Maskiranje podataka na brokeru mrežnih paketa (NPB) odnosi se na proces modifikacije ili uklanjanja osjetljivih podataka u mrežnom prometu dok prolaze kroz uređaj. Cilj maskiranja podataka je zaštititi osjetljive podatke od izlaganja neovlaštenim stranama, a istovremeno omogućiti nesmetan protok mrežnog prometa.
Zašto je potrebno maskiranje podataka?
Jer, za transformaciju podataka "u slučaju sigurnosnih podataka korisnika ili nekih komercijalno osjetljivih podataka", zahtjev za podacima koje želimo da transformišemo odnosi se na sigurnost podataka korisnika ili preduzeća. Desenzibilizacija podataka znači šifriranje takvih podataka kako bi se spriječilo curenje.
Što se tiče stepena maskiranja podataka, općenito govoreći, sve dok se izvorne informacije ne mogu zaključiti, to neće uzrokovati curenje informacija. Ako je previše modifikacija, lako je izgubiti originalne karakteristike podataka. Stoga, u stvarnoj operaciji, morate odabrati odgovarajuća pravila desenzibilizacije prema stvarnom scenariju. Promijenite ime, ID broj, adresu, broj mobilnog telefona, broj telefona i druga polja vezana za klijente.
Postoji nekoliko različitih tehnika koje se mogu koristiti za maskiranje podataka na NPB-u, uključujući:
1. Tokenizacija: Ovo uključuje zamjenu osjetljivih podataka vrijednošću tokena ili čuvara mjesta koja nema značenje izvan konteksta mrežnog prometa. Na primjer, broj kreditne kartice može biti zamijenjen jedinstvenim identifikatorom koji je povezan samo s brojem te kartice u NPB-u.
2. Enkripcija: Ovo uključuje šifriranje osjetljivih podataka pomoću algoritma za šifriranje, tako da ih neovlaštene strane ne mogu pročitati. Šifrirani podaci se zatim mogu poslati putem mreže kao i normalno i dešifrirati od strane ovlaštenih strana s druge strane.
3. Pseudonimizacija: Ovo uključuje zamjenu osjetljivih podataka drugom, ali još uvijek prepoznatljivom vrijednošću. Na primjer, ime osobe može biti zamijenjeno nasumičnim nizom znakova koji je još uvijek jedinstven za tu osobu.
4. Redakcija: Ovo uključuje potpuno uklanjanje osjetljivih podataka iz mrežnog prometa. Ovo može biti korisna tehnika kada podaci nisu potrebni za predviđenu svrhu prometa i njihovo prisustvo bi samo povećalo rizik od povrede podataka.
Mylinking™ Network Packet Broker (NPB) može podržati:
Tokenizacija: Ovo uključuje zamjenu osjetljivih podataka vrijednošću tokena ili čuvara mjesta koja nema značenje izvan konteksta mrežnog prometa. Na primjer, broj kreditne kartice može biti zamijenjen jedinstvenim identifikatorom koji je povezan samo s brojem te kartice u NPB-u.
Pseudonimizacija: Ovo uključuje zamjenu osjetljivih podataka drugom, ali još uvijek prepoznatljivom vrijednošću. Na primjer, ime osobe može biti zamijenjeno nasumičnim nizom znakova koji je još uvijek jedinstven za tu osobu.
Može zamijeniti bilo koja ključna polja u originalnim podacima na osnovu granularnosti na razini politike kako bi se maskirale osjetljive informacije. Možete implementirati politike izlaznog prometa na osnovu korisničkih konfiguracija.
Mylinking™ Network Packet Broker (NPB) "Maskiranje podataka o mrežnom saobraćaju", takođe poznat kao Anonimizacija podataka o mrežnom saobraćaju, je proces prikrivanja osetljivih ili ličnih informacija (PII) u mrežnom saobraćaju. Ovo se može učiniti na Mylinking™ Network Packet Proker (NPB) konfiguracijom uređaja da filtrira i modificira promet dok prolazi.
Prije maskiranja podataka:
Nakon maskiranja podataka:
Evo općih koraka za izvođenje maskiranja mrežnih podataka na brokeru mrežnih paketa:
1) Identifikujte osetljive podatke ili podatke koji mogu da otkriju identitet koji treba da budu maskirani. To može uključivati stvari poput brojeva kreditnih kartica, brojeva socijalnog osiguranja ili drugih ličnih podataka.
2) Konfigurišite NPB da identifikuje saobraćaj koji sadrži osetljive podatke koristeći napredne mogućnosti filtriranja. To bi se moglo učiniti korištenjem regularnih izraza ili drugih tehnika podudaranja uzoraka.
3) Nakon što je promet identificiran, konfigurirajte NPB da maskira osjetljive podatke. To se može učiniti zamjenom stvarnih podataka nasumičnom ili pseudonimiziranom vrijednošću, ili potpuno uklanjanjem podataka.
4) Testirajte konfiguraciju kako biste bili sigurni da su osjetljivi podaci ispravno maskirani i da mrežni promet i dalje teče nesmetano.
5) Nadgledajte NPB kako biste osigurali da se maskiranje pravilno primjenjuje i da nema problema s performansama ili drugih problema.
Sve u svemu, maskiranje mrežnih podataka je važan korak u osiguravanju privatnosti i sigurnosti osjetljivih informacija na mreži. Konfiguriranjem posrednika mrežnih paketa za obavljanje ove funkcije, organizacije mogu minimizirati rizik od kršenja podataka ili drugih sigurnosnih incidenata.
Vrijeme objave: Apr-18-2023