Datamaskering på en netværkspakkebroker (NPB) refererer til processen med at ændre eller fjerne følsomme data i netværkstrafik, når den passerer gennem enheden. Målet med datamaskering er at beskytte følsomme data mod at blive eksponeret for uautoriserede parter, samtidig med at netværkstrafikken stadig kan flyde problemfrit.
Hvorfor er der behov for datamaskering?
Fordi det at transformere data "i tilfælde af kundesikkerhedsdata eller kommercielt følsomme data", er anmodningen om de data, vi ønsker at transformere, relateret til sikkerheden af bruger- eller virksomhedsdata. At desensibilisere data er at kryptere sådanne data for at forhindre lækage.
Med hensyn til graden af datamaskering vil det generelt set ikke forårsage informationslækage, så længe de oprindelige oplysninger ikke kan udledes. For mange ændringer kan let føre til tab af dataenes oprindelige egenskaber. Derfor skal du i den faktiske operation vælge de passende desensibiliseringsregler i henhold til den faktiske situation. Ændr navn, ID-nummer, adresse, mobiltelefonnummer, telefonnummer og andre kunderelaterede felter.
Der findes flere forskellige teknikker, der kan bruges til datamaskering på en NPB, herunder:
1. TokeniseringDette indebærer at erstatte følsomme data med en token- eller pladsholderværdi, der ikke har nogen betydning uden for netværkstrafikkens kontekst. For eksempel kan et kreditkortnummer erstattes med en unik identifikator, der kun er knyttet til det pågældende kortnummer på NPB'en.
2. KrypteringDette involverer kryptering af følsomme data ved hjælp af en krypteringsalgoritme, så de ikke kan læses af uautoriserede parter. De krypterede data kan derefter sendes gennem netværket som normalt og dekrypteres af autoriserede parter på den anden side.
3. PseudonymiseringDette indebærer at erstatte de følsomme data med en anden, men stadig genkendelig værdi. For eksempel kan en persons navn erstattes med en tilfældig tegnstreng, der stadig er unik for den pågældende person.
4. RedigeringDette indebærer fuldstændig fjernelse af følsomme data fra netværkstrafikken. Dette kan være en nyttig teknik, når dataene ikke er nødvendige til det tilsigtede formål med trafikken, og deres tilstedeværelse kun ville øge risikoen for et databrud.
Mylinking™ Network Packet Broker (NPB) kan understøtte:
TokeniseringDette indebærer at erstatte følsomme data med en token- eller pladsholderværdi, der ikke har nogen betydning uden for netværkstrafikkens kontekst. For eksempel kan et kreditkortnummer erstattes med en unik identifikator, der kun er knyttet til det pågældende kortnummer på NPB'en.
PseudonymiseringDette indebærer at erstatte de følsomme data med en anden, men stadig genkendelig værdi. For eksempel kan en persons navn erstattes med en tilfældig tegnstreng, der stadig er unik for den pågældende person.
Den kan erstatte alle nøglefelter i de oprindelige data baseret på granularitet på politikniveau for at maskere følsomme oplysninger. Du kan implementere trafikoutputpolitikker baseret på brugerkonfigurationer.
Mylinking™ Network Packet Broker (NPB) "Network Traffic Data Masking", også kendt som Network Traffic Data Anonymization, er processen med at skjule følsomme eller personligt identificerbare oplysninger (PII) i netværkstrafik. Dette kan gøres på en Mylinking™ Network Packet Proker (NPB) ved at konfigurere enheden til at filtrere og ændre trafikken, mens den passerer igennem.
Før datamaskering:
Efter datamaskering:
Her er de generelle trin til at udføre netværksdatamaskering på en netværkspakkebroker:
1) Identificer de følsomme data eller PII-data, der skal maskeres. Dette kan omfatte ting som kreditkortnumre, CPR-numre eller andre personlige oplysninger.
2) Konfigurer NPB'en til at identificere den trafik, der indeholder de følsomme data, ved hjælp af avancerede filtreringsfunktioner. Dette kan gøres ved hjælp af regulære udtryk eller andre mønstermatchningsteknikker.
3) Når trafikken er blevet identificeret, skal NPB'en konfigureres til at maskere de følsomme data. Dette kan gøres ved at erstatte de faktiske data med en tilfældig eller pseudonymiseret værdi, eller ved at fjerne dataene helt.
4) Test konfigurationen for at sikre, at de følsomme data er korrekt maskeret, og at netværkstrafikken stadig flyder problemfrit.
5) Overvåg NPB'en for at sikre, at maskeringen anvendes korrekt, og at der ikke er nogen ydeevneproblemer eller andre problemer.
Samlet set er maskering af netværksdata et vigtigt skridt i at sikre privatlivets fred og sikkerhed for følsomme oplysninger på et netværk. Ved at konfigurere en netværkspakkebroker til at udføre denne funktion kan organisationer minimere risikoen for databrud eller andre sikkerhedshændelser.
Opslagstidspunkt: 18. april 2023
