Datamaskering på en nettverkspakkemegler (NPB) refererer til prosessen med å endre eller fjerne sensitive data i nettverkstrafikk når den passerer gjennom enheten. Målet med datamaskering er å beskytte sensitive data fra å bli eksponert for uautoriserte parter, samtidig som nettverkstrafikken fortsatt kan flyte problemfritt.
Hvorfor trenger man datamaskering?
Fordi det å transformere data «når det gjelder kundesikkerhetsdata eller kommersielt sensitive data», er forespørselen om dataene vi ønsker å transformere relatert til sikkerheten til bruker- eller bedriftsdata. Å desensibilisere data er å kryptere slike data for å forhindre lekkasje.
Når det gjelder graden av datamaskering, vil det generelt sett ikke føre til informasjonslekkasje så lenge den opprinnelige informasjonen ikke kan utledes. For mye modifisering er det lett å miste dataenes opprinnelige egenskaper. Derfor må du i den faktiske operasjonen velge passende desensibiliseringsregler i henhold til den faktiske situasjonen. Endre navn, ID-nummer, adresse, mobiltelefonnummer, telefonnummer og andre kunderelaterte felt.
Det finnes flere forskjellige teknikker som kan brukes til datamaskering på en NPB, inkludert:
1. TokeniseringDette innebærer å erstatte sensitive data med en token- eller plassholderverdi som ikke har noen betydning utenfor nettverkstrafikkens kontekst. For eksempel kan et kredittkortnummer erstattes med en unik identifikator som bare er knyttet til det kortnummeret på NPB-en.
2. KrypteringDette innebærer å kryptere sensitive data ved hjelp av en krypteringsalgoritme, slik at de ikke kan leses av uautoriserte parter. De krypterte dataene kan deretter sendes gjennom nettverket som normalt og dekrypteres av autoriserte parter på den andre siden.
3. PseudonymiseringDette innebærer å erstatte de sensitive dataene med en annen, men fortsatt gjenkjennelig verdi. For eksempel kan en persons navn erstattes med en tilfeldig tegnstreng som fortsatt er unik for den personen.
4. RedaksjonDette innebærer å fjerne sensitive data fullstendig fra nettverkstrafikken. Dette kan være en nyttig teknikk når dataene ikke er nødvendige for det tiltenkte formålet med trafikken, og deres tilstedeværelse bare vil øke risikoen for datainnbrudd.
Mylinking™ Network Packet Broker (NPB) kan støtte:
TokeniseringDette innebærer å erstatte sensitive data med en token- eller plassholderverdi som ikke har noen betydning utenfor nettverkstrafikkens kontekst. For eksempel kan et kredittkortnummer erstattes med en unik identifikator som bare er knyttet til det kortnummeret på NPB-en.
PseudonymiseringDette innebærer å erstatte de sensitive dataene med en annen, men fortsatt gjenkjennelig verdi. For eksempel kan en persons navn erstattes med en tilfeldig tegnstreng som fortsatt er unik for den personen.
Den kan erstatte alle nøkkelfelt i de opprinnelige dataene basert på granularitet på policynivå for å maskere sensitiv informasjon. Du kan implementere trafikkutdatapolicyer basert på brukerkonfigurasjoner.
Mylinking™ Network Packet Broker (NPB) «Network Traffic Data Masking», også kjent som Network Traffic Data Anonymization, er prosessen med å skjule sensitiv eller personlig identifiserbar informasjon (PII) i nettverkstrafikk. Dette kan gjøres på en Mylinking™ Network Packet Broker (NPB) ved å konfigurere enheten til å filtrere og endre trafikken mens den passerer gjennom.
Før datamaskering:
Etter datamaskering:
Her er de generelle trinnene for å utføre nettverksdatamaskering på en nettverkspakkemegler:
1) Identifiser de sensitive dataene eller PII-dataene som må maskeres. Dette kan inkludere ting som kredittkortnumre, personnummer eller annen personlig informasjon.
2) Konfigurer NPB til å identifisere trafikken som inneholder sensitive data ved hjelp av avanserte filtreringsfunksjoner. Dette kan gjøres ved hjelp av regulære uttrykk eller andre mønstersamsvarsteknikker.
3) Når trafikken er identifisert, konfigurer NPB til å maskere de sensitive dataene. Dette kan gjøres ved å erstatte de faktiske dataene med en tilfeldig eller pseudonymisert verdi, eller ved å fjerne dataene helt.
4) Test konfigurasjonen for å sikre at sensitive data er riktig maskert og at nettverkstrafikken fortsatt flyter problemfritt.
5) Overvåk NPB for å sikre at maskeringen brukes riktig, og at det ikke er noen ytelsesproblemer eller andre problemer.
Alt i alt er maskering av nettverksdata et viktig skritt for å sikre personvernet og sikkerheten til sensitiv informasjon i et nettverk. Ved å konfigurere en nettverkspakkemegler til å utføre denne funksjonen, kan organisasjoner minimere risikoen for datainnbrudd eller andre sikkerhetshendelser.
Publisert: 18. april 2023
