Maskowanie danych w brokerze pakietów sieciowych (NPB) odnosi się do procesu modyfikacji lub usuwania poufnych danych w ruchu sieciowym podczas jego przepływu przez urządzenie. Celem maskowania danych jest ochrona poufnych danych przed ujawnieniem osobom nieupoważnionym, przy jednoczesnym zapewnieniu płynnego przepływu ruchu sieciowego.
Dlaczego potrzebne jest maskowanie danych?
Ponieważ, aby przekształcić dane „w przypadku danych bezpieczeństwa klienta lub niektórych danych wrażliwych handlowo”, żądamy, aby dane, które chcemy przekształcić, były związane z bezpieczeństwem danych użytkownika lub przedsiębiorstwa. Odwrażliwienie danych polega na ich zaszyfrowaniu w celu zapobiegania wyciekom.
Ogólnie rzecz biorąc, stopień maskowania danych, o ile nie można wywnioskować oryginalnych informacji, nie spowoduje to wycieku informacji. Zbyt duża modyfikacja może łatwo doprowadzić do utraty oryginalnych cech danych. Dlatego w praktyce należy dobrać odpowiednie reguły desensytyzacji, uwzględniające konkretny scenariusz. Zmień imię i nazwisko, numer dowodu osobistego, adres, numer telefonu komórkowego, numer telefonu i inne pola związane z klientem.
Istnieje kilka różnych technik, które można wykorzystać do maskowania danych w NPB, w tym:
1. Tokenizacja:Polega to na zastąpieniu wrażliwych danych tokenem lub wartością zastępczą, która nie ma znaczenia poza kontekstem ruchu sieciowego. Na przykład numer karty kredytowej może zostać zastąpiony unikalnym identyfikatorem, który jest powiązany tylko z tym numerem karty w NPB.
2. Szyfrowanie:Polega to na zaszyfrowaniu poufnych danych za pomocą algorytmu szyfrującego, uniemożliwiając ich odczytanie przez osoby nieupoważnione. Zaszyfrowane dane mogą następnie zostać przesłane przez sieć w normalny sposób i odszyfrowane przez osoby upoważnione po drugiej stronie.
3. Pseudonimizacja:Polega to na zastąpieniu wrażliwych danych inną, ale wciąż rozpoznawalną wartością. Na przykład imię osoby może zostać zastąpione losowym ciągiem znaków, który nadal będzie unikalny dla tej osoby.
4. Przeróbka:Polega to na całkowitym usunięciu wrażliwych danych z ruchu sieciowego. Może to być przydatna technika, gdy dane nie są potrzebne do zamierzonego celu ruchu, a ich obecność jedynie zwiększałaby ryzyko naruszenia bezpieczeństwa danych.
Broker pakietów sieciowych Mylinking™ (NPB) obsługuje:
Tokenizacja:Polega to na zastąpieniu wrażliwych danych tokenem lub wartością zastępczą, która nie ma znaczenia poza kontekstem ruchu sieciowego. Na przykład numer karty kredytowej może zostać zastąpiony unikalnym identyfikatorem, który jest powiązany tylko z tym numerem karty w NPB.
Pseudonimizacja:Polega to na zastąpieniu wrażliwych danych inną, ale wciąż rozpoznawalną wartością. Na przykład imię osoby może zostać zastąpione losowym ciągiem znaków, który nadal będzie unikalny dla tej osoby.
Może zastąpić dowolne pola kluczowe w oryginalnych danych na podstawie szczegółowości na poziomie zasad, aby zamaskować poufne informacje. Możesz wdrożyć zasady dotyczące ruchu wyjściowego na podstawie konfiguracji użytkownika.
„Maskowanie danych ruchu sieciowego” w brokerze pakietów sieciowych Mylinking™ (NPB), znanym również jako anonimizacja danych ruchu sieciowego, to proces ukrywania poufnych lub osobowych informacji identyfikujących (PII) w ruchu sieciowym. Można to zrobić w brokerze pakietów sieciowych Mylinking™ (NPB) poprzez skonfigurowanie urządzenia do filtrowania i modyfikowania ruchu podczas jego przepływu.
Przed maskowaniem danych:
Po maskowaniu danych:
Poniżej przedstawiono ogólne kroki przeprowadzania maskowania danych sieciowych na brokerze pakietów sieciowych:
1) Zidentyfikuj dane wrażliwe lub dane osobowe, które należy zamaskować. Mogą to być na przykład numery kart kredytowych, numery ubezpieczenia społecznego lub inne dane osobowe.
2) Skonfiguruj NPB, aby identyfikował ruch zawierający wrażliwe dane za pomocą zaawansowanych funkcji filtrowania. Można to zrobić za pomocą wyrażeń regularnych lub innych technik dopasowywania wzorców.
3) Po zidentyfikowaniu ruchu skonfiguruj NPB tak, aby maskował wrażliwe dane. Można to zrobić, zastępując rzeczywiste dane wartością losową lub pseudonimizowaną albo całkowicie usuwając dane.
4) Przetestuj konfigurację, aby mieć pewność, że poufne dane są prawidłowo zamaskowane i ruch sieciowy nadal przebiega bez zakłóceń.
5) Monitoruj NPB, aby mieć pewność, że maskowanie jest stosowane prawidłowo i że nie występują żadne problemy z wydajnością lub inne usterki.
Ogólnie rzecz biorąc, maskowanie danych sieciowych jest ważnym krokiem w zapewnieniu prywatności i bezpieczeństwa poufnych informacji w sieci. Konfigurując brokera pakietów sieciowych do pełnienia tej funkcji, organizacje mogą zminimalizować ryzyko wycieków danych lub innych incydentów bezpieczeństwa.
Czas publikacji: 18 kwietnia 2023 r.
