Maskiranje podataka na mrežnom paketnom brokeru (NPB) odnosi se na proces izmjene ili uklanjanja osjetljivih podataka u mrežnom prometu dok prolazi kroz uređaj. Cilj maskiranja podataka je zaštititi osjetljive podatke od izlaganja neovlaštenim stranama, a istovremeno omogućiti nesmetan protok mrežnog prometa.
Zašto je potrebno maskiranje podataka?
Jer, za transformaciju podataka "u slučaju podataka o sigurnosti kupaca ili nekih komercijalno osjetljivih podataka", zahtjev za podatke koje želimo transformirati odnosi se na sigurnost korisničkih ili poslovnih podataka. Desenzibilizacija podataka znači šifriranje takvih podataka kako bi se spriječilo curenje.
Što se tiče stupnja maskiranja podataka, općenito govoreći, sve dok se izvorne informacije ne mogu zaključiti, to neće uzrokovati curenje informacija. Previše modifikacija lako može dovesti do gubitka izvornih karakteristika podataka. Stoga, u stvarnom radu, potrebno je odabrati odgovarajuća pravila desenzibilizacije prema stvarnom scenariju. Promijenite ime, broj osobne iskaznice, adresu, broj mobitela, telefonski broj i druga polja povezana s kupcem.
Postoji nekoliko različitih tehnika koje se mogu koristiti za maskiranje podataka na NPB-u, uključujući:
1. TokenizacijaTo uključuje zamjenu osjetljivih podataka tokenom ili rezerviranom vrijednošću koja nema značenje izvan konteksta mrežnog prometa. Na primjer, broj kreditne kartice može se zamijeniti jedinstvenim identifikatorom koji je povezan samo s tim brojem kartice na NPB-u.
2. Šifriranje: To uključuje šifriranje osjetljivih podataka pomoću algoritma za šifriranje, tako da ih neovlaštene strane ne mogu pročitati. Šifrirani podaci zatim se mogu slati putem mreže kao i obično, a ovlaštene strane ih mogu dešifrirati.
3. Pseudonimizacija: To uključuje zamjenu osjetljivih podataka drugom, ali i dalje prepoznatljivom vrijednošću. Na primjer, ime osobe može se zamijeniti slučajnim nizom znakova koji je i dalje jedinstven za tu osobu.
4. Redakcija: Ovo uključuje potpuno uklanjanje osjetljivih podataka iz mrežnog prometa. Ova tehnika može biti korisna kada podaci nisu potrebni za namjeravanu svrhu prometa i njihova prisutnost bi samo povećala rizik od kršenja podataka.
Mylinking™ mrežni paketni posrednik (NPB) može podržati:
TokenizacijaTo uključuje zamjenu osjetljivih podataka tokenom ili rezerviranom vrijednošću koja nema značenje izvan konteksta mrežnog prometa. Na primjer, broj kreditne kartice može se zamijeniti jedinstvenim identifikatorom koji je povezan samo s tim brojem kartice na NPB-u.
Pseudonimizacija: To uključuje zamjenu osjetljivih podataka drugom, ali i dalje prepoznatljivom vrijednošću. Na primjer, ime osobe može se zamijeniti slučajnim nizom znakova koji je i dalje jedinstven za tu osobu.
Može zamijeniti bilo koja ključna polja u izvornim podacima na temelju granularnosti na razini pravila kako bi se maskirale osjetljive informacije. Možete implementirati pravila izlaza prometa na temelju korisničkih konfiguracija.
"Maskiranje podataka o mrežnom prometu" Mylinking™ Network Packet Brokera (NPB), također poznato kao anonimizacija podataka o mrežnom prometu, postupak je skrivanja osjetljivih ili osobno prepoznatljivih podataka (PII) u mrežnom prometu. To se može učiniti na Mylinking™ Network Packet Brokeru (NPB) konfiguriranjem uređaja za filtriranje i mijenjanje prometa dok prolazi.
Prije maskiranja podataka:
Nakon maskiranja podataka:
Evo općih koraka za maskiranje mrežnih podataka na mrežnom brokeru paketa:
1) Odredite osjetljive ili PII podatke koje je potrebno maskirati. To može uključivati stvari poput brojeva kreditnih kartica, brojeva socijalnog osiguranja ili drugih osobnih podataka.
2) Konfigurirajte NPB za identifikaciju prometa koji sadrži osjetljive podatke pomoću naprednih mogućnosti filtriranja. To se može učiniti pomoću regularnih izraza ili drugih tehnika podudaranja uzoraka.
3) Nakon što je promet identificiran, konfigurirajte NPB da maskira osjetljive podatke. To se može učiniti zamjenom stvarnih podataka slučajnom ili pseudonimiziranom vrijednošću ili potpunim uklanjanjem podataka.
4) Testirajte konfiguraciju kako biste bili sigurni da su osjetljivi podaci pravilno maskirani i da mrežni promet i dalje teče glatko.
5) Pratite NPB kako biste osigurali da se maskiranje ispravno primjenjuje i da nema problema s performansama ili drugih poteškoća.
Općenito, maskiranje mrežnih podataka važan je korak u osiguravanju privatnosti i sigurnosti osjetljivih informacija na mreži. Konfiguriranjem brokera mrežnih paketa za obavljanje ove funkcije, organizacije mogu smanjiti rizik od kršenja podataka ili drugih sigurnosnih incidenata.
Vrijeme objave: 18. travnja 2023.
