Hvad er datamaskeringsfunktionen i Mylinking™ Network Packet Broker?

Datamaskering på en netværkspakkemægler (NPB) refererer til processen med at ændre eller fjerne følsomme data i netværkstrafikken, når de passerer gennem enheden. Målet med datamaskering er at beskytte følsomme data mod at blive udsat for uautoriserede parter, samtidig med at netværkstrafikken kan flyde jævnt.

Hvorfor har du brug for datamaskering?

Fordi, for at transformere data "i tilfælde af kundesikkerhedsdata eller nogle kommercielt følsomme data", anmod om de data, vi ønsker at transformere, er relateret til sikkerheden af ​​bruger- eller virksomhedsdata. At desensibilisere data er at kryptere sådanne data for at forhindre lækage.

For graden af ​​datamaskering generelt, så længe den oprindelige information ikke kan udledes, vil den ikke forårsage informationslækage. Hvis for meget modifikation, er det let at miste de oprindelige egenskaber af data. Derfor skal du i selve operationen vælge de passende desensibiliseringsregler i henhold til det faktiske scenarie. Skift navn, ID-nummer, adresse, mobiltelefonnummer, telefonnummer og andre kunderelaterede felter.

Der er flere forskellige teknikker, der kan bruges til datamaskering på en NPB, herunder:

1. Tokenisering: Dette involverer udskiftning af følsomme data med en token- eller pladsholderværdi, der ikke har nogen betydning uden for konteksten af ​​netværkstrafikken. For eksempel kan et kreditkortnummer erstattes med en unik identifikator, der kun er knyttet til det pågældende kortnummer på NPB.

2. Kryptering: Dette involverer scrambling af de følsomme data ved hjælp af en krypteringsalgoritme, så de ikke kan læses af uautoriserede parter. De krypterede data kan derefter sendes gennem netværket som normalt og dekrypteres af autoriserede parter på den anden side.

3. Pseudonymisering: Dette indebærer at erstatte de følsomme data med en anden, men stadig genkendelig værdi. For eksempel kan en persons navn erstattes med en tilfældig streng af tegn, der stadig er unik for den pågældende person.

4. Redaktion: Dette involverer fuldstændig fjernelse af følsomme data fra netværkstrafikken. Dette kan være en nyttig teknik, når dataene ikke er nødvendige til det tilsigtede formål med trafikken, og dets tilstedeværelse kun vil øge risikoen for et databrud.

 ML-NPB-5660-数据脱敏

 

Mylinking™ Network Packet Broker (NPB) kan understøtte:

Tokenisering: Dette involverer udskiftning af følsomme data med en token- eller pladsholderværdi, der ikke har nogen betydning uden for konteksten af ​​netværkstrafikken. For eksempel kan et kreditkortnummer erstattes med en unik identifikator, der kun er knyttet til det pågældende kortnummer på NPB.

Pseudonymisering: Dette indebærer at erstatte de følsomme data med en anden, men stadig genkendelig værdi. For eksempel kan en persons navn erstattes med en tilfældig streng af tegn, der stadig er unik for den pågældende person.

Det kan erstatte alle nøglefelter i de originale data baseret på granularitet på politikniveau for at maskere følsomme oplysninger. Du kan implementere trafikoutputpolitikker baseret på brugerkonfigurationer.

Mylinking™ Network Packet Broker (NPB) "Network Traffic Data Masking", også kendt som Network Traffic Data Anonymization, er processen med at skjule følsomme eller personligt identificerbare oplysninger (PII) i netværkstrafikken. Dette kan gøres på en Mylinking™ Network Packet Proker (NPB) ved at konfigurere enheden til at filtrere og ændre trafikken, når den passerer igennem.

 

Før datamaskering:

før datamaskering

 

Efter datamaskering:

efter datamaskering

 

Her er de generelle trin til at udføre maskering af netværksdata på en netværkspakkemægler:

1) Identificer de følsomme eller PII-data, der skal maskeres. Dette kan omfatte ting som kreditkortnumre, cpr-numre eller andre personlige oplysninger.

2) Konfigurer NPB til at identificere den trafik, der indeholder de følsomme data ved hjælp af avancerede filtreringsfunktioner. Dette kunne gøres ved hjælp af regulære udtryk eller andre mønster-matchende teknikker.

3) Når trafikken er blevet identificeret, skal du konfigurere NPB til at maskere de følsomme data. Dette kan gøres ved at erstatte de faktiske data med en tilfældig eller pseudonymiseret værdi, eller ved at fjerne dataene helt.

4) Test konfigurationen for at sikre, at de følsomme data er korrekt maskeret, og at netværkstrafikken stadig flyder jævnt.

5) Overvåg NPB for at sikre, at maskeringen anvendes korrekt, og at der ikke er nogen ydeevneproblemer eller andre problemer.

 

Samlet set er maskering af netværksdata et vigtigt skridt i at sikre privatlivets fred og sikkerhed for følsomme oplysninger på et netværk. Ved at konfigurere en netværkspakkemægler til at udføre denne funktion, kan organisationer minimere risikoen for databrud eller andre sikkerhedshændelser.


Indlægstid: 18-apr-2023