Maskiranje podataka na mrežnom paketnom brokeru (NPB) odnosi se na proces izmjene ili uklanjanja osjetljivih podataka u mrežnom prometu dok prolazi kroz uređaj. Cilj maskiranja podataka je zaštita osjetljivih podataka od izlaganja neovlaštenim stranama, a istovremeno omogućavanje nesmetanog protoka mrežnog prometa.
Zašto je potrebno maskiranje podataka?
Jer, transformiranje podataka "u slučaju podataka o sigurnosti kupaca ili nekih komercijalno osjetljivih podataka", zahtjev za podacima koje želimo transformirati odnosi se na sigurnost korisničkih ili poslovnih podataka. Desenzibilizacija podataka znači šifriranje takvih podataka kako bi se spriječilo curenje.
Što se tiče stepena maskiranja podataka, generalno govoreći, sve dok se originalne informacije ne mogu zaključiti, to neće uzrokovati curenje informacija. Previše modifikacija lako može dovesti do gubitka originalnih karakteristika podataka. Stoga, u stvarnom radu, potrebno je odabrati odgovarajuća pravila desenzibilizacije u skladu sa stvarnim scenarijem. Promijenite ime, broj lične karte, adresu, broj mobilnog telefona, broj telefona i druga polja vezana za kupca.
Postoji nekoliko različitih tehnika koje se mogu koristiti za maskiranje podataka na NPB-u, uključujući:
1. TokenizacijaOvo uključuje zamjenu osjetljivih podataka tokenom ili rezerviranom vrijednošću koja nema značenje izvan konteksta mrežnog prometa. Na primjer, broj kreditne kartice može se zamijeniti jedinstvenim identifikatorom koji je povezan samo s tim brojem kartice na NPB-u.
2. ŠifriranjeOvo uključuje šifriranje osjetljivih podataka pomoću algoritma za šifriranje, tako da ih neovlaštene strane ne mogu pročitati. Šifrirani podaci se zatim mogu slati putem mreže kao i obično, a ovlaštene strane ih mogu dešifrirati.
3. PseudonimizacijaOvo uključuje zamjenu osjetljivih podataka drugom, ali i dalje prepoznatljivom vrijednošću. Na primjer, ime osobe može se zamijeniti nasumičnim nizom znakova koji je i dalje jedinstven za tu osobu.
4. RedakcijaOvo uključuje potpuno uklanjanje osjetljivih podataka iz mrežnog prometa. Ovo može biti korisna tehnika kada podaci nisu potrebni za namjeravanu svrhu prometa i njihovo prisustvo bi samo povećalo rizik od kršenja podataka.
Mylinking™ mrežni paketni broker (NPB) može podržati:
TokenizacijaOvo uključuje zamjenu osjetljivih podataka tokenom ili rezerviranom vrijednošću koja nema značenje izvan konteksta mrežnog prometa. Na primjer, broj kreditne kartice može se zamijeniti jedinstvenim identifikatorom koji je povezan samo s tim brojem kartice na NPB-u.
PseudonimizacijaOvo uključuje zamjenu osjetljivih podataka drugom, ali i dalje prepoznatljivom vrijednošću. Na primjer, ime osobe može se zamijeniti nasumičnim nizom znakova koji je i dalje jedinstven za tu osobu.
Može zamijeniti bilo koja ključna polja u originalnim podacima na osnovu granularnosti na nivou politike kako bi maskirao osjetljive informacije. Možete implementirati politike izlaznog prometa na osnovu korisničkih konfiguracija.
"Maskiranje podataka o mrežnom prometu" Mylinking™ Network Packet Brokera (NPB), također poznato kao anonimizacija podataka o mrežnom prometu, je proces prikrivanja osjetljivih ili osobno prepoznatljivih informacija (PII) u mrežnom prometu. To se može učiniti na Mylinking™ Network Packet Brokeru (NPB) konfiguriranjem uređaja za filtriranje i modificiranje prometa dok prolazi.
Prije maskiranja podataka:
Nakon maskiranja podataka:
Evo općih koraka za izvođenje maskiranja mrežnih podataka na mrežnom brokeru paketa:
1) Identifikujte osjetljive ili PII podatke koje je potrebno maskirati. To može uključivati stvari poput brojeva kreditnih kartica, brojeva socijalnog osiguranja ili drugih ličnih podataka.
2) Konfigurišite NPB da identifikuje saobraćaj koji sadrži osjetljive podatke koristeći napredne mogućnosti filtriranja. To se može uraditi korištenjem regularnih izraza ili drugih tehnika usklađivanja obrazaca.
3) Nakon što je promet identificiran, konfigurirajte NPB da maskira osjetljive podatke. To se može učiniti zamjenom stvarnih podataka slučajnom ili pseudonimiziranom vrijednošću ili potpunim uklanjanjem podataka.
4) Testirajte konfiguraciju kako biste bili sigurni da su osjetljivi podaci pravilno maskirani i da mrežni promet i dalje teče nesmetano.
5) Pratite NPB kako biste osigurali da se maskiranje ispravno primjenjuje i da nema problema s performansama ili drugih poteškoća.
Sveukupno, maskiranje mrežnih podataka je važan korak u osiguravanju privatnosti i sigurnosti osjetljivih informacija na mreži. Konfiguriranjem brokera mrežnih paketa za obavljanje ove funkcije, organizacije mogu minimizirati rizik od kršenja podataka ili drugih sigurnosnih incidenata.
Vrijeme objave: 18. april 2023.
