Маскирането на данни в брокер на мрежови пакети (NPB) се отнася до процеса на модифициране или премахване на чувствителни данни в мрежовия трафик, докато преминава през устройството. Целта на маскирането на данни е да защити чувствителните данни от излагане на неупълномощени страни, като същевременно позволява гладкото протичане на мрежовия трафик.
Защо е необходимо маскиране на данни?
Тъй като, за да преобразуваме данни „в случай на данни за сигурността на клиента или някои търговски чувствителни данни“, изискването на данните, които искаме да преобразуваме, е свързано със сигурността на потребителски или корпоративни данни. Десенсибилизирането на данни означава криптиране на такива данни, за да се предотврати изтичане.
За степента на маскиране на данните, най-общо казано, докато оригиналната информация не може да бъде изведена, това няма да доведе до изтичане на информация. При прекалено голяма модификация е лесно да се загубят оригиналните характеристики на данните. Следователно при реалната операция трябва да изберете подходящите правила за десенсибилизация според действителния сценарий. Променете името, идентификационния номер, адреса, номера на мобилния телефон, телефонния номер и други свързани с клиента полета.
Има няколко различни техники, които могат да се използват за маскиране на данни в NPB, включително:
1. Токенизация: Това включва замяна на чувствителни данни с токен или заместваща стойност, която няма значение извън контекста на мрежовия трафик. Например номер на кредитна карта може да бъде заменен с уникален идентификатор, който е свързан само с този номер на карта в NPB.
2. Шифроване: Това включва кодиране на чувствителните данни с помощта на алгоритъм за криптиране, така че да не могат да бъдат прочетени от неоторизирани лица. След това криптираните данни могат да бъдат изпратени през мрежата както обикновено и дешифрирани от упълномощени страни от другата страна.
3. Псевдонимизация: Това включва замяна на чувствителните данни с различна, но все пак разпознаваема стойност. Например, името на човек може да бъде заменено с произволен низ от знаци, който все още е уникален за този индивид.
4. Редакция: Това включва пълно премахване на чувствителните данни от мрежовия трафик. Това може да бъде полезна техника, когато данните не са необходими за предвидената цел на трафика и присъствието им само би увеличило риска от нарушение на сигурността на данните.
Мрежовият брокер на пакети Mylinking™ (NPB) може да поддържа:
Токенизация: Това включва замяна на чувствителни данни с токен или заместваща стойност, която няма значение извън контекста на мрежовия трафик. Например номер на кредитна карта може да бъде заменен с уникален идентификатор, който е свързан само с този номер на карта в NPB.
Псевдонимизация: Това включва замяна на чувствителните данни с различна, но все пак разпознаваема стойност. Например, името на човек може да бъде заменено с произволен низ от знаци, който все още е уникален за този индивид.
Той може да замени всички ключови полета в оригиналните данни въз основа на детайлността на ниво политика, за да маскира поверителна информация. Можете да приложите политики за извеждане на трафик въз основа на потребителски конфигурации.
Мрежовият пакетен брокер (NPB) Mylinking™ „Маскиране на данни за мрежов трафик“, известен също като анонимизиране на данни за мрежов трафик, е процес на прикриване на чувствителна или лична информация (PII) в мрежовия трафик. Това може да се направи на Mylinking™ Network Packet Proker (NPB), като конфигурирате устройството да филтрира и променя трафика, докато преминава през него.
Преди маскиране на данни:
След маскиране на данни:
Ето общите стъпки за извършване на маскиране на мрежови данни на брокер на мрежови пакети:
1) Идентифицирайте чувствителните или PII данни, които трябва да бъдат маскирани. Това може да включва неща като номера на кредитни карти, социалноосигурителни номера или друга лична информация.
2) Конфигурирайте NPB за идентифициране на трафика, който съдържа чувствителни данни, като използвате разширени възможности за филтриране. Това може да се направи с помощта на регулярни изрази или други техники за съвпадение на шаблони.
3) След като трафикът бъде идентифициран, конфигурирайте NPB да маскира чувствителните данни. Това може да стане чрез замяна на действителните данни с произволна или псевдонимизирана стойност или чрез пълно премахване на данните.
4) Тествайте конфигурацията, за да се уверите, че чувствителните данни са правилно маскирани и че мрежовият трафик все още протича гладко.
5) Наблюдавайте NPB, за да се уверите, че маскирането се прилага правилно и че няма проблеми с производителността или други проблеми.
Като цяло маскирането на мрежови данни е важна стъпка за гарантиране на поверителността и сигурността на чувствителната информация в мрежата. Чрез конфигуриране на брокер на мрежови пакети да изпълнява тази функция, организациите могат да сведат до минимум риска от пробиви на данни или други инциденти със сигурността.
Време на публикуване: 18 април 2023 г