Data maskering på en nettverkspakkemegler (NPB) refererer til prosessen med å endre eller fjerne sensitive data i nettverkstrafikk når den går gjennom enheten. Målet med datamasking er å beskytte sensitive data mot å bli utsatt for uautoriserte parter, samtidig som nettverkstrafikken strømmer jevnt.
Hvorfor trenger datamasking?
Fordi, for å transformere data "i tilfelle av kundesikkerhetsdata eller noen kommersielt sensitive data", ber om dataene vi ønsker å transformere er relatert til sikkerheten til bruker- eller bedriftsdata. Å desensibilisere data er å kryptere slike data for å forhindre lekkasje.
For graden av datamasking, generelt sett, så lenge den opprinnelige informasjonen ikke kan utledes, vil den ikke forårsake informasjonslekkasje. Hvis for mye modifisering, er det enkelt å miste de opprinnelige egenskapene til dataene. I den faktiske operasjonen må du derfor velge de aktuelle desensibiliseringsreglene i henhold til det faktiske scenariet. Endre navn, ID -nummer, adresse, mobiltelefonnummer, telefonnummer og andre kunderelaterte felt.
Det er flere forskjellige teknikker som kan brukes til datamasking på en NPB, inkludert:
1. Tokenisering: Dette innebærer å erstatte sensitive data med en symbol- eller plassholderverdi som ikke har noen betydning utenfor sammenhengen med nettverkstrafikken. For eksempel kan et kredittkortnummer erstattes med en unik identifikator som bare er assosiert med det kortnummeret på NPB.
2. Kryptering: Dette innebærer å krympe de sensitive dataene ved hjelp av en krypteringsalgoritme, slik at de ikke kan leses av uautoriserte parter. De krypterte dataene kan deretter sendes gjennom nettverket som normalt og dekryptert av autoriserte parter på den andre siden.
3. Pseudonymisering: Dette innebærer å erstatte de sensitive dataene med en annen, men fortsatt gjenkjennelig verdi. For eksempel kan en persons navn erstattes med en tilfeldig streng med tegn som fremdeles er unik for den personen.
4. Redaksjon: Dette innebærer å fjerne de sensitive dataene helt fra nettverkstrafikken. Dette kan være en nyttig teknikk når dataene ikke er nødvendig for det tiltenkte formålet med trafikken og dens tilstedeværelse bare vil øke risikoen for et datainnbrudd.
MyLinking ™ Network Packet Broker (NPB) kan støtte:
Tokenisering: Dette innebærer å erstatte sensitive data med en symbol- eller plassholderverdi som ikke har noen betydning utenfor sammenhengen med nettverkstrafikken. For eksempel kan et kredittkortnummer erstattes med en unik identifikator som bare er assosiert med det kortnummeret på NPB.
Pseudonymisering: Dette innebærer å erstatte de sensitive dataene med en annen, men fortsatt gjenkjennelig verdi. For eksempel kan en persons navn erstattes med en tilfeldig streng med tegn som fremdeles er unik for den personen.
Det kan erstatte eventuelle nøkkelfelt i de opprinnelige dataene basert på granularitet på politisk nivå for å maskere sensitiv informasjon. Du kan implementere retningslinjer for trafikkutgang basert på brukerkonfigurasjoner.
MyLinking ™ Network Packet Broker (NPB) "Network Traffic Data Masking", også kjent som Anonymisering av nettverksdata, er prosessen med å skjule sensitiv eller personlig identifiserbar informasjon (PII) i nettverkstrafikk. Dette kan gjøres på en MyLinking ™ Network Packet Procker (NPB) ved å konfigurere enheten til å filtrere og endre trafikken når den går gjennom.
Før datamasking:
Etter maskering av data:
Her er de generelle trinnene for å utføre nettverksdata maskering på en nettverkspakkemegler:
1) Identifiser de sensitive eller PII -dataene som må maskeres. Dette kan inkludere ting som kredittkortnumre, personnummer eller annen personlig informasjon.
2) Konfigurer NPB til å identifisere trafikken som inneholder sensitive data ved hjelp av avanserte filtreringsfunksjoner. Dette kan gjøres ved hjelp av vanlige uttrykk eller andre mønster-matching-teknikker.
3) Når trafikken er identifisert, konfigurerer du NPB til å maskere de sensitive dataene. Dette kan gjøres ved å erstatte de faktiske dataene med en tilfeldig eller pseudonymisert verdi, eller ved å fjerne dataene helt.
4) Test konfigurasjonen for å sikre at de sensitive dataene er riktig maskert og at nettverkstrafikken fremdeles flyter jevnt.
5) Overvåk NPB for å sikre at maskeringen blir brukt riktig, og at det ikke er noen ytelsesproblemer eller andre problemer.
Totalt sett er maskering av nettverksdata et viktig skritt for å sikre personvernet og sikkerheten til sensitiv informasjon i et nettverk. Ved å konfigurere en nettverkspakkemegler for å utføre denne funksjonen, kan organisasjoner minimere risikoen for datainnbrudd eller andre sikkerhetshendelser.
Post Time: Apr-18-2023
