Що таке функція маскування даних посередника мережевих пакетів Mylinking™?

Маскування даних у брокері мережевих пакетів (NPB) відноситься до процесу зміни або видалення конфіденційних даних у мережевому трафіку під час його проходження через пристрій. Мета маскування даних полягає в тому, щоб захистити конфіденційні дані від несанкціонованого доступу, але при цьому забезпечити безперебійний перехід мережевого трафіку.

Навіщо потрібна маскування даних?

Тому що для перетворення даних «у разі даних безпеки клієнта або деяких комерційно конфіденційних даних» запит на дані, які ми хочемо перетворити, пов’язаний із безпекою даних користувача або підприємства. Десенсибілізація даних означає шифрування таких даних для запобігання витоку.

Загалом кажучи, ступінь маскування даних не призведе до витоку інформації, поки не можна отримати вихідну інформацію. Якщо занадто багато змін, можна легко втратити вихідні характеристики даних. Тому під час фактичної операції вам потрібно вибрати відповідні правила десенсибілізації відповідно до фактичного сценарію. Змініть ім’я, ідентифікаційний номер, адресу, номер мобільного телефону, номер телефону та інші пов’язані з клієнтом поля.

Існує кілька різних методів, які можна використовувати для маскування даних на NPB, зокрема:

1. Токенізація: це передбачає заміну конфіденційних даних маркером або значенням заповнювача, яке не має значення поза контекстом мережевого трафіку. Наприклад, номер кредитної картки можна замінити унікальним ідентифікатором, пов’язаним лише з номером цієї картки в NPB.

2. Шифрування: це передбачає кодування конфіденційних даних за допомогою алгоритму шифрування, щоб їх не могли прочитати неавторизовані особи. Потім зашифровані дані можуть бути надіслані через мережу як зазвичай і розшифровані авторизованими сторонами з іншого боку.

3. Псевдонімізація: це передбачає заміну конфіденційних даних іншим, але все ще розпізнаним значенням. Наприклад, ім’я людини може бути замінено на випадковий рядок символів, який все ще є унікальним для цієї особи.

4. Редакція: це передбачає повне видалення конфіденційних даних із мережевого трафіку. Це може бути корисним прийомом, коли дані не потрібні для передбачуваної мети трафіку, а їх наявність лише збільшить ризик порушення даних.

 ML-NPB-5660-数据脱敏

 

Мережевий пакетний брокер Mylinking™ (NPB) може підтримувати:

Токенізація: це передбачає заміну конфіденційних даних маркером або значенням заповнювача, яке не має значення поза контекстом мережевого трафіку. Наприклад, номер кредитної картки можна замінити унікальним ідентифікатором, пов’язаним лише з номером цієї картки в NPB.

Псевдонімізація: це передбачає заміну конфіденційних даних іншим, але все ще розпізнаним значенням. Наприклад, ім’я людини може бути замінено на випадковий рядок символів, який все ще є унікальним для цієї особи.

Він може замінити будь-які ключові поля у вихідних даних на основі деталізації на рівні політики, щоб замаскувати конфіденційну інформацію. Ви можете реалізувати політики виведення трафіку на основі конфігурацій користувача.

«Маскування даних мережевого трафіку» Mylinking™ Network Packet Broker (NPB), також відоме як анонімізація даних мережевого трафіку, — це процес приховування конфіденційної або ідентифікаційної інформації (PII) у мережевому трафіку. Це можна зробити на Mylinking™ Network Packet Proker (NPB), налаштувавши пристрій на фільтрацію та зміну трафіку під час його проходження.

 

Перед маскуванням даних:

перед маскуванням даних

 

Після маскування даних:

після маскування даних

 

Нижче наведено загальні кроки для виконання маскування мережевих даних на брокері мережевих пакетів:

1) Визначте конфіденційні або ідентифікаційні дані, які потрібно замаскувати. Це може включати номери кредитних карток, номери соціального страхування чи іншу особисту інформацію.

2) Налаштуйте NPB для визначення трафіку, який містить конфіденційні дані, використовуючи розширені можливості фільтрації. Це можна зробити за допомогою регулярних виразів або інших методів зіставлення шаблонів.

3) Після ідентифікації трафіку налаштуйте NPB на маскування конфіденційних даних. Це можна зробити, замінивши фактичні дані випадковим або псевдонімізованим значенням, або повністю видаливши дані.

4) Перевірте конфігурацію, щоб переконатися, що конфіденційні дані належним чином замасковані та що мережевий трафік продовжує проходити безперешкодно.

5) Контролюйте NPB, щоб переконатися, що маскування застосовано правильно та немає проблем з продуктивністю чи інших проблем.

 

Загалом, маскування мережевих даних є важливим кроком у забезпеченні конфіденційності та безпеки конфіденційної інформації в мережі. Налаштувавши мережевий брокер пакетів для виконання цієї функції, організації можуть звести до мінімуму ризик витоку даних або інших інцидентів безпеки.


Час публікації: 18 квітня 2023 р