Маскирането на данни в мрежов пакетен брокер (NPB) се отнася до процеса на промяна или премахване на чувствителни данни в мрежовия трафик, докато той преминава през устройството. Целта на маскирането на данни е да се защитят чувствителните данни от излагане на неупълномощени страни, като същевременно се позволи безпроблемното протичане на мрежовия трафик.
Защо е необходимо маскиране на данни?
Защото, за да трансформираме данни „в случай на данни за сигурността на клиентите или някои търговски чувствителни данни“, заявката ни за данни, които искаме да трансформираме, е свързана със сигурността на потребителските или корпоративните данни. Десенсибилизирането на данните означава криптиране на тези данни, за да се предотврати изтичане.
Що се отнася до степента на маскиране на данните, като цяло, стига оригиналната информация да не може да бъде разгадана, това няма да доведе до изтичане на информация. Прекаленото модифициране лесно може да доведе до загуба на оригиналните характеристики на данните. Следователно, при реалната операция е необходимо да изберете подходящите правила за десенсибилизация според конкретната ситуация. Променете име, идентификационен номер, адрес, мобилен телефонен номер, телефонен номер и други полета, свързани с клиента.
Има няколко различни техники, които могат да се използват за маскиране на данни в NPB, включително:
1. ТокенизацияТова включва заместване на чувствителни данни с токен или заместителна стойност, която няма значение извън контекста на мрежовия трафик. Например, номер на кредитна карта може да бъде заменен с уникален идентификатор, който е свързан само с този номер на картата в NPB.
2. ШифрованеТова включва шифроване на чувствителните данни с помощта на алгоритъм за криптиране, така че те да не могат да бъдат прочетени от неупълномощени страни. Криптираните данни могат да бъдат изпратени през мрежата както обикновено и декриптирани от упълномощени страни от другата страна.
3. ПсевдонимизацияТова включва замяна на чувствителните данни с различна, но все още разпознаваема стойност. Например, името на дадено лице може да бъде заменено с произволен низ от знаци, който все още е уникален за това лице.
4. РедакцияТова включва пълно премахване на чувствителните данни от мрежовия трафик. Това може да бъде полезна техника, когато данните не са необходими за предназначението на трафика и тяхното наличие само би увеличило риска от нарушение на данните.
Мрежовият пакетен брокер на Mylinking™ (NPB) може да поддържа:
ТокенизацияТова включва заместване на чувствителни данни с токен или заместителна стойност, която няма значение извън контекста на мрежовия трафик. Например, номер на кредитна карта може да бъде заменен с уникален идентификатор, който е свързан само с този номер на картата в NPB.
ПсевдонимизацияТова включва замяна на чувствителните данни с различна, но все още разпознаваема стойност. Например, името на дадено лице може да бъде заменено с произволен низ от знаци, който все още е уникален за това лице.
Може да замени всякакви ключови полета в оригиналните данни въз основа на гранулираност на ниво политика, за да маскира чувствителна информация. Можете да внедрите политики за изходен трафик въз основа на потребителски конфигурации.
„Маскирането на данни за мрежовия трафик“ на Mylinking™ Network Packet Broker (NPB), известно още като анонимизиране на данни за мрежовия трафик, е процес на скриване на чувствителна или лична информация (PII) в мрежовия трафик. Това може да се направи на Mylinking™ Network Packet Broker (NPB) чрез конфигуриране на устройството да филтрира и променя трафика, докато той преминава през него.
Преди маскиране на данни:
След маскиране на данни:
Ето общите стъпки за извършване на маскиране на мрежови данни на мрежов пакетен брокер:
1) Идентифицирайте чувствителните или лични данни, които трябва да бъдат маскирани. Това може да включва неща като номера на кредитни карти, номера на социално осигуряване или друга лична информация.
2) Конфигурирайте NPB да идентифицира трафика, който съдържа чувствителни данни, използвайки разширени възможности за филтриране. Това може да се направи с помощта на регулярни изрази или други техники за съпоставяне на шаблони.
3) След като трафикът бъде идентифициран, конфигурирайте NPB да маскира чувствителните данни. Това може да се направи чрез замяна на действителните данни със случайна или псевдонимизирана стойност или чрез пълно премахване на данните.
4) Тествайте конфигурацията, за да се уверите, че чувствителните данни са правилно маскирани и че мрежовият трафик продължава да протича гладко.
5) Следете NPB, за да се уверите, че маскирането се прилага правилно и че няма проблеми с производителността или други неполадки.
Като цяло, маскирането на мрежови данни е важна стъпка за осигуряване на поверителността и сигурността на чувствителна информация в мрежата. Чрез конфигуриране на мрежов брокер на пакети, който да изпълнява тази функция, организациите могат да сведат до минимум риска от нарушения на данните или други инциденти със сигурността.
Време на публикуване: 18 април 2023 г.
