Маскировка данных на сетевом пакетном брокере (NPB) относится к процессу изменения или удаления конфиденциальных данных в сетевом трафике, проходящем через устройство. Цель маскировки данных — защитить конфиденциальные данные от раскрытия неавторизованным лицам, при этом позволяя сетевому трафику проходить бесперебойно.
Зачем нужно маскирование данных?
Потому что, чтобы преобразовать данные "в случае данных безопасности клиента или некоторых коммерчески конфиденциальных данных", запросить данные, которые мы хотим преобразовать, связан с безопасностью данных пользователя или предприятия. Десенсибилизация данных означает шифрование таких данных для предотвращения утечки.
Что касается степени маскировки данных, то, как правило, пока исходная информация не может быть выведена, это не приведет к утечке информации. Если слишком много изменений, легко потерять исходные характеристики данных. Поэтому в реальной работе вам необходимо выбрать соответствующие правила десенсибилизации в соответствии с реальным сценарием. Измените имя, идентификационный номер, адрес, номер мобильного телефона, номер телефона и другие поля, связанные с клиентом.
Существует несколько различных методов, которые можно использовать для маскировки данных в NPB, в том числе:
1. Токенизация: Это подразумевает замену конфиденциальных данных на значение токена или заполнителя, которое не имеет смысла вне контекста сетевого трафика. Например, номер кредитной карты может быть заменен уникальным идентификатором, который связан только с этим номером карты в NPB.
2. Шифрование: Это включает в себя шифрование конфиденциальных данных с использованием алгоритма шифрования, чтобы они не могли быть прочитаны неавторизованными сторонами. Зашифрованные данные затем могут быть отправлены по сети как обычно и расшифрованы авторизованными сторонами на другой стороне.
3. Псевдонимизация: Это подразумевает замену конфиденциальных данных другим, но все еще узнаваемым значением. Например, имя человека может быть заменено случайной строкой символов, которая все еще уникальна для этого человека.
4. Редакция: Это подразумевает полное удаление конфиденциальных данных из сетевого трафика. Это может быть полезным приемом, когда данные не нужны для предполагаемой цели трафика, а их присутствие только увеличит риск утечки данных.
Сетевой пакетный брокер Mylinking™ (NPB) может поддерживать:
Токенизация: Это подразумевает замену конфиденциальных данных на значение токена или заполнителя, которое не имеет смысла вне контекста сетевого трафика. Например, номер кредитной карты может быть заменен уникальным идентификатором, который связан только с этим номером карты в NPB.
Псевдонимизация: Это подразумевает замену конфиденциальных данных другим, но все еще узнаваемым значением. Например, имя человека может быть заменено случайной строкой символов, которая все еще уникальна для этого человека.
Он может заменить любые ключевые поля в исходных данных на основе гранулярности на уровне политики, чтобы скрыть конфиденциальную информацию. Вы можете реализовать политики вывода трафика на основе пользовательских конфигураций.
Mylinking™ Network Packet Broker (NPB) «Маскировка данных сетевого трафика», также известная как анонимизация данных сетевого трафика, представляет собой процесс сокрытия конфиденциальной или персонально идентифицируемой информации (PII) в сетевом трафике. Это можно сделать на Mylinking™ Network Packet Proker (NPB), настроив устройство для фильтрации и изменения трафика по мере его прохождения.
Перед маскировкой данных:
После маскировки данных:
Ниже приведены общие шаги по выполнению маскировки сетевых данных на сетевом брокере пакетов:
1) Определите конфиденциальные или PII-данные, которые необходимо замаскировать. Это могут быть такие вещи, как номера кредитных карт, номера социального страхования или другая личная информация.
2) Настройте NPB для идентификации трафика, содержащего конфиденциальные данные, используя расширенные возможности фильтрации. Это можно сделать с помощью регулярных выражений или других методов сопоставления с шаблонами.
3) После идентификации трафика настройте NPB для маскировки конфиденциальных данных. Это можно сделать, заменив фактические данные случайным или псевдонимизированным значением или полностью удалив данные.
4) Проверьте конфигурацию, чтобы убедиться, что конфиденциальные данные надежно замаскированы и сетевой трафик по-прежнему проходит бесперебойно.
5) Контролируйте NPB, чтобы убедиться, что маскировка применяется правильно и нет проблем с производительностью или других проблем.
В целом, маскировка сетевых данных является важным шагом в обеспечении конфиденциальности и безопасности конфиденциальной информации в сети. Настроив брокер сетевых пакетов для выполнения этой функции, организации могут минимизировать риск утечки данных или других инцидентов безопасности.
Время публикации: 18 апреля 2023 г.
