Jaka jest funkcja maskowania danych w brokerze pakietów sieciowych Mylinking™?

Maskowanie danych w brokerze pakietów sieciowych (NPB) odnosi się do procesu modyfikowania lub usuwania wrażliwych danych w ruchu sieciowym przechodzącym przez urządzenie. Celem maskowania danych jest ochrona wrażliwych danych przed ujawnieniem osobom nieupoważnionym, przy jednoczesnym umożliwieniu płynnego przepływu ruchu sieciowego.

Dlaczego potrzebne jest maskowanie danych?

Ponieważ do przekształcenia danych „w przypadku danych bezpieczeństwa klienta lub niektórych danych wrażliwych handlowo”, żądanie danych, które chcemy przekształcić, jest związane z bezpieczeństwem danych użytkownika lub przedsiębiorstwa. Odczulanie danych oznacza szyfrowanie takich danych, aby zapobiec wyciekom.

Ogólnie rzecz biorąc, jeśli chodzi o stopień maskowania danych, o ile nie można wywnioskować oryginalnych informacji, nie spowoduje to wycieku informacji. W przypadku zbyt wielu modyfikacji łatwo jest utracić oryginalne cechy danych. Dlatego w rzeczywistej operacji należy wybrać odpowiednie zasady odczulania zgodnie z rzeczywistym scenariuszem. Zmień imię i nazwisko, numer identyfikacyjny, adres, numer telefonu komórkowego, numer telefonu i inne pola związane z klientem.

Istnieje kilka różnych technik, które można zastosować do maskowania danych w banku NPB, w tym:

1. Tokenizacja: wiąże się to z zastąpieniem wrażliwych danych tokenem lub wartością zastępczą, która nie ma znaczenia poza kontekstem ruchu sieciowego. Na przykład numer karty kredytowej można zastąpić unikalnym identyfikatorem, który jest powiązany tylko z tym numerem karty w NPB.

2. Szyfrowanie: Polega to na szyfrowaniu wrażliwych danych przy użyciu algorytmu szyfrowania, tak aby osoby nieupoważnione nie mogły ich odczytać. Zaszyfrowane dane mogą następnie zostać przesłane przez sieć w normalny sposób i odszyfrowane przez upoważnione strony po drugiej stronie.

3. Pseudonimizacja: Wiąże się to z zastąpieniem wrażliwych danych inną, ale nadal rozpoznawalną wartością. Na przykład imię i nazwisko osoby można zastąpić losowym ciągiem znaków, który nadal jest unikalny dla tej osoby.

4. Przeróbka: Wiąże się to z całkowitym usunięciem wrażliwych danych z ruchu sieciowego. Może to być przydatna technika, gdy dane nie są potrzebne do zamierzonego celu ruchu, a ich obecność tylko zwiększyłaby ryzyko naruszenia bezpieczeństwa danych.

 ML-NPB-5660-数据脱敏

 

Broker pakietów sieciowych Mylinking™ (NPB) może obsługiwać:

Tokenizacja: wiąże się to z zastąpieniem wrażliwych danych tokenem lub wartością zastępczą, która nie ma znaczenia poza kontekstem ruchu sieciowego. Na przykład numer karty kredytowej można zastąpić unikalnym identyfikatorem, który jest powiązany tylko z tym numerem karty w NPB.

Pseudonimizacja: Wiąże się to z zastąpieniem wrażliwych danych inną, ale nadal rozpoznawalną wartością. Na przykład imię i nazwisko osoby można zastąpić losowym ciągiem znaków, który nadal jest unikalny dla tej osoby.

Może zastąpić dowolne kluczowe pola w oryginalnych danych w oparciu o szczegółowość na poziomie zasad, aby zamaskować poufne informacje. Możesz wdrożyć zasady wyjściowe ruchu w oparciu o konfiguracje użytkowników.

„Maskowanie danych o ruchu sieciowym” Mylinking™ Network Packet Broker (NPB), znane również jako anonimizacja danych o ruchu sieciowym, to proces ukrywania wrażliwych lub umożliwiających identyfikację informacji (PII) w ruchu sieciowym. Można to zrobić na urządzeniu Mylinking™ Network Packet Proker (NPB), konfigurując urządzenie tak, aby filtrowało i modyfikowało przepływający ruch.

 

Przed maskowaniem danych:

przed maskowaniem danych

 

Po maskowaniu danych:

po maskowaniu danych

 

Oto ogólne kroki maskowania danych sieciowych w brokerze pakietów sieciowych:

1) Zidentyfikuj dane wrażliwe lub dane umożliwiające identyfikację, które należy zamaskować. Może to obejmować numery kart kredytowych, numery ubezpieczenia społecznego lub inne dane osobowe.

2) Skonfiguruj bank NPB tak, aby identyfikował ruch zawierający wrażliwe dane przy użyciu zaawansowanych możliwości filtrowania. Można to zrobić za pomocą wyrażeń regularnych lub innych technik dopasowywania wzorców.

3) Po zidentyfikowaniu ruchu skonfiguruj procesor NPB tak, aby maskował wrażliwe dane. Można tego dokonać poprzez zastąpienie rzeczywistych danych wartością losową lub pseudonimową lub poprzez całkowite usunięcie danych.

4) Przetestuj konfigurację, aby upewnić się, że wrażliwe dane są odpowiednio maskowane i że ruch sieciowy nadal przepływa płynnie.

5) Monitoruj NPB, aby upewnić się, że maskowanie jest stosowane prawidłowo i że nie ma problemów z wydajnością ani innych problemów.

 

Ogólnie rzecz biorąc, maskowanie danych sieciowych jest ważnym krokiem w zapewnianiu prywatności i bezpieczeństwa wrażliwych informacji w sieci. Konfigurując brokera pakietów sieciowych do wykonywania tej funkcji, organizacje mogą zminimalizować ryzyko naruszenia bezpieczeństwa danych lub innych incydentów związanych z bezpieczeństwem.


Czas publikacji: 18 kwietnia 2023 r