Maskowanie danych w brokerze pakietów sieciowych (NPB) odnosi się do procesu modyfikowania lub usuwania poufnych danych w ruchu sieciowym podczas jego przechodzenia przez urządzenie. Celem maskowania danych jest ochrona poufnych danych przed ujawnieniem ich nieupoważnionym stronom, przy jednoczesnym umożliwieniu płynnego przepływu ruchu sieciowego.
Dlaczego potrzebne jest maskowanie danych?
Ponieważ, aby przekształcić dane „w przypadku danych bezpieczeństwa klienta lub niektórych danych wrażliwych komercyjnie”, żądamy, aby dane, które chcemy przekształcić, były związane z bezpieczeństwem danych użytkownika lub przedsiębiorstwa. Odczulanie danych polega na szyfrowaniu takich danych w celu zapobiegania wyciekom.
Jeśli chodzi o stopień maskowania danych, ogólnie rzecz biorąc, dopóki nie można wywnioskować oryginalnych informacji, nie spowoduje to wycieku informacji. Jeśli modyfikacja jest zbyt duża, łatwo jest utracić oryginalne cechy danych. Dlatego w rzeczywistej operacji należy wybrać odpowiednie reguły desensytyzacji zgodnie z rzeczywistym scenariuszem. Zmień nazwę, numer identyfikacyjny, adres, numer telefonu komórkowego, numer telefonu i inne pola związane z klientem.
Istnieje kilka różnych technik, które można wykorzystać do maskowania danych w NPB, w tym:
1. Tokenizacja: Polega to na zastąpieniu poufnych danych tokenem lub wartością zastępczą, która nie ma znaczenia poza kontekstem ruchu sieciowego. Na przykład numer karty kredytowej może zostać zastąpiony unikalnym identyfikatorem, który jest skojarzony tylko z tym numerem karty w NPB.
2. Szyfrowanie: Polega to na zaszyfrowaniu poufnych danych za pomocą algorytmu szyfrowania, tak aby nie mogły być odczytane przez osoby nieupoważnione. Zaszyfrowane dane mogą być następnie przesyłane przez sieć w normalny sposób i odszyfrowane przez osoby upoważnione po drugiej stronie.
3. Pseudonimizacja: Polega to na zastąpieniu wrażliwych danych inną, ale wciąż rozpoznawalną wartością. Na przykład imię osoby może zostać zastąpione losowym ciągiem znaków, który wciąż jest unikalny dla tej osoby.
4. Przeróbka: Polega to na całkowitym usunięciu poufnych danych z ruchu sieciowego. Może to być przydatna technika, gdy dane nie są potrzebne do zamierzonego celu ruchu, a ich obecność jedynie zwiększyłaby ryzyko naruszenia danych.
Broker pakietów sieciowych Mylinking™ (NPB) może obsługiwać:
Tokenizacja: Polega to na zastąpieniu poufnych danych tokenem lub wartością zastępczą, która nie ma znaczenia poza kontekstem ruchu sieciowego. Na przykład numer karty kredytowej może zostać zastąpiony unikalnym identyfikatorem, który jest skojarzony tylko z tym numerem karty w NPB.
Pseudonimizacja: Polega to na zastąpieniu wrażliwych danych inną, ale wciąż rozpoznawalną wartością. Na przykład imię osoby może zostać zastąpione losowym ciągiem znaków, który wciąż jest unikalny dla tej osoby.
Może zastąpić dowolne pola kluczowe w oryginalnych danych na podstawie granularności na poziomie zasad, aby zamaskować poufne informacje. Możesz wdrożyć zasady wyjściowe ruchu na podstawie konfiguracji użytkownika.
„Maskowanie danych ruchu sieciowego” Mylinking™ Network Packet Broker (NPB), znane również jako anonimizacja danych ruchu sieciowego, to proces ukrywania poufnych lub danych osobowych (PII) w ruchu sieciowym. Można to zrobić na Mylinking™ Network Packet Proker (NPB) poprzez skonfigurowanie urządzenia w celu filtrowania i modyfikowania ruchu podczas jego przechodzenia.
Przed maskowaniem danych:
Po maskowaniu danych:
Poniżej przedstawiono ogólne kroki wykonywania maskowania danych sieciowych na brokerze pakietów sieciowych:
1) Zidentyfikuj poufne lub PII dane, które należy zamaskować. Może to obejmować takie rzeczy jak numery kart kredytowych, numery ubezpieczenia społecznego lub inne dane osobowe.
2) Skonfiguruj NPB, aby zidentyfikować ruch zawierający poufne dane, korzystając z zaawansowanych możliwości filtrowania. Można to zrobić, korzystając z wyrażeń regularnych lub innych technik dopasowywania wzorców.
3) Po zidentyfikowaniu ruchu skonfiguruj NPB, aby zamaskować wrażliwe dane. Można to zrobić, zastępując rzeczywiste dane losową lub pseudonimizowaną wartością lub całkowicie usuwając dane.
4) Przetestuj konfigurację, aby upewnić się, że poufne dane są prawidłowo maskowane, a ruch sieciowy nadal przebiega bez zakłóceń.
5) Monitoruj NPB, aby mieć pewność, że maskowanie jest stosowane prawidłowo i że nie występują żadne problemy z wydajnością lub inne kłopoty.
Ogólnie rzecz biorąc, maskowanie danych sieciowych jest ważnym krokiem w zapewnianiu prywatności i bezpieczeństwa poufnych informacji w sieci. Konfigurując brokera pakietów sieciowych do wykonywania tej funkcji, organizacje mogą zminimalizować ryzyko naruszeń danych lub innych incydentów bezpieczeństwa.
Czas publikacji: 18-kwi-2023
