Maskiranje podataka na mrežnom paketu (NPB) odnosi se na postupak izmjene ili uklanjanja osjetljivih podataka u mrežnom prometu dok prolazi kroz uređaj. Cilj maskiranja podataka je zaštititi osjetljive podatke od izloženosti neovlaštenim strankama, a pritom još uvijek omogućava da mrežni promet teče bez problema.
Zašto trebate maskiranje podataka?
Jer, za transformaciju podataka "u slučaju podataka o sigurnosti korisnika ili nekih komercijalno osjetljivih podataka", zatražite da su podaci koje želimo transformirati povezani sa sigurnošću korisničkih ili poduzeća. Desenzibilizirati podatke znači šifriranje takvih podataka kako bi se spriječilo curenje.
Za stupanj maskiranja podataka, općenito govoreći, sve dok se originalne informacije ne mogu zaključiti, neće uzrokovati curenje informacija. Ako je previše izmjena, lako je izgubiti izvorne karakteristike podataka. Stoga, u stvarnoj operaciji, morate odabrati odgovarajuća pravila desenzibilizacije prema stvarnom scenariju. Promijenite naziv, ID broj, adresu, broj mobitela, telefonski broj i druga polja povezana s kupcima.
Postoji nekoliko različitih tehnika koje se mogu koristiti za maskiranje podataka na NPB -u, uključujući:
1. Tokenizacija: To uključuje zamjenu osjetljivih podataka tokenom ili vrijednošću držača mjesta koja nema smisla izvan konteksta mrežnog prometa. Na primjer, broj kreditne kartice može se zamijeniti jedinstvenim identifikatorom koji je povezan samo s tim brojem kartice na NPB -u.
2. Šifriranje: To uključuje prikupljanje osjetljivih podataka pomoću algoritma šifriranja, tako da ga neovlaštene stranke ne mogu čitati. Šifrirani podaci tada se mogu poslati putem mreže kao normalne i dešifrirane od strane ovlaštenih stranaka s druge strane.
3. Pseudonimizacija: To uključuje zamjenu osjetljivih podataka s drugačijom, ali još uvijek prepoznatljivom vrijednošću. Na primjer, ime osobe može biti zamijenjeno slučajnim nizom znakova koji je još uvijek jedinstven za tu osobu.
4. Redakcija: To uključuje potpuno uklanjanje osjetljivih podataka iz mrežnog prometa. Ovo može biti korisna tehnika kada podaci nisu potrebni za predviđenu svrhu prometa, a njegova prisutnost samo bi povećala rizik od kršenja podataka.
MyLing ™ Network Packet Broker (NPB) može podržati:
Tokenizacija: To uključuje zamjenu osjetljivih podataka tokenom ili vrijednošću držača mjesta koja nema smisla izvan konteksta mrežnog prometa. Na primjer, broj kreditne kartice može se zamijeniti jedinstvenim identifikatorom koji je povezan samo s tim brojem kartice na NPB -u.
Pseudonimizacija: To uključuje zamjenu osjetljivih podataka s drugačijom, ali još uvijek prepoznatljivom vrijednošću. Na primjer, ime osobe može biti zamijenjeno slučajnim nizom znakova koji je još uvijek jedinstven za tu osobu.
Može zamijeniti bilo koja ključna polja u izvornim podacima na temelju preciznosti na razini politike kako bi maskirala osjetljive podatke. Možete implementirati izlazne pravila prometa na temelju konfiguracije korisnika.
MyLing ™ Network Packet Broker (NPB) "Maskiranje podataka o mrežnom prometu", poznat i kao anonimizacija podataka o mrežnom prometu, postupak je zatamnjenja osjetljivih ili osobnih podataka (PII) u mrežnom prometu. To se može učiniti na MyLing ™ mrežnom paketu prokera (NPB) konfiguriranjem uređaja za filtriranje i izmjenu prometa dok prolazi.
Prije maskiranja podataka:
Nakon maskiranja podataka:
Evo općih koraka za obavljanje maskiranja mrežnih podataka na brokeru mrežnog paketa:
1) Identificirajte osjetljive ili PII podatke koje je potrebno maskirati. To bi moglo uključivati stvari poput brojeva kreditnih kartica, brojeva socijalnog osiguranja ili drugih osobnih podataka.
2) Konfiguriranje NPB -a za prepoznavanje prometa koji sadrži osjetljive podatke koristeći napredne mogućnosti filtriranja. To bi se moglo učiniti pomoću regularnih izraza ili drugih tehnika podudaranja uzoraka.
3) Nakon što je promet identificiran, konfigurirajte NPB za maskiranje osjetljivih podataka. To se može učiniti zamjenom stvarnih podataka slučajnom ili pseudonimiziranom vrijednošću ili u potpunosti uklanjanjem podataka.
4) Ispitajte konfiguraciju kako biste osigurali da su osjetljivi podaci pravilno maskirani i da mrežni promet i dalje teče bez problema.
5) Pratite NPB kako biste osigurali da se maskiranje pravilno primjenjuje i da nema problema s performansama ili drugih problema.
Općenito, maskiranje mrežnih podataka važan je korak u osiguravanju privatnosti i sigurnosti osjetljivih informacija o mreži. Konfiguriranjem brokera mrežnog paketa za obavljanje ove funkcije, organizacije mogu umanjiti rizik od kršenja podataka ili drugih sigurnosnih incidenata.
Vrijeme posta: travanj-18-2023
