Maskovanie údajov na sieťovom sprostredkovateľovi paketov (NPB) sa vzťahuje na proces úpravy alebo odstraňovania citlivých údajov v sieťovej prevádzke, keď prechádzajú zariadením. Cieľom maskovania údajov je chrániť citlivé údaje pred vystavením neoprávneným stranám a zároveň umožniť plynulý tok sieťovej prevádzky.
Prečo potrebujete maskovanie údajov?
Pretože transformácia údajov „v prípade bezpečnostných údajov zákazníka alebo niektorých komerčne citlivých údajov“, požiadavka na údaje, ktoré chceme transformovať, súvisí s bezpečnosťou používateľských alebo podnikových údajov. Znecitlivenie údajov znamená zašifrovať takéto údaje, aby sa zabránilo ich úniku.
Pokiaľ ide o stupeň maskovania údajov, vo všeobecnosti platí, že pokiaľ nie je možné odvodiť pôvodné informácie, nespôsobí to únik informácií. Pri príliš veľkých úpravách je ľahké stratiť pôvodné charakteristiky údajov. Preto v skutočnej prevádzke musíte zvoliť vhodné pravidlá znecitlivenia podľa skutočného scenára. Zmeňte meno, identifikačné číslo, adresu, číslo mobilného telefónu, telefónne číslo a ďalšie polia súvisiace so zákazníkom.
Existuje niekoľko rôznych techník, ktoré možno použiť na maskovanie údajov na NPB, vrátane:
1. Tokenizácia: Ide o nahradenie citlivých údajov tokenom alebo zástupnou hodnotou, ktorá nemá žiadny význam mimo kontextu sieťovej prevádzky. Napríklad číslo kreditnej karty môže byť nahradené jedinečným identifikátorom, ktorý je v NPB priradený iba k tomuto číslu karty.
2. Šifrovanie: Ide o zakódovanie citlivých údajov pomocou šifrovacieho algoritmu, aby ich nemohli prečítať neoprávnené strany. Zašifrované údaje potom môžu byť odoslané cez sieť ako normálne a dešifrované oprávnenými stranami na druhej strane.
3. Pseudonymizácia: Ide o nahradenie citlivých údajov inou, ale stále rozpoznateľnou hodnotou. Napríklad meno osoby môže byť nahradené náhodným reťazcom znakov, ktorý je pre danú osobu stále jedinečný.
4. Redakcia: Ide o úplné odstránenie citlivých údajov zo sieťovej prevádzky. Toto môže byť užitočná technika, keď údaje nie sú potrebné na zamýšľaný účel prevádzky a ich prítomnosť by len zvýšila riziko narušenia údajov.
Mylinking™ Network Packet Broker (NPB) môže podporovať:
Tokenizácia: Ide o nahradenie citlivých údajov tokenom alebo zástupnou hodnotou, ktorá nemá žiadny význam mimo kontextu sieťovej prevádzky. Napríklad číslo kreditnej karty môže byť nahradené jedinečným identifikátorom, ktorý je v NPB priradený iba k tomuto číslu karty.
Pseudonymizácia: Ide o nahradenie citlivých údajov inou, ale stále rozpoznateľnou hodnotou. Napríklad meno osoby môže byť nahradené náhodným reťazcom znakov, ktorý je pre danú osobu stále jedinečný.
Môže nahradiť ľubovoľné kľúčové polia v pôvodných údajoch na základe podrobností na úrovni politiky a maskovať citlivé informácie. Môžete implementovať politiky výstupov návštevnosti na základe konfigurácií používateľov.
Mylinking™ Network Packet Broker (NPB) "Maskovanie údajov o sieťovej prevádzke", tiež známy ako Anonymizácia údajov o sieťovej prevádzke, je proces zakrývania citlivých alebo osobne identifikovateľných informácií (PII) v sieťovej prevádzke. To je možné vykonať na zariadení Mylinking™ Network Packet Proker (NPB) konfiguráciou zariadenia na filtrovanie a úpravu prenosu pri jeho prechode.
Pred maskovaním údajov:
Po maskovaní údajov:
Tu sú všeobecné kroky na vykonanie maskovania sieťových údajov na sprostredkovateľovi sieťových paketov:
1) Identifikujte citlivé údaje alebo údaje umožňujúce identifikáciu osôb, ktoré je potrebné maskovať. Môže to zahŕňať napríklad čísla kreditných kariet, rodné čísla alebo iné osobné informácie.
2) Nakonfigurujte NPB na identifikáciu prevádzky, ktorá obsahuje citlivé údaje, pomocou pokročilých možností filtrovania. Dá sa to urobiť pomocou regulárnych výrazov alebo iných techník na porovnávanie vzorov.
3) Po identifikácii prevádzky nakonfigurujte NPB na maskovanie citlivých údajov. Dá sa to dosiahnuť nahradením skutočných údajov náhodnou alebo pseudonymizovanou hodnotou alebo úplným odstránením údajov.
4) Otestujte konfiguráciu, aby ste sa uistili, že citlivé údaje sú správne maskované a že sieťová prevádzka stále prebieha hladko.
5) Monitorujte NPB, aby ste sa uistili, že maskovanie sa aplikuje správne a že neexistujú žiadne problémy s výkonom alebo iné problémy.
Celkovo je maskovanie sieťových údajov dôležitým krokom pri zabezpečovaní súkromia a bezpečnosti citlivých informácií v sieti. Konfiguráciou sprostredkovateľa sieťových paketov na vykonávanie tejto funkcie môžu organizácie minimalizovať riziko narušenia údajov alebo iných bezpečnostných incidentov.
Čas odoslania: 18. apríla 2023