır.
ATCA standart mimarisini temel alan MATRIX-TCA-CG, çeşitli taşıyıcı ve boyutlardaki liman talep senaryolarıyla başa çıkmak için fonksiyonel kart CARDS'leri sorunsuz bir şekilde yapılandırabilen yüksek taşıyıcı düzeyinde güvenilirliğe ve güçlü genişletilebilirliğe sahiptir.






Ağ Paket Aracısı Özellikleri ve Modül Türü

NT-FTAP-32QCX Ağ TAP NPB.pdf