Datamaskering på en Network Packet Broker (NPB) henviser til processen med at ændre eller fjerne følsomme data i netværkstrafik, når de passerer gennem enheden. Målet med datamaskering er at beskytte følsomme data mod at blive udsat for uautoriserede parter, mens de stadig tillader netværkstrafik at flyde glat.
Hvorfor har brug for datamaskering?
Fordi, for at transformere data "i tilfælde af kundesikkerhedsdata eller nogle kommercielt følsomme data", anmoder de data, vi vil transformere, er relateret til sikkerheden for bruger- eller virksomhedsdata. At desensibilisere data er at kryptere sådanne data for at forhindre lækage.
For graden af datamaskering, generelt set, så længe de originale oplysninger ikke kan udledes, vil den ikke forårsage informationslækage. Hvis for meget ændring, er det let at miste de originale egenskaber ved dataene. Derfor skal du i den faktiske operation vælge de passende desensibiliseringsregler i henhold til det faktiske scenarie. Skift navn, ID -nummer, adresse, mobiltelefonnummer, telefonnummer og andre kundelaterede felter.
Der er flere forskellige teknikker, der kan bruges til datamaskering på en NPB, herunder:
1. Tokenisering: Dette involverer udskiftning af følsomme data med en token- eller pladsholderværdi, der ikke har nogen betydning uden for konteksten af netværkstrafikken. For eksempel kan et kreditkortnummer muligvis erstattes med en unik identifikator, der kun er knyttet til dette kortnummer på NPB.
2. Kryptering: Dette involverer at krydre de følsomme data ved hjælp af en krypteringsalgoritme, så de ikke kan læses af uautoriserede parter. De krypterede data kan derefter sendes gennem netværket som normalt og dekrypteres af autoriserede parter på den anden side.
3. Pseudonymisering: Dette involverer udskiftning af de følsomme data med en anden, men stadig genkendelig værdi. For eksempel kan en persons navn erstattes med en tilfældig række karakterer, der stadig er unikt for den person.
4. Redaktion: Dette involverer at fjerne de følsomme data fuldstændigt fra netværkstrafikken. Dette kan være en nyttig teknik, når dataene ikke er nødvendige med det tilsigtede formål med trafikken, og dens tilstedeværelse ville kun øge risikoen for en dataovertrædelse.
MyLinking ™ Network Packet Broker (NPB) kan understøtte:
Tokenisering: Dette involverer udskiftning af følsomme data med en token- eller pladsholderværdi, der ikke har nogen betydning uden for konteksten af netværkstrafikken. For eksempel kan et kreditkortnummer muligvis erstattes med en unik identifikator, der kun er knyttet til dette kortnummer på NPB.
Pseudonymisering: Dette involverer udskiftning af de følsomme data med en anden, men stadig genkendelig værdi. For eksempel kan en persons navn erstattes med en tilfældig række karakterer, der stadig er unikt for den person.
Det kan erstatte ethvert nøglefelter i de originale data baseret på granularitet på politisk niveau for at maskere følsom information. Du kan implementere trafikproduktionspolitikker baseret på brugerkonfigurationer.
MyLinking ™ Network Packet Broker (NPB) "Masking af netværkstrafikdata", også kendt som netværkstrafikdataanonymisering, er processen med at skjule følsomme eller personligt identificerbare oplysninger (PII) i netværkstrafik. Dette kan gøres på en MyLinking ™ Network Packet Proker (NPB) ved at konfigurere enheden til at filtrere og ændre trafikken, når den passerer igennem.
Før datamaskering:
Efter datamaskering:
Her er de generelle trin til at udføre netværksdatamaskering på en netværkspakke mægler:
1) Identificer de følsomme eller PII -data, der skal maskeres. Dette kan omfatte ting som kreditkortnumre, personnummer eller andre personlige oplysninger.
2) Konfigurer NPB til at identificere den trafik, der indeholder de følsomme data ved hjælp af avancerede filtreringsfunktioner. Dette kunne gøres ved hjælp af regelmæssige udtryk eller andre mønster-matchende teknikker.
3) Når trafikken er identificeret, skal du konfigurere NPB til at maskere de følsomme data. Dette kan gøres ved at udskifte de faktiske data med en tilfældig eller pseudonymiseret værdi eller ved at fjerne dataene helt.
4) Test konfigurationen for at sikre, at de følsomme data er korrekt maskeret, og at netværkstrafikken stadig flyder jævnt.
5) Overvåg NPB for at sikre, at maskeringen påføres korrekt, og at der ikke er nogen præstationsproblemer eller andre problemer.
Generelt er netværksdatamaskering et vigtigt trin i at sikre privatlivets fred og sikkerhed for følsomme oplysninger på et netværk. Ved at konfigurere en netværkspakkemægler til at udføre denne funktion kan organisationer minimere risikoen for dataovertrædelser eller andre sikkerhedshændelser.
Posttid: Apr-18-2023
