Maskování dat na síťovém zprostředkovateli paketů (NPB) označuje proces úpravy nebo odstraňování citlivých dat v síťovém provozu při jeho průchodu zařízením. Cílem maskování dat je chránit citlivá data před vystavením neoprávněným stranám a zároveň umožnit plynulý tok síťového provozu.
Proč je potřeba maskování dat?
Protože transformace dat „v případě údajů o bezpečnosti zákazníků nebo některých komerčně citlivých dat“ souvisí s požadavkem na transformaci dat, která chceme transformovat, a se zabezpečením uživatelských nebo podnikových dat. Znecitlivění dat znamená šifrování těchto dat, aby se zabránilo jejich úniku.
Pokud jde o stupeň maskování dat, obecně platí, že pokud nelze odvodit původní informace, nedojde k úniku informací. Příliš mnoho úprav může snadno vést ke ztrátě původních vlastností dat. Proto je v reálném provozu nutné zvolit vhodná pravidla desenzibilizace podle aktuální situace. Změňte jméno, identifikační číslo, adresu, číslo mobilního telefonu, telefonní číslo a další pole související se zákazníkem.
Existuje několik různých technik, které lze použít pro maskování dat na NPB, včetně:
1. TokenizaceTo zahrnuje nahrazení citlivých dat tokenem nebo zástupnou hodnotou, která nemá žádný význam mimo kontext síťového provozu. Například číslo kreditní karty může být nahrazeno jedinečným identifikátorem, který je přidružen pouze k danému číslu karty v NPB.
2. Šifrování: Jedná se o šifrování citlivých dat pomocí šifrovacího algoritmu, aby je nemohly číst neoprávněné strany. Zašifrovaná data pak mohou být odeslána sítí jako obvykle a dešifrována oprávněnými stranami na druhé straně.
3. PseudonymizaceTo zahrnuje nahrazení citlivých údajů jinou, ale stále rozpoznatelnou hodnotou. Například jméno osoby může být nahrazeno náhodným řetězcem znaků, který je pro danou osobu stále jedinečný.
4. Redakce: To zahrnuje úplné odstranění citlivých dat ze síťového provozu. Tato technika může být užitečná, pokud data nejsou potřeba pro zamýšlený účel provozu a jejich přítomnost by pouze zvýšila riziko úniku dat.
Síťový zprostředkovatel paketů Mylinking™ (NPB) může podporovat:
TokenizaceTo zahrnuje nahrazení citlivých dat tokenem nebo zástupnou hodnotou, která nemá žádný význam mimo kontext síťového provozu. Například číslo kreditní karty může být nahrazeno jedinečným identifikátorem, který je přidružen pouze k danému číslu karty v NPB.
PseudonymizaceTo zahrnuje nahrazení citlivých údajů jinou, ale stále rozpoznatelnou hodnotou. Například jméno osoby může být nahrazeno náhodným řetězcem znaků, který je pro danou osobu stále jedinečný.
Může nahradit libovolná klíčová pole v původních datech na základě granularity na úrovni zásad, aby maskoval citlivé informace. Můžete implementovat zásady pro výstup provozu na základě konfigurace uživatelů.
„Maskování dat síťového provozu“ (Network Traffic Broker, NPB) od Mylinking™ Network Packet Broker, známé také jako anonymizace dat síťového provozu, je proces maskování citlivých nebo osobně identifikovatelných informací (PII) v síťovém provozu. Toho lze dosáhnout na Mylinking™ Network Packet Broker (NPB) konfigurací zařízení tak, aby filtrovalo a upravovalo provoz při jeho průchodu.
Před maskováním dat:
Po maskování dat:
Zde jsou obecné kroky pro provedení maskování síťových dat na zprostředkovateli síťových paketů:
1) Identifikujte citlivé údaje nebo osobní údaje, které je třeba maskovat. Může se jednat o čísla kreditních karet, čísla sociálního zabezpečení nebo jiné osobní údaje.
2) Nakonfigurujte NPB tak, aby identifikoval provoz obsahující citlivá data pomocí pokročilých možností filtrování. Toho lze dosáhnout pomocí regulárních výrazů nebo jiných technik porovnávání vzorů.
3) Jakmile je provoz identifikován, nakonfigurujte NPB tak, aby maskoval citlivá data. Toho lze dosáhnout nahrazením skutečných dat náhodnou nebo pseudonymizovanou hodnotou, nebo úplným odstraněním dat.
4) Otestujte konfiguraci, abyste se ujistili, že citlivá data jsou správně maskována a že síťový provoz stále probíhá hladce.
5) Sledujte NPB, abyste se ujistili, že maskování je aplikováno správně a že nedochází k žádným problémům s výkonem ani jiným problémům.
Celkově je maskování síťových dat důležitým krokem k zajištění soukromí a zabezpečení citlivých informací v síti. Konfigurací zprostředkovatele síťových paketů pro provádění této funkce mohou organizace minimalizovat riziko narušení bezpečnosti dat nebo jiných bezpečnostních incidentů.
Čas zveřejnění: 18. dubna 2023
