Maskovanie údajov na sprostredkovateľovi siete paketov (NPB) sa vzťahuje na proces modifikácie alebo odstraňovania citlivých údajov v sieťovej prevádzke pri prechádzaní cez zariadenie. Cieľom maskovania údajov je chrániť citlivé údaje pred vystavením neoprávneným stranám a zároveň umožňuje plynulé prúdenie sieťovej prevádzky.
Prečo potrebujete maskovanie údajov?
Pretože na transformáciu údajov „v prípade údajov o zabezpečení zákazníka alebo niektorých komerčne citlivých údajov“ požiadajte o údaje, ktoré chceme transformovať, súvisí s bezpečnosťou údajov používateľa alebo podnikových údajov. Znesenie údajov znamená šifrovať takéto údaje, aby sa zabránilo úniku.
Pokiaľ ide o mieru maskovania údajov, všeobecne povedané, pokiaľ nie je možné odvodiť pôvodné informácie, nespôsobí únik informácií. Ak je príliš veľa modifikácie, je ľahké stratiť pôvodné charakteristiky údajov. Preto v skutočnej operácii musíte zvoliť príslušné pravidlá desenzibilizácie podľa skutočného scenára. Zmeňte názov, číslo ID, adresu, číslo mobilného telefónu, telefónne číslo a ďalšie polia súvisiace so zákazníkmi.
Existuje niekoľko rôznych techník, ktoré sa dajú použiť na maskovanie údajov na NPB, vrátane:
1. Tokenizácia: Zahŕňa to nahradenie citlivých údajov tokenom alebo hodnotou zástupného symbolu, ktorý nemá zmysel mimo kontextu sieťového prenosu. Napríklad číslo kreditnej karty môže byť nahradené jedinečným identifikátorom, ktorý je spojený iba s týmto číslom karty na NPB.
2. Šifrovanie: Zahŕňa to skramovanie citlivých údajov pomocou šifrovacieho algoritmu, aby ich neoprávnené strany nemohli prečítať. Šifrované údaje sa potom môžu zasielať cez sieť, ako je normálne a dešifrované autorizovanými stranami na druhej strane.
3. Pseudonymizácia: Zahŕňa to nahradenie citlivých údajov inou, ale stále rozpoznateľnou hodnotou. Napríklad názov osoby môže byť nahradený náhodným reťazcom znakov, ktorý je pre tohto jednotlivca stále jedinečný.
4. Redukcia: Zahŕňa to úplné odstránenie citlivých údajov zo sieťového prenosu. Môže to byť užitočná technika, ak údaje nie sú potrebné na zamýšľaný účel prenosu a jej prítomnosť by len zvýšila riziko porušenia údajov.
MyLinking ™ Network Paket Broker (NPB) môže podporovať:
Tokenizácia: Zahŕňa to nahradenie citlivých údajov tokenom alebo hodnotou zástupného symbolu, ktorý nemá zmysel mimo kontextu sieťového prenosu. Napríklad číslo kreditnej karty môže byť nahradené jedinečným identifikátorom, ktorý je spojený iba s týmto číslom karty na NPB.
Pseudonymizácia: Zahŕňa to nahradenie citlivých údajov inou, ale stále rozpoznateľnou hodnotou. Napríklad názov osoby môže byť nahradený náhodným reťazcom znakov, ktorý je pre tohto jednotlivca stále jedinečný.
Môže nahradiť všetky kľúčové polia v pôvodných údajoch založených na granularite na úrovni politiky, aby maskovali citlivé informácie. Môžete implementovať zásady výstupu prenosu na základe konfigurácií používateľov.
MyLinking ™ Network Packet Broker (NPB) „Maskovanie údajov o sieťovej prevádzke“, tiež známe ako anonymizácia údajov o sieťových prenosoch, je proces zakrývania citlivých alebo osôb identifikovateľných informácií (PII) v sieťovej prevádzke. To sa dá urobiť na sieťovom paketovom paketovom pakete MyLinking ™ (NPB) konfiguráciou zariadenia na filtrovanie a úpravu prevádzky pri prechádzaní.
Pred maskovaním údajov:
Po maskovaní údajov:
Tu sú všeobecné kroky na vykonávanie maskovania sieťových údajov na sprostredkovateľovi siete paketov:
1) Identifikujte citlivé údaje alebo PII údaje, ktoré je potrebné maskovať. To by mohlo zahŕňať veci, ako sú čísla kreditných kariet, čísla sociálneho zabezpečenia alebo iné osobné informácie.
2) Nakonfigurujte NPB na identifikáciu prenosu, ktorý obsahuje citlivé údaje pomocou pokročilých funkcií filtrovania. To by sa dalo dosiahnuť pomocou regulárnych výrazov alebo iných techník porovnávania vzorov.
3) Po identifikácii prenosu nakonfigurujte NPB tak, aby maskoval citlivé údaje. To sa dá dosiahnuť nahradením skutočných údajov náhodnou alebo pseudonymizovanou hodnotou alebo úplne odstránením údajov.
4) Otestujte konfiguráciu, aby ste sa uistili, že citlivé údaje sú správne maskované a aby sieťový prenos stále plynulo tečie.
5) Monitorujte NPB, aby ste sa uistili, že sa maskovanie aplikuje správne a že neexistujú žiadne problémy s výkonom ani iné problémy.
Celkovo je maskovanie siete údajov dôležitým krokom pri zabezpečovaní ochrany súkromia a bezpečnosti citlivých informácií v sieti. Konfiguráciou sprostredkovateľa sieťových paketov na vykonávanie tejto funkcie môžu organizácie minimalizovať riziko porušenia údajov alebo iných bezpečnostných incidentov.
Čas príspevku: 18. apríla-2023
