Маскировка данных на сетевом пакетном брокере (NPB) относится к процессу изменения или удаления конфиденциальных данных в сетевом трафике при прохождении через устройство. Целью маскировки данных является защита конфиденциальных данных от подверженности несанкционированным сторонам, в то же время позволяя сетевому трафику плавно течь.
Зачем нужно маскировать данные?
Потому что, чтобы преобразовать данные «в случае данных безопасности клиента или некоторых коммерчески конфиденциальных данных», запросить данные, которые мы хотим, чтобы преобразовать связаны с безопасностью пользовательских или предприятий. Десюенсиозовать данные - это шифрование таких данных для предотвращения утечки.
Для степени маскировки данных, вообще говоря, если исходная информация не может быть выведена, она не вызовет утечку информации. Если слишком много модификации, легко потерять исходные характеристики данных. Поэтому в фактической операции вам необходимо выбрать соответствующие правила десенсибилизации в соответствии с фактическим сценарием. Измените имя, идентификационный номер, адрес, номер мобильного телефона, номер телефона и другие поля, связанные с клиентами.
Есть несколько различных методов, которые можно использовать для маскировки данных на NPB, включая:
1. Токенизация: Это включает в себя замену конфиденциальных данных токеном или заполнителем, что не имеет значения за пределами контекста сетевого трафика. Например, номер кредитной карты может быть заменен уникальным идентификатором, который связан только с номером карты на NPB.
2. Шифрование: Это включает в себя скремление конфиденциальных данных с использованием алгоритма шифрования, так что его нельзя прочитать несанкционированными сторонами. Затем зашифрованные данные могут быть отправлены через сеть как обычно и расшифрованы уполномоченными сторонами на другой стороне.
3. Псевдонимизация: Это включает в себя замену конфиденциальных данных другим, но все же узнаваемым значением. Например, имя человека может быть заменено случайной строкой символов, которая по -прежнему уникальна для этого человека.
4. Редактирование: Это включает в себя полное удаление конфиденциальных данных из сетевого трафика. Это может быть полезным методом, когда данные не нужны для предполагаемой цели трафика, и его присутствие только увеличит риск нарушения данных.
Брокер пакетов MyLinging ™ (NPB) может поддержать:
Токенизация: Это включает в себя замену конфиденциальных данных токеном или заполнителем, что не имеет значения за пределами контекста сетевого трафика. Например, номер кредитной карты может быть заменен уникальным идентификатором, который связан только с номером карты на NPB.
Псевдонимизация: Это включает в себя замену конфиденциальных данных другим, но все же узнаваемым значением. Например, имя человека может быть заменено случайной строкой символов, которая по -прежнему уникальна для этого человека.
Он может заменить любые ключевые поля в исходных данных на основе гранулярности на уровне политики, чтобы маскировать конфиденциальную информацию. Вы можете реализовать политики вывода трафика на основе конфигураций пользователей.
«Маскировка данных сетевого трафика» сетевого пакета MyLinging ™, также известный как анонимизация данных сетевого трафика, является процессом скрытой конфиденциальной или личной информации (PII) в сетевом трафике. Это может быть сделано на сетевом пакете MyLinging ™ Packet (NPB) путем настройки устройства для фильтрации и изменения трафика при прохождении.
Перед маскировкой данных:
После маскировки данных:
Вот общие шаги по выполнению маскировки сетевых данных на брокере сетевого пакета:
1) Определите чувствительные или PII данные, которые необходимо маскировать. Это может включать такие вещи, как номера кредитных карт, номера социального страхования или другую личную информацию.
2) Настройте NPB, чтобы идентифицировать трафик, который содержит конфиденциальные данные, используя расширенные возможности фильтрации. Это может быть сделано с использованием регулярных выражений или других методов сопоставления моделей.
3) Как только трафик был идентифицирован, настройте NPB, чтобы замаскировать конфиденциальные данные. Это может быть сделано путем замены фактических данных на случайное или псевдонимное значение, или путем вообще удаления данных.
4) Проверьте конфигурацию, чтобы убедиться, что конфиденциальные данные правильно замаскированы и что сетевой трафик все еще течет плавно.
5) Следите за NPB, чтобы убедиться, что маскировка применяется правильно и что нет проблем с производительностью или другими проблемами.
В целом, маскирование сетевых данных является важным шагом в обеспечении конфиденциальности и безопасности конфиденциальной информации в сети. Настройка брокера сетевого пакета для выполнения этой функции, организации могут минимизировать риск нарушений данных или других инцидентов безопасности.
Пост времени: апрель-18-2023
