Mascarea datelor pe un broker de pachete de rețea (NPB) se referă la procesul de modificare sau eliminare a datelor sensibile în traficul de rețea pe măsură ce trece prin dispozitiv. Scopul mascării datelor este de a proteja datele sensibile să nu fie expuse la părți neautorizate, permițând totuși să curgă fără probleme traficului de rețea.
De ce aveți nevoie de mascare de date?
Deoarece, pentru a transforma datele „în cazul datelor de securitate a clienților sau a unor date sensibile din punct de vedere comercial”, solicitați datele pe care dorim să le transformăm sunt legate de securitatea datelor utilizatorilor sau întreprinderii. A desensibiliza datele înseamnă a cripta astfel de date pentru a preveni scurgerea.
Pentru gradul de mascare a datelor, în general, atât timp cât informațiile originale nu pot fi deduse, nu va provoca scurgeri de informații. Dacă este prea mare modificare, este ușor să pierdeți caracteristicile originale ale datelor. Prin urmare, în operația reală, trebuie să alegeți regulile de desensibilizare corespunzătoare în conformitate cu scenariul real. Modificați numele, numărul de identificare, adresa, numărul de telefon mobil, numărul de telefon și alte câmpuri aferente clienților.
Există mai multe tehnici diferite care pot fi utilizate pentru mascarea datelor pe un NPB, inclusiv:
1. Tokenizare: Aceasta implică înlocuirea datelor sensibile cu un jeton sau o valoare a locului care nu are niciun sens în afara contextului traficului de rețea. De exemplu, un număr de card de credit ar putea fi înlocuit cu un identificator unic care este asociat doar cu acel număr de card pe NPB.
2. Criptare: Aceasta implică scramblarea datelor sensibile folosind un algoritm de criptare, astfel încât acestea nu pot fi citite de părți neautorizate. Datele criptate pot fi apoi trimise prin rețea ca fiind normale și decriptate de părți autorizate din cealaltă parte.
3. Pseudonimizare: Aceasta implică înlocuirea datelor sensibile cu o valoare diferită, dar încă recunoscută. De exemplu, numele unei persoane ar putea fi înlocuit cu un șir aleatoriu de caractere care este încă unic pentru acel individ.
4. Redactare: Aceasta implică eliminarea completă a datelor sensibile din traficul de rețea. Aceasta poate fi o tehnică utilă atunci când datele nu sunt necesare pentru scopul intenționat al traficului, iar prezența acestuia nu ar crește decât riscul unei încălcări a datelor.
Brokerul de pachete de rețea MyLinking ™ (NPB) poate suporta:
Tokenizare: Aceasta implică înlocuirea datelor sensibile cu un jeton sau o valoare a locului care nu are niciun sens în afara contextului traficului de rețea. De exemplu, un număr de card de credit ar putea fi înlocuit cu un identificator unic care este asociat doar cu acel număr de card pe NPB.
Pseudonimizare: Aceasta implică înlocuirea datelor sensibile cu o valoare diferită, dar încă recunoscută. De exemplu, numele unei persoane ar putea fi înlocuit cu un șir aleatoriu de caractere care este încă unic pentru acel individ.
Poate înlocui orice câmpuri cheie din datele originale bazate pe granularitate la nivel de politică pentru a masca informații sensibile. Puteți implementa politici de ieșire a traficului pe baza configurațiilor utilizatorilor.
Brokerul de pachete de rețea MyLinking ™ (NPB) „Masking de date de trafic de rețea”, cunoscut și sub denumirea de anonimizare a datelor de trafic de rețea, este procesul de a ascunde informații sensibile sau de identificare personală (PII) în traficul de rețea. Acest lucru se poate face pe un MyLinking ™ Network Packet Proker (NPB) prin configurarea dispozitivului pentru a filtra și modifica traficul pe măsură ce trece.
Înainte de mascarea datelor:
După mascarea datelor:
Iată pașii generali pentru a efectua mascarea datelor de rețea pe un broker de pachete de rețea:
1) Identificați datele sensibile sau PII care trebuie mascate. Aceasta ar putea include lucruri precum numerele de carduri de credit, numerele de securitate socială sau alte informații personale.
2) Configurați NPB pentru a identifica traficul care conține datele sensibile folosind capacități avansate de filtrare. Acest lucru s-ar putea face folosind expresii obișnuite sau alte tehnici de potrivire a modelului.
3) După identificarea traficului, configurați NPB pentru a masca datele sensibile. Acest lucru se poate face prin înlocuirea datelor reale cu o valoare aleatorie sau pseudonimizată sau prin eliminarea datelor cu totul.
4) Testați configurația pentru a vă asigura că datele sensibile sunt mascate în mod corespunzător și că traficul de rețea încă curge fără probleme.
5) Monitorizați NPB pentru a vă asigura că mascarea este aplicată corect și că nu există probleme de performanță sau alte probleme.
În general, mascarea datelor de rețea este un pas important în asigurarea confidențialității și securității informațiilor sensibile într -o rețea. Prin configurarea unui broker de pachete de rețea pentru a îndeplini această funcție, organizațiile pot reduce la minimum riscul încălcărilor de date sau al altor incidente de securitate.
Timpul post: APR-80-2023
