Маскирование данных в брокере сетевых пакетов (NPB) — это процесс изменения или удаления конфиденциальных данных в сетевом трафике, когда они проходят через устройство. Цель маскировки данных — защитить конфиденциальные данные от раскрытия неавторизованным лицам, сохраняя при этом беспрепятственное прохождение сетевого трафика.
Зачем нужна маскировка данных?
Поскольку для преобразования данных «в случае данных безопасности клиентов или некоторых коммерчески конфиденциальных данных» запрос данных, которые мы хотим преобразовать, связан с безопасностью пользовательских или корпоративных данных. Десенсибилизация данных означает их шифрование во избежание утечки.
Что касается степени маскировки данных, вообще говоря, до тех пор, пока исходная информация не может быть выведена, это не приведет к утечке информации. Если внести слишком большие изменения, можно легко потерять исходные характеристики данных. Поэтому в реальной эксплуатации необходимо выбирать соответствующие правила десенсибилизации в соответствии с реальным сценарием. Измените имя, идентификационный номер, адрес, номер мобильного телефона, номер телефона и другие поля, связанные с клиентом.
Существует несколько различных методов, которые можно использовать для маскировки данных в NPB, в том числе:
1. Токенизация: это предполагает замену конфиденциальных данных токеном или значением-заполнителем, которое не имеет смысла вне контекста сетевого трафика. Например, номер кредитной карты может быть заменен уникальным идентификатором, который связан только с этим номером карты в NPB.
2. Шифрование: это включает в себя шифрование конфиденциальных данных с использованием алгоритма шифрования, чтобы они не могли быть прочитаны неавторизованными лицами. Зашифрованные данные затем могут быть отправлены по сети в обычном режиме и расшифрованы уполномоченными сторонами на другой стороне.
3. Псевдонимизация: это предполагает замену конфиденциальных данных другим, но все же узнаваемым значением. Например, имя человека может быть заменено случайной строкой символов, которая по-прежнему уникальна для этого человека.
4. Редакция: подразумевает полное удаление конфиденциальных данных из сетевого трафика. Это может быть полезным методом, когда данные не нужны для предполагаемой цели трафика и их присутствие только увеличит риск утечки данных.
Брокер сетевых пакетов Mylinking™ (NPB) может поддерживать:
Токенизация: это предполагает замену конфиденциальных данных токеном или значением-заполнителем, которое не имеет смысла вне контекста сетевого трафика. Например, номер кредитной карты может быть заменен уникальным идентификатором, который связан только с этим номером карты в NPB.
Псевдонимизация: это предполагает замену конфиденциальных данных другим, но все же узнаваемым значением. Например, имя человека может быть заменено случайной строкой символов, которая по-прежнему уникальна для этого человека.
Он может заменять любые ключевые поля в исходных данных на основе детализации на уровне политики для маскировки конфиденциальной информации. Вы можете реализовать политики вывода трафика на основе пользовательских конфигураций.
Mylinking™ Network Packet Broker (NPB) «Маскирование данных сетевого трафика», также известный как анонимизация данных сетевого трафика, представляет собой процесс сокрытия конфиденциальной или личной информации (PII) в сетевом трафике. Это можно сделать с помощью Mylinking™ Network Packet Proker (NPB), настроив устройство на фильтрацию и изменение проходящего трафика.
До маскировки данных:
После маскировки данных:
Ниже приведены общие шаги по маскировке сетевых данных на брокере сетевых пакетов:
1) Определите конфиденциальные данные или данные, позволяющие идентифицировать личность, которые необходимо замаскировать. Сюда могут входить номера кредитных карт, номера социального страхования или другая личная информация.
2) Настройте NPB для идентификации трафика, содержащего конфиденциальные данные, используя расширенные возможности фильтрации. Это можно сделать с помощью регулярных выражений или других методов сопоставления с образцом.
3) После идентификации трафика настройте NPB для маскировки конфиденциальных данных. Это можно сделать, заменив фактические данные случайным или псевдонимизированным значением или полностью удалив данные.
4) Проверьте конфигурацию, чтобы убедиться, что конфиденциальные данные правильно замаскированы и что сетевой трафик по-прежнему проходит гладко.
5) Контролируйте NPB, чтобы убедиться, что маскирование применяется правильно и нет проблем с производительностью или других проблем.
В целом, маскирование сетевых данных является важным шагом в обеспечении конфиденциальности и безопасности конфиденциальной информации в сети. Настроив брокера сетевых пакетов для выполнения этой функции, организации могут минимизировать риск утечки данных или других инцидентов безопасности.
Время публикации: 18 апреля 2023 г.
