Mascarea datelor pe un broker de pachete de rețea (NPB) se referă la procesul de modificare sau eliminare a datelor sensibile din traficul de rețea pe măsură ce acesta trece prin dispozitiv. Scopul mascării datelor este de a proteja datele sensibile de expunerea către părți neautorizate, permițând în același timp fluxul lin al traficului de rețea.
De ce este nevoie de mascarea datelor?
Deoarece, pentru a transforma datele „în cazul datelor de securitate ale clienților sau al unor date sensibile din punct de vedere comercial”, solicitarea datelor pe care dorim să le transformăm este legată de securitatea datelor utilizatorului sau ale companiei. A desensibiliza datele înseamnă a cripta aceste date pentru a preveni scurgerile.
În ceea ce privește gradul de mascare a datelor, în general, atâta timp cât informațiile originale nu pot fi deduse, nu vor exista scurgeri de informații. Dacă se efectuează prea multe modificări, este ușor să se piardă caracteristicile originale ale datelor. Prin urmare, în timpul operațiunii efective, trebuie să alegeți regulile de desensibilizare adecvate în funcție de scenariul real. Schimbați numele, numărul de identificare, adresa, numărul de telefon mobil, numărul de telefon și alte câmpuri legate de client.
Există mai multe tehnici diferite care pot fi utilizate pentru mascarea datelor pe un NPB, inclusiv:
1. TokenizareAceasta implică înlocuirea datelor sensibile cu un token sau o valoare substituentă care nu are nicio semnificație în afara contextului traficului de rețea. De exemplu, un număr de card de credit ar putea fi înlocuit cu un identificator unic care este asociat doar cu numărul cardului respectiv în NPB.
2. CriptareAceasta implică amestecarea datelor sensibile folosind un algoritm de criptare, astfel încât acestea să nu poată fi citite de părți neautorizate. Datele criptate pot fi apoi trimise prin rețea în mod normal și decriptate de părțile autorizate de cealaltă parte.
3. PseudonimizareAceasta implică înlocuirea datelor sensibile cu o valoare diferită, dar totuși recognoscibilă. De exemplu, numele unei persoane ar putea fi înlocuit cu un șir aleatoriu de caractere care este totuși unic pentru acea persoană.
4. RedactareAceasta implică eliminarea completă a datelor sensibile din traficul de rețea. Aceasta poate fi o tehnică utilă atunci când datele nu sunt necesare pentru scopul propus al traficului, iar prezența lor nu ar face decât să crească riscul unei încălcări a securității datelor.
Mylinking™ Network Packet Broker (NPB) poate suporta:
TokenizareAceasta implică înlocuirea datelor sensibile cu un token sau o valoare substituentă care nu are nicio semnificație în afara contextului traficului de rețea. De exemplu, un număr de card de credit ar putea fi înlocuit cu un identificator unic care este asociat doar cu numărul cardului respectiv în NPB.
PseudonimizareAceasta implică înlocuirea datelor sensibile cu o valoare diferită, dar totuși recognoscibilă. De exemplu, numele unei persoane ar putea fi înlocuit cu un șir aleatoriu de caractere care este totuși unic pentru acea persoană.
Poate înlocui orice câmpuri cheie din datele originale pe baza granularității la nivel de politică pentru a masca informațiile sensibile. Puteți implementa politici de ieșire a traficului pe baza configurațiilor utilizatorului.
„Mascarea datelor despre traficul de rețea” (Network Traffic Data Masking), cunoscută și sub denumirea de anonimizarea datelor despre traficul de rețea, este procesul de ascundere a informațiilor sensibile sau de identificare personală (PII) din traficul de rețea. Acest lucru se poate face pe un Mylinking™ Network Packet Proker (NPB) prin configurarea dispozitivului pentru a filtra și modifica traficul pe măsură ce acesta trece.
Înainte de mascarea datelor:
După mascarea datelor:
Iată pașii generali pentru a efectua mascarea datelor de rețea pe un broker de pachete de rețea:
1) Identificați datele sensibile sau PII care trebuie mascate. Acestea ar putea include lucruri precum numerele cardurilor de credit, numerele de asigurări sociale sau alte informații personale.
2) Configurați NPB-ul pentru a identifica traficul care conține date sensibile folosind capacități avansate de filtrare. Acest lucru se poate face folosind expresii regulate sau alte tehnici de potrivire a tiparelor.
3) După ce traficul a fost identificat, configurați NPB-ul pentru a masca datele sensibile. Acest lucru se poate face prin înlocuirea datelor reale cu o valoare aleatorie sau pseudonimizată sau prin eliminarea completă a datelor.
4) Testați configurația pentru a vă asigura că datele sensibile sunt mascate corespunzător și că traficul de rețea continuă să circule fără probleme.
5) Monitorizați NPB-ul pentru a vă asigura că mascarea este aplicată corect și că nu există probleme de performanță sau alte probleme.
Per total, mascarea datelor de rețea este un pas important în asigurarea confidențialității și securității informațiilor sensibile dintr-o rețea. Prin configurarea unui broker de pachete de rețea pentru a îndeplini această funcție, organizațiile pot minimiza riscul de încălcare a datelor sau al altor incidente de securitate.
Data publicării: 18 aprilie 2023
