Maskiranje podatkov pri posredniku omrežnih paketov (NPB) se nanaša na postopek spreminjanja ali odstranjevanja občutljivih podatkov v omrežnem prometu, ko ta prehaja skozi napravo. Cilj maskiranja podatkov je zaščititi občutljive podatke pred izpostavljenostjo nepooblaščenim osebam, hkrati pa omogočiti nemoten pretok omrežnega prometa.
Zakaj potrebujete maskiranje podatkov?
Ker je za preoblikovanje podatkov "v primeru podatkov o varnosti strank ali nekaterih komercialno občutljivih podatkov" zahteva, da so podatki, ki jih želimo preoblikovati, povezani z varnostjo podatkov uporabnika ali podjetja. Desenzibilizacija podatkov pomeni šifriranje takih podatkov, da se prepreči uhajanje.
Za stopnjo maskiranja podatkov, na splošno, dokler ni mogoče sklepati o izvirnih informacijah, ne bo povzročilo uhajanja informacij. Če je preveč sprememb, je enostavno izgubiti prvotne značilnosti podatkov. Zato morate pri dejanski operaciji izbrati ustrezna pravila desenzibilizacije glede na dejanski scenarij. Spremenite ime, osebno številko, naslov, številko mobilnega telefona, telefonsko številko in druga polja, povezana s stranko.
Obstaja več različnih tehnik, ki jih je mogoče uporabiti za maskiranje podatkov na NPB, vključno z:
1. Tokenizacija: To vključuje zamenjavo občutljivih podatkov z vrednostjo žetona ali nadomestnega znaka, ki nima pomena zunaj konteksta omrežnega prometa. Na primer, številko kreditne kartice lahko zamenjate z edinstvenim identifikatorjem, ki je povezan samo s to številko kartice na NPB.
2. Šifriranje: To vključuje kodiranje občutljivih podatkov z algoritmom za šifriranje, tako da jih nepooblaščene osebe ne morejo prebrati. Šifrirane podatke lahko nato pošljete po omrežju kot običajno in jih dešifrirajo pooblaščene strani na drugi strani.
3. Psevdonimizacija: To vključuje zamenjavo občutljivih podatkov z drugačno, a še vedno prepoznavno vrednostjo. Na primer, ime osebe se lahko nadomesti z naključnim nizom znakov, ki je še vedno edinstven za tega posameznika.
4. Redakcija: To vključuje popolno odstranitev občutljivih podatkov iz omrežnega prometa. To je lahko uporabna tehnika, kadar podatki niso potrebni za predvideni namen prometa in bi njihova prisotnost samo povečala tveganje kršitve podatkov.
Mylinking™ Network Packet Broker (NPB) lahko podpira:
Tokenizacija: To vključuje zamenjavo občutljivih podatkov z vrednostjo žetona ali nadomestnega znaka, ki nima pomena zunaj konteksta omrežnega prometa. Na primer, številko kreditne kartice lahko zamenjate z edinstvenim identifikatorjem, ki je povezan samo s to številko kartice na NPB.
Psevdonimizacija: To vključuje zamenjavo občutljivih podatkov z drugačno, a še vedno prepoznavno vrednostjo. Na primer, ime osebe se lahko nadomesti z naključnim nizom znakov, ki je še vedno edinstven za tega posameznika.
Zamenja lahko vsa ključna polja v izvirnih podatkih na podlagi razdrobljenosti na ravni pravilnika, da prikrije občutljive informacije. Izhodne politike prometa lahko implementirate na podlagi uporabniških konfiguracij.
Mylinking™ Network Packet Broker (NPB) »Maskiranje podatkov o omrežnem prometu«, znano tudi kot anonimizacija podatkov o omrežnem prometu, je postopek zakrivanja občutljivih ali osebno določljivih informacij (PII) v omrežnem prometu. To je mogoče storiti na Mylinking™ Network Packet Proker (NPB) tako, da konfigurirate napravo za filtriranje in spreminjanje prometa med prehajanjem.
Pred maskiranjem podatkov:
Po maskiranju podatkov:
Tukaj so splošni koraki za izvedbo maskiranja omrežnih podatkov na posredniku omrežnih paketov:
1) Identificirajte občutljive podatke ali podatke, ki omogočajo osebno prepoznavo, ki jih je treba prikriti. To lahko vključuje stvari, kot so številke kreditnih kartic, številke socialnega zavarovanja ali drugi osebni podatki.
2) Konfigurirajte NPB za prepoznavanje prometa, ki vsebuje občutljive podatke, z uporabo naprednih zmožnosti filtriranja. To je mogoče storiti z uporabo regularnih izrazov ali drugih tehnik ujemanja vzorcev.
3) Ko je promet identificiran, konfigurirajte NPB, da prikrije občutljive podatke. To lahko storite tako, da dejanske podatke zamenjate z naključno ali psevdonimizirano vrednostjo ali pa podatke v celoti odstranite.
4) Preizkusite konfiguracijo, da zagotovite, da so občutljivi podatki pravilno prikriti in da omrežni promet še vedno teče gladko.
5) Spremljajte NPB, da zagotovite, da se maskiranje uporablja pravilno in da ni težav z delovanjem ali drugih težav.
Na splošno je maskiranje omrežnih podatkov pomemben korak pri zagotavljanju zasebnosti in varnosti občutljivih informacij v omrežju. Če konfigurirate posrednika omrežnih paketov za izvajanje te funkcije, lahko organizacije zmanjšajo tveganje kršitev podatkov ali drugih varnostnih incidentov.
Čas objave: 18. aprila 2023