Maskowanie danych w pakiecie sieciowym (NPB) odnosi się do procesu modyfikowania lub usuwania poufnych danych w ruchu sieciowym podczas przechodzenia przez urządzenie. Celem maskowania danych jest ochrona poufnych danych przed narażeniem na nieautoryzowane strony, jednocześnie umożliwiając płynne przepływ ruchu sieciowego.
Po co potrzebować maskowania danych?
Ponieważ, aby przekształcić dane „w przypadku danych bezpieczeństwa klienta lub niektórych danych wrażliwych na handlowo”, poproś o dane, które chcemy przekształcić, jest związane z bezpieczeństwem danych użytkownika lub przedsiębiorstwa. Odczulanie danych polega na szyfrowaniu takich danych, aby zapobiec wyciekom.
W przypadku stopnia maskowania danych, ogólnie mówiąc, o ile nie można wywnioskować pierwotnych informacji, nie spowoduje wycieku informacji. Jeśli zbyt duża modyfikacja, łatwo jest stracić oryginalne cechy danych. Dlatego w rzeczywistej operacji musisz wybrać odpowiednie reguły odczulania zgodnie z faktycznym scenariuszem. Zmień nazwę, numer identyfikacyjny, adres, numer telefonu komórkowego, numer telefonu i inne pola związane z klientami.
Istnieje kilka różnych technik, które można wykorzystać do maskowania danych na NPB, w tym:
1. Tokenizacja: Obejmuje to zastąpienie wrażliwych danych tokenem lub wartością symboliczną, która nie ma znaczenia poza kontekstem ruchu sieciowego. Na przykład numer karty kredytowej można zastąpić unikalnym identyfikatorem, który jest powiązany tylko z tym numerem karty w NPB.
2. Szyfrowanie: Obejmuje to zasłanianie wrażliwych danych za pomocą algorytmu szyfrowania, aby nie można było odczytać stron nieautoryzowanych. Zaszyfrowane dane mogą być następnie wysyłane przez sieć jak zwykle i odszyfrowane przez autoryzowane strony po drugiej stronie.
3. Pseudonimizacja: Obejmuje to zastąpienie poufnych danych inną, ale nadal rozpoznawalną wartością. Na przykład nazwisko osoby może zostać zastąpione losowym ciągiem znaków, które są nadal unikalne dla tej osoby.
4. Przeróbka: Obejmuje to całkowite usunięcie poufnych danych z ruchu sieciowego. Może to być przydatna technika, gdy dane nie są potrzebne do zamierzonego celu ruchu, a jego obecność jedynie zwiększyłaby ryzyko naruszenia danych.
Mylinking ™ Network Packet Broker (NPB) może obsługiwać:
Tokenizacja: Obejmuje to zastąpienie wrażliwych danych tokenem lub wartością symboliczną, która nie ma znaczenia poza kontekstem ruchu sieciowego. Na przykład numer karty kredytowej można zastąpić unikalnym identyfikatorem, który jest powiązany tylko z tym numerem karty w NPB.
Pseudonimizacja: Obejmuje to zastąpienie poufnych danych inną, ale nadal rozpoznawalną wartością. Na przykład nazwisko osoby może zostać zastąpione losowym ciągiem znaków, które są nadal unikalne dla tej osoby.
Może zastąpić dowolne pola kluczowe w oryginalnych danych oparte na ziarnistości poziomu zasad, aby maskować poufne informacje. Możesz zaimplementować zasady wyjściowe ruchu na podstawie konfiguracji użytkowników.
Mylinking ™ Network Packet Broker (NPB) „Maskowanie danych o ruchu sieciowym”, znane również jako anonimizacja danych o ruchu sieciowym, jest procesem zasłaniania poufnych lub osobowych informacji (PII) w ruchu sieciowym. Można to zrobić na pakiecie sieci Mylinking ™ Proker (NPB), konfigurując urządzenie do filtrowania i modyfikowania ruchu podczas przechodzenia.
Przed maskowaniem danych:
Po maskowaniu danych:
Oto ogólne kroki, aby wykonać maskowanie danych sieciowych w brokerze pakietów sieciowych:
1) Zidentyfikuj dane wrażliwe lub PII, które należy zamaskować. Może to obejmować takie rzeczy, jak numery kart kredytowych, numery ubezpieczenia społecznego lub inne dane osobowe.
2) Skonfiguruj NPB, aby zidentyfikować ruch zawierający poufne dane za pomocą zaawansowanych możliwości filtrowania. Można to zrobić za pomocą wyrażeń regularnych lub innych technik dopasowywania wzorów.
3) Po zidentyfikowaniu ruchu skonfiguruj NPB, aby maskować wrażliwe dane. Można tego dokonać, zastępując rzeczywiste dane losową lub pseudonimizowaną wartością lub przez całkowite usunięcie danych.
4) Przetestuj konfigurację, aby upewnić się, że wrażliwe dane są odpowiednio maskowane i że ruch sieciowy nadal płynie.
5) Monitoruj NPB, aby upewnić się, że maskowanie jest prawidłowo stosowane i że nie ma problemów z wydajnością ani innych problemów.
Ogólnie maskowanie danych sieci jest ważnym krokiem w zapewnieniu prywatności i bezpieczeństwa poufnych informacji w sieci. Konfigurując broker pakietów sieciowych do wykonywania tej funkcji, organizacje mogą zminimalizować ryzyko naruszenia danych lub innych incydentów bezpieczeństwa.
Czas postu: 18-2023
