Mascarea datelor pe un broker de pachete de rețea (NPB) se referă la procesul de modificare sau de eliminare a datelor sensibile din traficul de rețea pe măsură ce acestea trec prin dispozitiv. Scopul mascării datelor este de a proteja datele sensibile împotriva expunerii unor părți neautorizate, permițând în același timp traficului de rețea să circule fără probleme.
De ce aveți nevoie de Mascarea datelor?
Pentru că, pentru a transforma datele „în cazul datelor de securitate ale clienților sau al unor date sensibile din punct de vedere comercial”, solicitarea datelor pe care dorim să le transformăm este legată de securitatea datelor utilizatorului sau a întreprinderii. A desensibiliza datele înseamnă a cripta astfel de date pentru a preveni scurgerile.
Pentru gradul de mascare a datelor, în general, atâta timp cât informațiile originale nu pot fi deduse, nu va provoca scurgeri de informații. Dacă se modifică prea mult, este ușor să pierdeți caracteristicile originale ale datelor. Prin urmare, în operațiunea efectivă, trebuie să alegeți regulile de desensibilizare adecvate în funcție de scenariul real. Schimbați numele, numărul ID, adresa, numărul de telefon mobil, numărul de telefon și alte câmpuri legate de clienți.
Există mai multe tehnici diferite care pot fi utilizate pentru mascarea datelor pe un NPB, inclusiv:
1. Tokenizare: Aceasta implică înlocuirea datelor sensibile cu un simbol sau o valoare de substituent care nu are nicio semnificație în afara contextului traficului de rețea. De exemplu, un număr de card de credit poate fi înlocuit cu un identificator unic care este asociat doar cu acel număr de card pe NPB.
2. Criptare: Aceasta implică amestecarea datelor sensibile folosind un algoritm de criptare, astfel încât să nu poată fi citite de părți neautorizate. Datele criptate pot fi apoi trimise prin rețea în mod normal și decriptate de către părțile autorizate de pe cealaltă parte.
3. Pseudonimizare: Aceasta implică înlocuirea datelor sensibile cu o valoare diferită, dar totuși recunoscută. De exemplu, numele unei persoane poate fi înlocuit cu un șir aleatoriu de caractere care este încă unic pentru acea persoană.
4. Redactare: Aceasta implică eliminarea completă a datelor sensibile din traficul de rețea. Aceasta poate fi o tehnică utilă atunci când datele nu sunt necesare în scopul destinat traficului și prezența lor ar crește doar riscul unei încălcări a datelor.
Mylinking™ Network Packet Broker (NPB) poate suporta:
Tokenizare: Aceasta implică înlocuirea datelor sensibile cu un simbol sau o valoare de substituent care nu are nicio semnificație în afara contextului traficului de rețea. De exemplu, un număr de card de credit poate fi înlocuit cu un identificator unic care este asociat doar cu acel număr de card pe NPB.
Pseudonimizare: Aceasta implică înlocuirea datelor sensibile cu o valoare diferită, dar totuși recunoscută. De exemplu, numele unei persoane poate fi înlocuit cu un șir aleatoriu de caractere care este încă unic pentru acea persoană.
Poate înlocui orice câmpuri cheie din datele originale pe baza granularității la nivel de politică pentru a masca informațiile sensibile. Puteți implementa politici de ieșire a traficului pe baza configurațiilor utilizatorului.
Mylinking™ Network Packet Broker (NPB) „Network Traffic Data Masking”, cunoscut și sub denumirea de Network Traffic Data Anonymization, este procesul de ascundere a informațiilor sensibile sau de identificare personală (PII) în traficul de rețea. Acest lucru se poate face pe un Mylinking™ Network Packet Proker (NPB) prin configurarea dispozitivului pentru a filtra și a modifica traficul pe măsură ce acesta trece.
Înainte de mascarea datelor:
După mascarea datelor:
Iată pașii generali pentru a efectua mascarea datelor de rețea pe un broker de pachete de rețea:
1) Identificați datele sensibile sau PII care trebuie mascate. Acestea pot include numere de card de credit, numere de securitate socială sau alte informații personale.
2) Configurați NPB-ul pentru a identifica traficul care conține datele sensibile folosind capabilități avansate de filtrare. Acest lucru se poate face folosind expresii regulate sau alte tehnici de potrivire a modelelor.
3) Odată ce traficul a fost identificat, configurați NPB-ul pentru a masca datele sensibile. Acest lucru se poate face prin înlocuirea datelor reale cu o valoare aleatorie sau pseudonimizată sau prin eliminarea totală a datelor.
4) Testați configurația pentru a vă asigura că datele sensibile sunt mascate corect și că traficul de rețea continuă să circule fără probleme.
5) Monitorizați NPB pentru a vă asigura că mascarea este aplicată corect și că nu există probleme de performanță sau alte probleme.
În general, mascarea datelor din rețea este un pas important în asigurarea confidențialității și securității informațiilor sensibile dintr-o rețea. Prin configurarea unui broker de pachete de rețea pentru a îndeplini această funcție, organizațiile pot minimiza riscul de încălcare a datelor sau alte incidente de securitate.
Ora postării: 18-apr-2023