Маскування даних на брокера мережевого пакету (NPB) відноситься до процесу модифікації або видалення конфіденційних даних у мережевому трафіку під час проходження через пристрій. Мета маскування даних - захистити конфіденційні дані від впливу несанкціонованих сторін, одночасно дозволяючи плавно протікати мережевий трафік.
Навіщо потребувати маскування даних?
Оскільки, щоб перетворити дані "у випадку даних безпеки клієнтів або деяких комерційно конфіденційних даних", запитуйте дані, які ми хочемо перетворити, пов'язані з безпекою даних користувача або підприємства. Для десенсибілізації даних є шифрування таких даних для запобігання витоку.
Для ступеня маскування даних, як правило, до тих пір, поки оригінальну інформацію не можна зробити, вона не спричинить витоку інформації. Якщо занадто багато модифікації, легко втратити оригінальні характеристики даних. Тому в фактичній операції потрібно вибрати відповідні правила десенсибілізації відповідно до фактичного сценарію. Змініть ім'я, ідентифікаційний номер, адресу, номер мобільного телефону, номер телефону та інші поля, пов’язані з клієнтами.
Існує кілька різних методик, які можна використовувати для маскування даних на NPB, включаючи:
1. Токенізація: Це передбачає заміну конфіденційних даних на вартість маркера або заповнювача, яка не має значення поза контекстом мережевого трафіку. Наприклад, номер кредитної картки може бути замінений унікальним ідентифікатором, який пов'язаний лише з цим номером картки на NPB.
2. Шифрування: Це передбачає скрегування чутливих даних за допомогою алгоритму шифрування, щоб його не могли прочитати несанкціоновані сторони. Потім зашифровані дані можуть надсилатись через мережу як звичайну та розшифровану уповноваженими сторонами з іншого боку.
3. Псевдонімізація: Це передбачає заміну конфіденційних даних різними, але все -таки впізнаваними значеннями. Наприклад, ім'я людини може бути замінено випадковим рядком символів, який ще унікальний для цієї людини.
4. Редагування: Це передбачає повністю видалення конфіденційних даних з мережевого трафіку. Це може бути корисною методикою, коли дані не потрібні для передбачуваної мети трафіку, і його присутність лише збільшить ризик порушення даних.
Брокер мережевого пакету MyLking ™ (NPB) може підтримувати:
Токенізація: Це передбачає заміну конфіденційних даних на вартість маркера або заповнювача, яка не має значення поза контекстом мережевого трафіку. Наприклад, номер кредитної картки може бути замінений унікальним ідентифікатором, який пов'язаний лише з цим номером картки на NPB.
Псевдонімізація: Це передбачає заміну конфіденційних даних різними, але все -таки впізнаваними значеннями. Наприклад, ім'я людини може бути замінено випадковим рядком символів, який ще унікальний для цієї людини.
Він може замінити будь-які ключові поля в оригінальних даних на основі деталізації на рівні політики, щоб маскувати конфіденційну інформацію. Ви можете впровадити політику виходу трафіку на основі конфігурацій користувача.
Брокер мережевого пакету MyLking ™ (NPB) "Маскування даних мережевого трафіку", також відоме як анонімізація даних мережевого трафіку, - це процес затемнення чутливої або особистої інформації (PII) у мережевому трафіку. Це можна зробити на Packer Network Packet MyLking ™ (NPB), налаштувавши пристрій для фільтрації та модифікації трафіку, коли він проходить.
Перед маскуванням даних:
Після маскування даних:
Ось загальні кроки для проведення маскування мережевих даних на брокер -пакетному брокері:
1) Визначте чутливі або PII дані, які потрібно замаскувати. Це може включати такі речі, як номери кредитних карток, номери соціального страхування чи іншу особисту інформацію.
2) Налаштуйте NPB для ідентифікації трафіку, який містить конфіденційні дані за допомогою розширених можливостей фільтрації. Це можна зробити за допомогою регулярних виразів або інших методів відповідності шаблону.
3) Після ідентифікації трафіку налаштуйте NPB для маскування конфіденційних даних. Це можна зробити, замінивши фактичні дані випадковим або псевдонімізованим значенням, або взагалі видаливши дані.
4) Перевірте конфігурацію, щоб переконатися, що конфіденційні дані були належним чином замасковані та що мережевий трафік все ще плавно протікає.
5) Моніторинг NPB, щоб переконатися, що маскування застосовується правильно і не виникає проблем з продуктивністю чи іншими проблемами.
В цілому маскування мережевих даних є важливим кроком у забезпеченні конфіденційності та безпеки конфіденційної інформації в мережі. Налаштуючи брокер мережевого пакету для виконання цієї функції, організації можуть мінімізувати ризик порушення даних або інші випадки безпеки.
Час посади: 19 квітня 2010-2023 рр.
