Data maskování na makléři síťových paketů (NPB) odkazuje na proces úpravy nebo odstranění citlivých dat v síťovém provozu, když prochází zařízením. Cílem maskování dat je chránit citlivá data před vystavením neautorizovaných stran a zároveň umožňují hladce proudit síťový provoz.
Proč potřebujete maskování dat?
Protože pro transformaci dat „v případě údajů o zabezpečení zákazníka nebo některých komerčně citlivých dat“ požaduje, aby data, která chceme transformovat, souvisí s zabezpečením údajů uživatele nebo podniku. Desenzibilizace dat znamená šifrování těchto dat, aby se zabránilo úniku.
Pro stupeň maskování dat, obecně řečeno, pokud nelze odvodit původní informace, nezpůsobí únik informací. Pokud je příliš mnoho úprav, je snadné ztratit původní vlastnosti dat. Proto ve skutečné operaci musíte podle skutečného scénáře vybrat příslušná pravidla desenzibilizace. Změňte jméno, identifikační číslo, adresu, číslo mobilního telefonu, telefonní číslo a další pole související s zákazníky.
Existuje několik různých technik, které lze použít pro maskování dat na NPB, včetně:
1. Tokenizace: To zahrnuje nahrazení citlivých dat tokenem nebo hodnotou zástupného symbolu, která nemá žádný význam mimo kontext síťového provozu. Například číslo kreditní karty může být nahrazeno jedinečným identifikátorem, který je spojen pouze s tímto číslem karty na NPB.
2. Šifrování: To zahrnuje míchání citlivých dat pomocí šifrovacího algoritmu, takže je nelze číst neoautorizovanými stranami. Šifrovaná data pak mohou být odesílána prostřednictvím sítě jako normální a dešifrované autorizovanými stranami na druhé straně.
3. Pseudonymizace: To zahrnuje nahrazení citlivých dat jinou, ale stále rozpoznatelnou hodnotou. Například jméno osoby může být nahrazeno náhodným řetězcem znaků, který je pro tohoto jednotlivce stále jedinečný.
4. Redakce: To zahrnuje úplné odstranění citlivých dat ze síťového provozu. To může být užitečná technika, pokud data nejsou potřebná pro zamýšlený účel provozu a jeho přítomnost by pouze zvýšila riziko porušení dat.
Makléřský makléř síťových paketů MYLinking ™ (NPB) může podporovat:
Tokenizace: To zahrnuje nahrazení citlivých dat tokenem nebo hodnotou zástupného symbolu, která nemá žádný význam mimo kontext síťového provozu. Například číslo kreditní karty může být nahrazeno jedinečným identifikátorem, který je spojen pouze s tímto číslem karty na NPB.
Pseudonymizace: To zahrnuje nahrazení citlivých dat jinou, ale stále rozpoznatelnou hodnotou. Například jméno osoby může být nahrazeno náhodným řetězcem znaků, který je pro tohoto jednotlivce stále jedinečný.
Může nahradit všechna klíčová pole v původních datech na základě granularity na úrovni politiky, aby maskovala citlivé informace. Na základě konfigurací uživatele můžete implementovat zásady výstupu provozu.
„Míšení síťových provozních dat“, známé jako anonymizace sítí síťových provozních dat, je proces zakrývání citlivých nebo osobně identifikovatelných informací (PII) v síťovém provozu v síťovém provozu. To lze provést na mylinking ™ Network Packet Proker (NPB) konfigurací zařízení pro filtrování a úpravu provozu, jak prochází.
Před maskováním dat:
Po maskování dat:
Zde jsou obecné kroky k provádění maskování síťových dat na makléři síťových paketů:
1) Identifikujte citlivá nebo PII data, která musí být maskována. To by mohlo zahrnovat věci, jako jsou čísla kreditních karet, čísla sociálního zabezpečení nebo jiné osobní údaje.
2) Nakonfigurujte NPB tak, aby identifikoval provoz, který obsahuje citlivá data pomocí možností pokročilého filtrování. To by mohlo být provedeno pomocí regulárních výrazů nebo jiných technik přizpůsobení vzorů.
3) Po identifikaci provozu nakonfigurujte NPB tak, aby maskovala citlivá data. Toho lze provést nahrazením skutečných dat náhodnou nebo pseudonymizovanou hodnotou nebo úplným odstraněním dat.
4) Vyzkoušejte konfiguraci, abyste zajistili, že citlivá data jsou správně maskována a síťový provoz stále plyne hladce.
5) Sledujte NPB a zajistěte, aby se maskování používalo správně a že neexistují žádné problémy s výkonem ani jiné problémy.
Celkově je maskování dat sítě důležitým krokem k zajištění soukromí a zabezpečení citlivých informací v síti. Konfigurace makléře síťových paketů pro provedení této funkce mohou organizace minimalizovat riziko porušení dat nebo jiných bezpečnostních incidentů.
Čas příspěvku: APR-18-2023
