Maskovanie údajov na sieťovom sprostredkovateľovi paketov (NPB) označuje proces úpravy alebo odstraňovania citlivých údajov v sieťovej prevádzke pri jej prechode zariadením. Cieľom maskovania údajov je chrániť citlivé údaje pred vystavením neoprávneným stranám a zároveň umožniť plynulý tok sieťovej prevádzky.
Prečo je potrebné maskovanie údajov?
Pretože transformácia údajov „v prípade údajov o bezpečnosti zákazníkov alebo niektorých obchodne citlivých údajov“ sa týka údajov, ktoré chceme transformovať, a súvisí s bezpečnosťou používateľských alebo podnikových údajov. Znecitlivenie údajov znamená šifrovanie takýchto údajov, aby sa zabránilo úniku.
Pokiaľ ide o stupeň maskovania údajov, vo všeobecnosti platí, že pokiaľ nie je možné odvodiť pôvodné informácie, nespôsobí to únik informácií. Príliš veľa úprav môže ľahko stratiť pôvodné vlastnosti údajov. Preto je potrebné v praxi zvoliť vhodné pravidlá desenzibilizácie podľa aktuálnej situácie. Zmeňte meno, identifikačné číslo, adresu, číslo mobilného telefónu, telefónne číslo a ďalšie polia súvisiace so zákazníkom.
Existuje niekoľko rôznych techník, ktoré možno použiť na maskovanie údajov v NPB, vrátane:
1. Tokenizácia: To zahŕňa nahradenie citlivých údajov tokenom alebo zástupným symbolom, ktorý nemá mimo kontextu sieťovej prevádzky žiadny význam. Napríklad číslo kreditnej karty môže byť nahradené jedinečným identifikátorom, ktorý je priradený iba k danému číslu karty v NPB.
2. ŠifrovanieZahŕňa to šifrovanie citlivých údajov pomocou šifrovacieho algoritmu, aby ich nemohli prečítať neoprávnené strany. Zašifrované údaje sa potom môžu štandardne odoslať sieťou a dešifrovať ich oprávnené strany na druhej strane.
3. Pseudonymizácia: To zahŕňa nahradenie citlivých údajov inou, ale stále rozpoznateľnou hodnotou. Napríklad meno osoby môže byť nahradené náhodným reťazcom znakov, ktorý je pre danú osobu stále jedinečný.
4. Redakcia: Toto zahŕňa úplné odstránenie citlivých údajov zo sieťovej prevádzky. Môže to byť užitočná technika, keď údaje nie sú potrebné na zamýšľaný účel prevádzky a ich prítomnosť by len zvýšila riziko úniku údajov.
Sieťový sprostredkovateľ paketov Mylinking™ (NPB) dokáže podporovať:
Tokenizácia: To zahŕňa nahradenie citlivých údajov tokenom alebo zástupným symbolom, ktorý nemá mimo kontextu sieťovej prevádzky žiadny význam. Napríklad číslo kreditnej karty môže byť nahradené jedinečným identifikátorom, ktorý je priradený iba k danému číslu karty v NPB.
Pseudonymizácia: To zahŕňa nahradenie citlivých údajov inou, ale stále rozpoznateľnou hodnotou. Napríklad meno osoby môže byť nahradené náhodným reťazcom znakov, ktorý je pre danú osobu stále jedinečný.
Dokáže nahradiť ľubovoľné kľúčové polia v pôvodných dátach na základe granularity na úrovni politík, aby maskoval citlivé informácie. Môžete implementovať politiky výstupu prevádzky na základe konfigurácií používateľa.
„Maskovanie údajov o sieťovej prevádzke“ (Network Traffic Broker) od Mylinking™ Network Packet Broker (NPB), známe aj ako anonymizácia údajov o sieťovej prevádzke, je proces zakrývania citlivých alebo osobne identifikovateľných informácií (PII) v sieťovej prevádzke. Toto je možné vykonať na Mylinking™ Network Packet Broker (NPB) konfiguráciou zariadenia na filtrovanie a úpravu prevádzky počas jej prechodu.
Pred maskovaním údajov:
Po maskovaní údajov:
Tu sú všeobecné kroky na vykonanie maskovania sieťových dát na sieťovom sprostredkovateľovi paketov:
1) Identifikujte citlivé alebo osobné údaje, ktoré je potrebné maskovať. Môže ísť o čísla kreditných kariet, čísla sociálneho zabezpečenia alebo iné osobné informácie.
2) Nakonfigurujte NPB tak, aby identifikoval prevádzku obsahujúcu citlivé údaje pomocou pokročilých možností filtrovania. Toto je možné dosiahnuť pomocou regulárnych výrazov alebo iných techník porovnávania vzorov.
3) Po identifikácii prevádzky nakonfigurujte NPB tak, aby maskoval citlivé údaje. To je možné dosiahnuť nahradením skutočných údajov náhodnou alebo pseudonymizovanou hodnotou alebo úplným odstránením údajov.
4) Otestujte konfiguráciu, aby ste sa uistili, že citlivé údaje sú správne maskované a že sieťová prevádzka stále prebieha hladko.
5) Monitorujte NPB, aby ste sa uistili, že maskovanie sa aplikuje správne a že nedochádza k žiadnym problémom s výkonom ani iným problémom.
Celkovo je maskovanie sieťových dát dôležitým krokom pri zabezpečovaní súkromia a bezpečnosti citlivých informácií v sieti. Konfiguráciou sprostredkovateľa sieťových paketov na vykonávanie tejto funkcie môžu organizácie minimalizovať riziko narušenia údajov alebo iných bezpečnostných incidentov.
Čas uverejnenia: 18. apríla 2023
