Maskiranje podatkov na omrežnem posredniku paketov (NPB) se nanaša na postopek spreminjanja ali odstranjevanja občutljivih podatkov v omrežnem prometu, ko ta potuje skozi napravo. Cilj maskiranja podatkov je zaščititi občutljive podatke pred razkritjem nepooblaščenim osebam, hkrati pa omogočiti nemoten pretok omrežnega prometa.
Zakaj je potrebno maskiranje podatkov?
Ker je za preoblikovanje podatkov "v primeru podatkov o varnosti strank ali nekaterih komercialno občutljivih podatkov" zahteva, da se podatki, ki jih želimo preoblikovati, nanašajo na varnost uporabniških ali poslovnih podatkov. Desenzibilizacija podatkov pomeni šifriranje takšnih podatkov, da se prepreči uhajanje.
Kar zadeva stopnjo maskiranja podatkov, na splošno velja, da dokler ni mogoče sklepati o izvirnih informacijah, to ne bo povzročilo uhajanja informacij. Če je sprememb preveč, se lahko prvotne značilnosti podatkov zlahka izgubijo. Zato je treba med dejanskim delovanjem izbrati ustrezna pravila desenzibilizacije glede na dejanski scenarij. Spremenite ime, številko osebne izkaznice, naslov, številko mobilnega telefona, telefonsko številko in druga polja, povezana s stranko.
Za maskiranje podatkov na NPB se lahko uporabi več različnih tehnik, vključno z:
1. TokenizacijaTo vključuje zamenjavo občutljivih podatkov z žetonom ali nadomestno vrednostjo, ki nima pomena zunaj konteksta omrežnega prometa. Na primer, številka kreditne kartice se lahko nadomesti z enoličnim identifikatorjem, ki je povezan le s to številko kartice na NPB.
2. Šifriranje: To vključuje kodiranje občutljivih podatkov z uporabo algoritma za šifriranje, tako da jih nepooblaščene osebe ne morejo prebrati. Šifrirani podatki se nato lahko običajno pošljejo po omrežju in jih pooblaščene osebe na drugi strani dešifrirajo.
3. Psevdonimizacija: To vključuje zamenjavo občutljivih podatkov z drugačno, a še vedno prepoznavno vrednostjo. Na primer, ime osebe se lahko nadomesti z naključnim nizom znakov, ki je še vedno edinstven za to osebo.
4. Redigiranje: To vključuje popolno odstranitev občutljivih podatkov iz omrežnega prometa. To je lahko uporabna tehnika, kadar podatki niso potrebni za predvideni namen prometa in bi njihova prisotnost le povečala tveganje za kršitev varnosti podatkov.
Posrednik omrežnih paketov Mylinking™ (NPB) lahko podpira:
TokenizacijaTo vključuje zamenjavo občutljivih podatkov z žetonom ali nadomestno vrednostjo, ki nima pomena zunaj konteksta omrežnega prometa. Na primer, številka kreditne kartice se lahko nadomesti z enoličnim identifikatorjem, ki je povezan le s to številko kartice na NPB.
Psevdonimizacija: To vključuje zamenjavo občutljivih podatkov z drugačno, a še vedno prepoznavno vrednostjo. Na primer, ime osebe se lahko nadomesti z naključnim nizom znakov, ki je še vedno edinstven za to osebo.
Na podlagi podrobnosti na ravni pravilnikov lahko nadomesti katero koli ključno polje v izvirnih podatkih, da prikrije občutljive informacije. Pravilnike o izhodnem prometu lahko implementirate na podlagi uporabniških konfiguracij.
"Maskiranje podatkov o omrežnem prometu" posrednika omrežnih paketov Mylinking™ (NPB), znano tudi kot anonimizacija podatkov o omrežnem prometu, je postopek zakrivanja občutljivih ali osebno določljivih podatkov (PII) v omrežnem prometu. To je mogoče storiti na posredniku omrežnih paketov Mylinking™ (NPB) tako, da napravo konfigurirate tako, da filtrira in spreminja promet med njegovim prehodom.
Pred maskiranjem podatkov:
Po maskiranju podatkov:
Tukaj so splošni koraki za izvajanje maskiranja omrežnih podatkov na posredniku omrežnih paketov:
1) Določite občutljive podatke ali podatke, ki omogočajo osebno prepoznavo, in jih je treba zakriti. To lahko vključuje podatke, kot so številke kreditnih kartic, številke socialnega zavarovanja ali drugi osebni podatki.
2) Konfigurirajte NPB tako, da z uporabo naprednih zmogljivosti filtriranja prepozna promet, ki vsebuje občutljive podatke. To je mogoče storiti z uporabo regularnih izrazov ali drugih tehnik ujemanja vzorcev.
3) Ko je promet identificiran, konfigurirajte NPB tako, da zakrije občutljive podatke. To lahko storite tako, da dejanske podatke zamenjate z naključno ali psevdonimizirano vrednostjo ali pa podatke v celoti odstranite.
4) Preizkusite konfiguracijo, da zagotovite, da so občutljivi podatki pravilno maskirani in da omrežni promet še vedno teče gladko.
5) Spremljajte NPB, da zagotovite pravilno uporabo maskiranja in da ni težav z delovanjem ali drugih težav.
Na splošno je maskiranje omrežnih podatkov pomemben korak pri zagotavljanju zasebnosti in varnosti občutljivih informacij v omrežju. Z konfiguriranjem posrednika omrežnih paketov za izvajanje te funkcije lahko organizacije zmanjšajo tveganje kršitev podatkov ali drugih varnostnih incidentov.
Čas objave: 18. april 2023
