Hva er datamaskeringsfunksjonen til Mylinking™ Network Packet Broker?

Datamaskering på en nettverkspakkemegler (NPB) refererer til prosessen med å endre eller fjerne sensitive data i nettverkstrafikk når de passerer gjennom enheten. Målet med datamaskering er å beskytte sensitive data fra å bli eksponert for uautoriserte parter, samtidig som nettverkstrafikken kan flyte jevnt.

Hvorfor trenger du datamaskering?

Fordi, for å transformere data "i tilfelle av kundesikkerhetsdata eller noen kommersielt sensitive data", be om at dataene vi ønsker å transformere er relatert til sikkerheten til bruker- eller bedriftsdata. Å desensibilisere data er å kryptere slike data for å forhindre lekkasje.

For graden av datamaskering, generelt sett, så lenge den opprinnelige informasjonen ikke kan utledes, vil den ikke forårsake informasjonslekkasje. Hvis for mye modifikasjon, er det lett å miste de opprinnelige egenskapene til dataene. Derfor, i selve operasjonen, må du velge de riktige desensibiliseringsreglene i henhold til det faktiske scenariet. Endre navn, ID-nummer, adresse, mobiltelefonnummer, telefonnummer og andre kunderelaterte felt.

Det er flere forskjellige teknikker som kan brukes for datamaskering på en NPB, inkludert:

1. Tokenisering: Dette innebærer å erstatte sensitive data med en token- eller plassholderverdi som ikke har noen betydning utenfor konteksten til nettverkstrafikken. For eksempel kan et kredittkortnummer erstattes med en unik identifikator som bare er knyttet til det kortnummeret på NPB.

2. Kryptering: Dette innebærer å kryptere de sensitive dataene ved hjelp av en krypteringsalgoritme, slik at de ikke kan leses av uautoriserte parter. De krypterte dataene kan deretter sendes gjennom nettverket som normalt og dekrypteres av autoriserte parter på den andre siden.

3. Pseudonymisering: Dette innebærer å erstatte de sensitive dataene med en annen, men fortsatt gjenkjennelig verdi. For eksempel kan en persons navn erstattes med en tilfeldig streng med tegn som fortsatt er unik for den personen.

4. Redaksjon: Dette innebærer fullstendig fjerning av sensitive data fra nettverkstrafikken. Dette kan være en nyttig teknikk når dataene ikke er nødvendige for det tiltenkte formålet med trafikken og dets tilstedeværelse bare vil øke risikoen for et datainnbrudd.

 ML-NPB-5660-数据脱敏

 

Mylinking™ Network Packet Broker (NPB) kan støtte:

Tokenisering: Dette innebærer å erstatte sensitive data med en token- eller plassholderverdi som ikke har noen betydning utenfor konteksten til nettverkstrafikken. For eksempel kan et kredittkortnummer erstattes med en unik identifikator som bare er knyttet til det kortnummeret på NPB.

Pseudonymisering: Dette innebærer å erstatte de sensitive dataene med en annen, men fortsatt gjenkjennelig verdi. For eksempel kan en persons navn erstattes med en tilfeldig streng med tegn som fortsatt er unik for den personen.

Den kan erstatte alle nøkkelfelt i de originale dataene basert på granularitet på policynivå for å maskere sensitiv informasjon. Du kan implementere retningslinjer for trafikkutdata basert på brukerkonfigurasjoner.

Mylinking™ Network Packet Broker (NPB) "Network Traffic Data Masking", også kjent som Network Traffic Data Anonymization, er prosessen med å skjule sensitiv eller personlig identifiserbar informasjon (PII) i nettverkstrafikk. Dette kan gjøres på en Mylinking™ Network Packet Proker (NPB) ved å konfigurere enheten til å filtrere og modifisere trafikken når den passerer.

 

Før datamaskering:

før datamaskering

 

Etter datamaskering:

etter datamaskering

 

Her er de generelle trinnene for å utføre nettverksdatamaskering på en nettverkspakkemegler:

1) Identifiser de sensitive eller PII-dataene som må maskeres. Dette kan inkludere ting som kredittkortnumre, personnummer eller annen personlig informasjon.

2) Konfigurer NPB for å identifisere trafikken som inneholder de sensitive dataene ved hjelp av avanserte filtreringsfunksjoner. Dette kan gjøres ved å bruke vanlige uttrykk eller andre mønstertilpasningsteknikker.

3) Når trafikken er identifisert, konfigurer NPB til å maskere de sensitive dataene. Dette kan gjøres ved å erstatte de faktiske dataene med en tilfeldig eller pseudonymisert verdi, eller ved å fjerne dataene helt.

4) Test konfigurasjonen for å sikre at de sensitive dataene er riktig maskert og at nettverkstrafikken fortsatt flyter jevnt.

5) Overvåk NPB for å sikre at maskeringen påføres riktig og at det ikke er ytelsesproblemer eller andre problemer.

 

Samlet sett er maskering av nettverksdata et viktig skritt for å sikre personvernet og sikkerheten til sensitiv informasjon på et nettverk. Ved å konfigurere en nettverkspakkemegler til å utføre denne funksjonen, kan organisasjoner minimere risikoen for datainnbrudd eller andre sikkerhetshendelser.


Innleggstid: 18-apr-2023