Podatki, ki maskirajo na posredniku omrežnega paketa (NPB), se nanaša na postopek spreminjanja ali odstranjevanja občutljivih podatkov v omrežnem prometu, ko gre skozi napravo. Cilj maskiranja podatkov je zaščititi občutljive podatke pred izpostavljenostjo nepooblaščenim strankam, hkrati pa še vedno omogoča, da omrežni promet nemoteno teče.
Zakaj potrebujete maskiranje podatkov?
Ker za preoblikovanje podatkov "v primeru varnosti strank ali nekaterih komercialno občutljivih podatkov" zahtevajte, da so podatki, ki jih želimo preoblikovati, povezani z varnostjo uporabniških ali podjetniških podatkov. Desenzibilizacijo podatkov pomeni šifriranje takšnih podatkov, da se prepreči puščanje.
Za stopnjo maskiranja podatkov, ki je na splošno gledano, dokler izvirnih informacij ni mogoče sklepati, ne bo povzročil uhajanja informacij. Če je preveč sprememb, je enostavno izgubiti izvirne značilnosti podatkov. Zato morate v dejanskem delovanju izbrati ustrezna pravila desenzibilizacije v skladu z dejanskim scenarijem. Spremenite ime, številko ID, naslov, številko mobilnega telefona, telefonsko številko in druga polja, povezana s strankami.
Obstaja več različnih tehnik, ki jih je mogoče uporabiti za maskiranje podatkov na NPB, vključno z:
1. Tokenizacija: To vključuje zamenjavo občutljivih podatkov z vrednostjo žetona ali mest, ki nima pomena zunaj konteksta omrežnega prometa. Na primer, številko kreditne kartice je mogoče nadomestiti z edinstvenim identifikatorjem, ki je povezan le s to številko kartice na NPB.
2. Šifriranje: To vključuje prekrivanje občutljivih podatkov z algoritmom šifriranja, tako da jih nepooblaščene stranke ne morejo prebrati. Šifrirane podatke lahko nato prek omrežja pošljete kot običajno in dešifrirajo pooblaščene stranke na drugi strani.
3. Pseudonimizacija: To vključuje zamenjavo občutljivih podatkov z drugačno, vendar še vedno prepoznavno vrednostjo. Na primer, ime osebe lahko nadomestimo z naključnim nizom znakov, ki je še vedno edinstven za tega posameznika.
4. Redakcija: To vključuje popolnoma odstranjevanje občutljivih podatkov iz omrežnega prometa. To je lahko koristna tehnika, kadar podatki niso potrebni za predvideni namen prometa in njena prisotnost bi le povečala tveganje za kršitev podatkov.
MyLinking ™ Network Packet Broker (NPB) lahko podpira:
Tokenizacija: To vključuje zamenjavo občutljivih podatkov z vrednostjo žetona ali mest, ki nima pomena zunaj konteksta omrežnega prometa. Na primer, številko kreditne kartice je mogoče nadomestiti z edinstvenim identifikatorjem, ki je povezan le s to številko kartice na NPB.
Pseudonimizacija: To vključuje zamenjavo občutljivih podatkov z drugačno, vendar še vedno prepoznavno vrednostjo. Na primer, ime osebe lahko nadomestimo z naključnim nizom znakov, ki je še vedno edinstven za tega posameznika.
Lahko nadomesti vsa ključna polja v izvirnih podatkih, ki temeljijo na natančnosti na ravni politike, da prikrijejo občutljive informacije. Lahko izvajate pravilnike o prometu na podlagi konfiguracij uporabnikov.
MyLinking ™ Network Packet Broker (NPB) "Maskiranje podatkov omrežnega prometa", znan tudi kot anonimizacija podatkov o omrežnem prometu, je postopek zakrivanja občutljivih ali osebnih podatkov (PII) v omrežnem prometu. To je mogoče storiti na omrežnem paketu MyLinking ™ Proker (NPB) s konfiguracijo naprave za filtriranje in spreminjanje prometa, ko gre skozi.
Pred zakrivanjem podatkov:
Po zakrivanju podatkov:
Tu so splošni koraki za izvajanje omrežnih podatkov, ki maskirajo na posredniku omrežnega paketa:
1) Opredelite občutljive ali PII podatke, ki jih je treba prikriti. To bi lahko vključevalo stvari, kot so številke kreditnih kartic, številke socialnega zavarovanja ali druge osebne podatke.
2) Konfigurirajte NPB za identifikacijo prometa, ki vsebuje občutljive podatke z uporabo naprednih filtrirnih zmogljivosti. To bi lahko storili z rednimi izrazi ali drugimi tehnikami ujemanja vzorcev.
3) Ko je promet identificiran, konfigurirajte NPB za prikrivanje občutljivih podatkov. To je mogoče storiti z zamenjavo dejanskih podatkov z naključno ali psevdonimizirano vrednostjo ali z v celoti odstranitev podatkov.
4) Preizkusite konfiguracijo, da zagotovite, da so občutljivi podatki pravilno zamaskirani in da omrežni promet še vedno nemoteno teče.
5) Spremljajte NPB in tako zagotovite, da se maskiranje pravilno uporablja in da ni težav z zmogljivostjo ali drugih težav.
Na splošno je maskiranje omrežnih podatkov pomemben korak pri zagotavljanju zasebnosti in varnosti občutljivih informacij v omrežju. S konfiguracijo posrednika omrežnega paketa za izvajanje te funkcije lahko organizacije zmanjšajo tveganje kršitev podatkov ali druge varnostne incidente.
Čas objave: april-18-2023
