Maskování dat na zprostředkovateli síťových paketů (NPB) označuje proces úpravy nebo odstranění citlivých dat v síťovém provozu při průchodu zařízením. Cílem maskování dat je chránit citlivá data před vystavením neoprávněným stranám a zároveň umožnit plynulý tok síťového provozu.
Proč potřebujete maskování dat?
Protože transformovat data „v případě zákaznických bezpečnostních dat nebo některých komerčně citlivých dat“, požadavek na data, která chceme transformovat, souvisí s bezpečností uživatelských nebo podnikových dat. Znecitlivění dat znamená zašifrovat taková data, aby se zabránilo úniku.
Pokud jde o stupeň maskování dat, obecně řečeno, pokud nelze odvodit původní informace, nezpůsobí únik informací. Je-li příliš mnoho úprav, je snadné ztratit původní vlastnosti dat. Proto je ve skutečném provozu potřeba zvolit vhodná desenzibilizační pravidla podle skutečného scénáře. Změňte jméno, ID číslo, adresu, číslo mobilního telefonu, telefonní číslo a další pole související se zákazníkem.
Existuje několik různých technik, které lze použít pro maskování dat na NPB, včetně:
1. Tokenizace: Jedná se o nahrazení citlivých dat tokenem nebo zástupnou hodnotou, která nemá žádný význam mimo kontext síťového provozu. Číslo kreditní karty může být například nahrazeno jedinečným identifikátorem, který je spojen pouze s tímto číslem karty v NPB.
2. Šifrování: To zahrnuje zakódování citlivých dat pomocí šifrovacího algoritmu, aby je nemohly přečíst neoprávněné strany. Zašifrovaná data pak mohou být odeslána přes síť jako obvykle a dešifrována oprávněnými stranami na druhé straně.
3. Pseudonymizace: Jedná se o nahrazení citlivých dat jinou, ale stále rozpoznatelnou hodnotou. Například jméno osoby může být nahrazeno náhodným řetězcem znaků, který je pro tuto osobu stále jedinečný.
4. Redakce: To zahrnuje úplné odstranění citlivých dat ze síťového provozu. To může být užitečná technika, když data nejsou potřebná pro zamýšlený účel provozu a jejich přítomnost by pouze zvýšila riziko narušení dat.
Mylinking™ Network Packet Broker (NPB) může podporovat:
Tokenizace: Jedná se o nahrazení citlivých dat tokenem nebo zástupnou hodnotou, která nemá žádný význam mimo kontext síťového provozu. Číslo kreditní karty může být například nahrazeno jedinečným identifikátorem, který je spojen pouze s tímto číslem karty v NPB.
Pseudonymizace: Jedná se o nahrazení citlivých dat jinou, ale stále rozpoznatelnou hodnotou. Například jméno osoby může být nahrazeno náhodným řetězcem znaků, který je pro tuto osobu stále jedinečný.
Může nahradit jakákoli klíčová pole v původních datech na základě granularity na úrovni zásad a maskovat citlivé informace. Zásady výstupu provozu můžete implementovat na základě uživatelských konfigurací.
"Maskování dat síťového provozu" Mylinking™ Network Packet Broker (NPB), také známý jako Anonymizace dat síťového provozu, je proces zakrývání citlivých nebo osobně identifikovatelných informací (PII) v síťovém provozu. To lze provést na Mylinking™ Network Packet Proker (NPB) nakonfigurováním zařízení tak, aby filtrovalo a upravovalo provoz při jeho průchodu.
Před maskováním dat:
Po maskování dat:
Zde jsou obecné kroky k provedení maskování síťových dat u zprostředkovatele síťových paketů:
1) Identifikujte citlivá nebo PII data, která je třeba maskovat. To může zahrnovat věci jako čísla kreditních karet, čísla sociálního pojištění nebo jiné osobní údaje.
2) Nakonfigurujte NPB tak, aby identifikovala provoz, který obsahuje citlivá data, pomocí pokročilých možností filtrování. To lze provést pomocí regulárních výrazů nebo jiných technik porovnávání vzorů.
3) Jakmile je provoz identifikován, nakonfigurujte NPB tak, aby maskovala citlivá data. Toho lze dosáhnout nahrazením skutečných dat náhodnou nebo pseudonymizovanou hodnotou nebo úplným odstraněním dat.
4) Otestujte konfiguraci, abyste se ujistili, že citlivá data jsou správně maskována a že síťový provoz stále plynule běží.
5) Monitorujte NPB, abyste se ujistili, že maskování je aplikováno správně a že neexistují žádné problémy s výkonem nebo jiné problémy.
Celkově je maskování síťových dat důležitým krokem k zajištění soukromí a bezpečnosti citlivých informací v síti. Nakonfigurováním zprostředkovatele síťových paketů pro provádění této funkce mohou organizace minimalizovat riziko narušení dat nebo jiných bezpečnostních incidentů.
Čas odeslání: 18. dubna 2023