Маскування даних у мережевому брокері пакетів (NPB) стосується процесу зміни або видалення конфіденційних даних у мережевому трафіку під час його проходження через пристрій. Мета маскування даних полягає в тому, щоб захистити конфіденційні дані від розкриття неавторизованим сторонам, водночас забезпечуючи безперебійне проходження мережевого трафіку.
Навіщо потрібне маскування даних?
Оскільки для трансформації даних «у випадку даних безпеки клієнтів або деяких комерційно конфіденційних даних» запит на трансформацію даних пов’язаний із безпекою даних користувача або підприємства. Десенсибілізація даних означає шифрування таких даних для запобігання витоку.
Щодо ступеня маскування даних, загалом кажучи, якщо оригінальну інформацію неможливо визначити, це не призведе до витоку інформації. Занадто багато змін легко можуть призвести до втрати оригінальних характеристик даних. Тому під час фактичної операції необхідно вибрати відповідні правила десенсибілізації відповідно до фактичного сценарію. Змініть ім'я, ідентифікаційний номер, адресу, номер мобільного телефону, номер телефону та інші поля, пов'язані з клієнтом.
Існує кілька різних методів, які можна використовувати для маскування даних на NPB, зокрема:
1. ТокенізаціяЦе передбачає заміну конфіденційних даних токеном або значенням-заповнювачем, яке не має значення поза контекстом мережевого трафіку. Наприклад, номер кредитної картки може бути замінений унікальним ідентифікатором, пов’язаним лише з цим номером картки в NPB.
2. ШифруванняЦе передбачає шифрування конфіденційних даних за допомогою алгоритму шифрування, щоб їх не могли прочитати сторонні особи. Зашифровані дані потім можуть бути надіслані мережею у звичайному режимі та розшифровані уповноваженими сторонами на іншому боці.
3. ПсевдонімізаціяЦе передбачає заміну конфіденційних даних іншим, але все ще впізнаваним значенням. Наприклад, ім'я особи може бути замінено випадковим рядком символів, який все ще є унікальним для цієї особи.
4. РедагуванняЦе передбачає повне видалення конфіденційних даних з мережевого трафіку. Це може бути корисним методом, коли дані не потрібні для цільового призначення трафіку, а їхня присутність лише збільшить ризик витоку даних.
Мережевий пакетний брокер Mylinking™ (NPB) може підтримувати:
ТокенізаціяЦе передбачає заміну конфіденційних даних токеном або значенням-заповнювачем, яке не має значення поза контекстом мережевого трафіку. Наприклад, номер кредитної картки може бути замінений унікальним ідентифікатором, пов’язаним лише з цим номером картки в NPB.
ПсевдонімізаціяЦе передбачає заміну конфіденційних даних іншим, але все ще впізнаваним значенням. Наприклад, ім'я особи може бути замінено випадковим рядком символів, який все ще є унікальним для цієї особи.
Він може замінити будь-які ключові поля у вихідних даних на основі гранулярності на рівні політик, щоб приховати конфіденційну інформацію. Ви можете впроваджувати політики виведення трафіку на основі конфігурацій користувача.
«Маскування даних мережевого трафіку» брокера мережевого пакету Mylinking™ (NPB), також відоме як анонімізація даних мережевого трафіку, — це процес приховування конфіденційної або особистої інформації (PII) у мережевому трафіку. Це можна зробити на брокері мережевого пакету Mylinking™ (NPB), налаштувавши пристрій для фільтрації та зміни трафіку під час його проходження.
Перед маскуванням даних:
Після маскування даних:
Ось загальні кроки для виконання маскування мережевих даних на брокері мережевих пакетів:
1) Визначте конфіденційні або ідентифікаційні дані, які потрібно приховати. Це може включати такі речі, як номери кредитних карток, номери соціального страхування або іншу особисту інформацію.
2) Налаштуйте NPB для ідентифікації трафіку, який містить конфіденційні дані, використовуючи розширені можливості фільтрації. Це можна зробити за допомогою регулярних виразів або інших методів зіставлення зі шаблонами.
3) Після ідентифікації трафіку налаштуйте NPB для маскування конфіденційних даних. Це можна зробити, замінивши фактичні дані випадковим або псевдонімізованим значенням, або повністю видаливши дані.
4) Перевірте конфігурацію, щоб переконатися, що конфіденційні дані належним чином замасковані, а мережевий трафік продовжує протікати безперебійно.
5) Контролюйте NPB, щоб переконатися, що маскування застосовується правильно та що немає проблем із продуктивністю чи інших неполадок.
Загалом, маскування мережевих даних є важливим кроком у забезпеченні конфіденційності та безпеки конфіденційної інформації в мережі. Налаштувавши брокер мережевих пакетів для виконання цієї функції, організації можуть мінімізувати ризик витоків даних або інших інцидентів безпеки.
Час публікації: 18 квітня 2023 р.
