Маскирование данных на сетевом брокере пакетов (NPB) — это процесс изменения или удаления конфиденциальных данных из сетевого трафика при его прохождении через устройство. Цель маскирования данных — защитить конфиденциальные данные от несанкционированного доступа, обеспечивая при этом бесперебойную передачу сетевого трафика.
Зачем нужно маскирование данных?
Поскольку запрос на преобразование данных, связанных с безопасностью данных клиентов или коммерческой тайной, связан с безопасностью данных пользователя или предприятия. Десенсибилизация данных подразумевает их шифрование для предотвращения утечки.
Что касается степени маскировки данных, то, как правило, утечки информации не происходит, пока исходная информация не может быть получена. Слишком частые изменения могут привести к потере исходных характеристик данных. Поэтому в реальной работе необходимо выбирать правил десенсибилизации, соответствующие конкретной ситуации. Измените имя, идентификационный номер, адрес, номер мобильного телефона, номер телефона и другие поля, связанные с клиентом.
Существует несколько различных методов, которые можно использовать для маскировки данных в NPB, включая:
1. Токенизация: Это подразумевает замену конфиденциальных данных токеном или значением-заполнителем, не имеющим смысла вне контекста сетевого трафика. Например, номер кредитной карты может быть заменён уникальным идентификатором, связанным только с этим номером карты в базе данных сетевых адресов (NPB).
2. Шифрование: Это включает в себя шифрование конфиденциальных данных с помощью алгоритма, который предотвращает их прочтение неавторизованными лицами. Зашифрованные данные затем могут быть переданы по сети в обычном режиме и расшифрованы авторизованными лицами на другой стороне.
3. Псевдонимизация: Это подразумевает замену конфиденциальных данных другим, но узнаваемым значением. Например, имя человека может быть заменено случайной строкой символов, которая по-прежнему уникальна для этого человека.
4. Редакция: Это предполагает полное удаление конфиденциальных данных из сетевого трафика. Это может быть полезно, когда данные не нужны для предполагаемого использования трафика, а их наличие только увеличивает риск утечки данных.
Сетевой брокер пакетов Mylinking™ (NPB) может поддерживать:
Токенизация: Это подразумевает замену конфиденциальных данных токеном или значением-заполнителем, не имеющим смысла вне контекста сетевого трафика. Например, номер кредитной карты может быть заменён уникальным идентификатором, связанным только с этим номером карты в базе данных сетевых адресов (NPB).
Псевдонимизация: Это подразумевает замену конфиденциальных данных другим, но узнаваемым значением. Например, имя человека может быть заменено случайной строкой символов, которая по-прежнему уникальна для этого человека.
Он может заменить любые ключевые поля в исходных данных на основе детализации на уровне политик, чтобы скрыть конфиденциальную информацию. Вы можете реализовать политики вывода трафика на основе пользовательских настроек.
Технология маскирования данных сетевого трафика Mylinking™ Network Packet Broker (NPB), также известная как анонимизация данных сетевого трафика, представляет собой процесс сокрытия конфиденциальной или персонально идентифицируемой информации (PII) в сетевом трафике. Это можно реализовать на Mylinking™ Network Packet Broker (NPB), настроив устройство на фильтрацию и изменение проходящего трафика.
До маскирования данных:
После маскирования данных:
Ниже приведены общие шаги по маскированию сетевых данных на сетевом брокере пакетов:
1) Определите, какие конфиденциальные или персональные данные необходимо скрыть. Это могут быть номера кредитных карт, номера социального страхования и другая личная информация.
2) Настройте NPB для идентификации трафика, содержащего конфиденциальные данные, используя расширенные возможности фильтрации. Это можно сделать с помощью регулярных выражений или других методов сопоставления с шаблонами.
3) После идентификации трафика настройте NPB для маскировки конфиденциальных данных. Это можно сделать, заменив реальные данные случайным или псевдонимизированным значением или полностью удалив их.
4) Проверьте конфигурацию, чтобы убедиться, что конфиденциальные данные надежно замаскированы и сетевой трафик по-прежнему проходит бесперебойно.
5) Контролируйте NPB, чтобы убедиться, что маскировка применяется правильно и нет проблем с производительностью или других неполадок.
В целом, маскирование сетевых данных — важный шаг в обеспечении конфиденциальности и безопасности конфиденциальной информации в сети. Настроив брокер сетевых пакетов для выполнения этой функции, организации могут минимизировать риск утечек данных или других инцидентов безопасности.
Время публикации: 18 апреля 2023 г.
