Маскиране на данни на мрежов пакет брокер (NPB) се отнася до процеса на промяна или премахване на чувствителни данни в мрежовия трафик, докато преминава през устройството. Целта на маскирането на данни е да се предпазят чувствителните данни от излагане на неразрешени страни, като все още позволяват на мрежовия трафик да тече гладко.
Защо да се нуждаете от маскиране на данни?
Тъй като, за да трансформирате данни „в случай на данни за сигурност на клиента или някои търговски чувствителни данни“, заявете данните, които искаме да трансформираме, са свързани със сигурността на потребителски или корпоративни данни. Да се десенсимизира данните означава да криптирате такива данни, за да се предотврати изтичане.
За степента на маскиране на данни, най -общо казано, стига оригиналната информация да не може да бъде изведена, това няма да доведе до изтичане на информация. Ако е твърде много модификация, лесно е да загубите оригиналните характеристики на данните. Следователно, в действителната операция трябва да изберете подходящите правила за десенсибилизация според действителния сценарий. Променете името, идентификационния номер, адрес, номер на мобилен телефон, телефонен номер и други полета, свързани с клиентите.
Има няколко различни техники, които могат да се използват за маскиране на данни на NPB, включително:
1. Токенизация: Това включва подмяна на чувствителни данни с токена или стойност на заместителите, които нямат значение извън контекста на мрежовия трафик. Например, номер на кредитна карта може да бъде заменен с уникален идентификатор, който е свързан само с този номер на картата на NPB.
2. Криптиране: Това включва разтърсване на чувствителните данни с помощта на алгоритъм за криптиране, така че да не могат да бъдат прочетени от неоторизирани страни. След това криптираните данни могат да бъдат изпращани през мрежата както е нормално и декриптирани от оторизирани страни от другата страна.
3. Псевдонимизация: Това включва подмяна на чувствителните данни с различна, но все пак разпознаваема стойност. Например, името на човек може да бъде заменено с произволен низ от знаци, който все още е уникален за този индивид.
4. Редакция: Това включва напълно премахване на чувствителните данни от мрежовия трафик. Това може да бъде полезна техника, когато данните не са необходими за предвидената цел на трафика и присъствието му би увеличило само риска от нарушаване на данните.
Мрежовият пакет Broker MyLinking ™ (NPB) може да поддържа:
Токенизация: Това включва подмяна на чувствителни данни с токена или стойност на заместителите, които нямат значение извън контекста на мрежовия трафик. Например, номер на кредитна карта може да бъде заменен с уникален идентификатор, който е свързан само с този номер на картата на NPB.
Псевдонимизация: Това включва подмяна на чувствителните данни с различна, но все пак разпознаваема стойност. Например, името на човек може да бъде заменено с произволен низ от знаци, който все още е уникален за този индивид.
Той може да замени всички ключови полета в оригиналните данни, базирани на подробност на ниво политика, за да маскира чувствителна информация. Можете да внедрите политики за изход на трафика въз основа на конфигурациите на потребителите.
MyLinking ™ Network Packet Broker (NPB) „Маскиране на данни за мрежовия трафик“, известен още като анонимизация на данните за мрежовия трафик, е процесът на затъмняване на чувствителна или лична информация (PII) в мрежовия трафик. Това може да стане на MyLinking ™ Network Packet Proker (NPB), като конфигурирате устройството да филтрира и променя трафика, докато преминава.
Преди маскиране на данни:
След маскиране на данни:
Ето общите стъпки за извършване на мрежови данни маскиране на брокер на мрежови пакети:
1) Определете чувствителните или PII данни, които трябва да бъдат маскирани. Това може да включва неща като номера на кредитни карти, номера на социалното осигуряване или друга лична информация.
2) Конфигурирайте NPB за идентифициране на трафика, който съдържа чувствителните данни, използвайки разширени възможности за филтриране. Това може да стане с помощта на регулярни изрази или други техники за съвпадение на модели.
3) След като трафикът бъде идентифициран, конфигурирайте NPB да маскира чувствителните данни. Това може да стане чрез подмяна на действителните данни с произволна или псевдонимизирана стойност или чрез премахване на данните напълно.
4) Тествайте конфигурацията, за да гарантирате, че чувствителните данни са правилно маскирани и че мрежовият трафик все още тече гладко.
5) Следете NPB, за да гарантирате, че маскирането се прилага правилно и че няма проблеми с производителността или други проблеми.
Като цяло маскирането на мрежови данни е важна стъпка за осигуряване на поверителност и сигурност на чувствителна информация в мрежа. Чрез конфигуриране на брокер на мрежови пакети за изпълнение на тази функция, организациите могат да сведат до минимум риска от нарушения на данните или други инциденти със сигурността.
Време за публикация: април-18-2023
