Маскирование данных в сетевом пакетном брокере (NPB) — это процесс изменения или удаления конфиденциальных данных в сетевом трафике по мере его прохождения через устройство. Цель маскирования данных — защитить конфиденциальные данные от несанкционированного доступа, обеспечивая при этом бесперебойное прохождение сетевого трафика.
Зачем нужно маскирование данных?
Потому что преобразование данных «в случае данных, касающихся безопасности клиентов или некоторых коммерчески конфиденциальных данных» означает запрос данных, которые мы хотим преобразовать, связанные с безопасностью пользовательских или корпоративных данных. Десенсибилизация данных подразумевает их шифрование для предотвращения утечки.
Что касается степени маскировки данных, то, как правило, если исходная информация не может быть восстановлена, утечки информации не произойдет. Слишком много изменений может привести к потере исходных характеристик данных. Поэтому на практике необходимо выбирать соответствующие правила десенсибилизации в зависимости от конкретного сценария. Изменение имени, идентификационного номера, адреса, номера мобильного телефона, номера телефона и других полей, связанных с клиентом.
Для маскирования данных на NPB можно использовать несколько различных методов, в том числе:
1. ТокенизацияЭто включает в себя замену конфиденциальных данных токеном или значением-заполнителем, которое не имеет смысла вне контекста сетевого трафика. Например, номер кредитной карты может быть заменен уникальным идентификатором, который связан только с этим номером карты в NPB.
2. ШифрованиеЭто включает в себя шифрование конфиденциальных данных с помощью алгоритма шифрования, чтобы их не могли прочитать посторонние лица. Затем зашифрованные данные могут быть переданы по сети в обычном режиме и расшифрованы уполномоченными лицами на другой стороне.
3. ПсевдонимизацияЭто предполагает замену конфиденциальных данных другим, но все еще узнаваемым значением. Например, имя человека может быть заменено случайной строкой символов, которая по-прежнему уникальна для этого человека.
4. РедактированиеЭто предполагает полное удаление конфиденциальных данных из сетевого трафика. Такой метод может быть полезен, когда данные не требуются для целей трафика, а их наличие только увеличивает риск утечки данных.
Сетевой пакетный брокер Mylinking™ (NPB) поддерживает следующие функции:
ТокенизацияЭто включает в себя замену конфиденциальных данных токеном или значением-заполнителем, которое не имеет смысла вне контекста сетевого трафика. Например, номер кредитной карты может быть заменен уникальным идентификатором, который связан только с этим номером карты в NPB.
ПсевдонимизацияЭто предполагает замену конфиденциальных данных другим, но все еще узнаваемым значением. Например, имя человека может быть заменено случайной строкой символов, которая по-прежнему уникальна для этого человека.
Она может заменять любые ключевые поля в исходных данных на уровне политики, чтобы скрыть конфиденциальную информацию. Вы можете внедрять политики вывода трафика на основе пользовательских настроек.
Функция «маскировки данных сетевого трафика», также известная как анонимизация данных сетевого трафика, в сетевом пакетном брокере Mylinking™ (NPB) — это процесс сокрытия конфиденциальной или персонально идентифицируемой информации (PII) в сетевом трафике. Это можно сделать на сетевом пакетном брокере Mylinking™ (NPB), настроив устройство на фильтрацию и модификацию трафика по мере его прохождения.
Перед маскированием данных:
После маскирования данных:
Вот общие шаги для выполнения маскирования сетевых данных в сетевом брокере пакетов:
1) Определите конфиденциальные данные или персональную информацию, которую необходимо скрыть. Это может включать номера кредитных карт, номера социального страхования или другую личную информацию.
2) Настройте NPB для идентификации трафика, содержащего конфиденциальные данные, используя расширенные возможности фильтрации. Это можно сделать с помощью регулярных выражений или других методов сопоставления шаблонов.
3) После идентификации трафика настройте NPB для маскировки конфиденциальных данных. Это можно сделать, заменив фактические данные случайным или псевдонимизированным значением, или же полностью удалив данные.
4) Проверьте конфигурацию, чтобы убедиться, что конфиденциальные данные должным образом замаскированы и что сетевой трафик продолжает бесперебойно передаваться.
5) Контролируйте NPB, чтобы убедиться в правильности применения маскирования и отсутствии проблем с производительностью или других неполадок.
В целом, маскирование сетевых данных является важным шагом в обеспечении конфиденциальности и безопасности конфиденциальной информации в сети. Настроив сетевой пакетный брокер для выполнения этой функции, организации могут минимизировать риск утечки данных или других инцидентов безопасности.
Дата публикации: 18 апреля 2023 г.
