Datu maskēšana tīkla pakešu brokerī (NPB) attiecas uz sensitīvu datu modificēšanas vai noņemšanas procesu tīkla trafikā, kad tas iet caur ierīci. Datu maskēšanas mērķis ir aizsargāt sensitīvus datus no pakļaušanas neatļautām pusēm, vienlaikus ļaujot tīkla trafikai vienmērīgi plūst.
Kāpēc nepieciešama datu maskēšana?
Tā kā, lai pārveidotu datus, "klientu drošības datu gadījumā vai dažiem komerciāli sensitīviem datiem", pieprasiet, lai dati, kurus mēs vēlamies pārveidot, ir saistīti ar lietotāja vai uzņēmuma datu drošību. Lai novērstu noplūdi, ir šifrēt šifrēt datus, lai novērstu noplūdi.
Datu maskēšanas pakāpei vispārīgi runājot, ja vien sākotnējo informāciju nevar secināt, tā neizraisīs informācijas noplūdi. Ja pārāk daudz modifikācijas, ir viegli zaudēt datu sākotnējos raksturlielumus. Tāpēc faktiskajā operācijā jums jāizvēlas atbilstošie desensibilizācijas noteikumi atbilstoši faktiskajam scenārijam. Mainiet vārdu, ID numuru, adresi, mobilā tālruņa numuru, tālruņa numuru un citus ar klientu saistītus laukus.
Ir vairākas dažādas metodes, kuras var izmantot datu maskēšanai uz NPB, ieskaitot:
1. Marķēšana: Tas nozīmē sensitīvu datu aizstāšanu ar marķiera vai viettura vērtību, kurai nav nozīmes ārpus tīkla trafika konteksta. Piemēram, kredītkartes numuru var aizstāt ar unikālu identifikatoru, kas ir saistīts tikai ar šo kartes numuru NPB.
2. Šifrēšana: Tas ietver sensitīvo datu atņemšanu, izmantojot šifrēšanas algoritmu, lai tos nevarētu lasīt neatļautas puses. Pēc tam šifrētus datus var nosūtīt caur tīklu kā normālu un atšifrēt pilnvarotas puses no otras puses.
3. Pseidonimizācija: Tas nozīmē sensitīvo datu aizstāšanu ar atšķirīgu, bet joprojām atpazīstamu vērtību. Piemēram, personas vārdu var aizstāt ar nejaušu rakstzīmju virkni, kas joprojām ir unikāla šai personai.
4. Redakcija: Tas nozīmē sensitīvu datu pilnībā noņemšanu no tīkla trafika. Tas var būt noderīgs paņēmiens, ja dati nav nepieciešami satiksmes paredzētajam mērķim, un tā klātbūtne tikai palielinātu datu pārkāpuma risku.
MyLining ™ tīkla pakešu brokeris (NPB) var atbalstīt:
Marķēšana: Tas nozīmē sensitīvu datu aizstāšanu ar marķiera vai viettura vērtību, kurai nav nozīmes ārpus tīkla trafika konteksta. Piemēram, kredītkartes numuru var aizstāt ar unikālu identifikatoru, kas ir saistīts tikai ar šo kartes numuru NPB.
Pseidonimizācija: Tas nozīmē sensitīvo datu aizstāšanu ar atšķirīgu, bet joprojām atpazīstamu vērtību. Piemēram, personas vārdu var aizstāt ar nejaušu rakstzīmju virkni, kas joprojām ir unikāla šai personai.
Tas var aizstāt visus galvenos laukus sākotnējos datos, pamatojoties uz politikas līmeņa precizitāti, lai maskētu sensitīvu informāciju. Satiksmes izvades politikas var ieviest, pamatojoties uz lietotāja konfigurācijām.
MyLinding ™ tīkla pakešu brokeris (NPB) "tīkla trafika dati maskējoši", kas pazīstams arī kā tīkla trafika datu anonimizācija, ir sensitīvas vai personiski identificējamas informācijas (PII) aizēnošanas process tīkla trafikā. To var izdarīt ar MyLinding ™ tīkla pakešu prokeru (NPB), konfigurējot ierīci, lai filtrētu un modificētu trafiku, kad tā iet cauri.
Pirms datu maskēšanas:
Pēc datu maskēšanas:
Šeit ir vispārīgi pasākumi tīkla datu maskēšanas veikšanai tīkla pakešu brokerī:
1) Identificējiet sensitīvos vai PII datus, kas jāsaskaņo. Tas varētu ietvert tādas lietas kā kredītkaršu numuri, sociālās apdrošināšanas numuri vai cita personiskā informācija.
2) Konfigurējiet NPB, lai identificētu trafiku, kas satur sensitīvus datus, izmantojot uzlabotas filtrēšanas iespējas. To varētu izdarīt, izmantojot regulāras izpausmes vai citas modeļa atbilstības metodes.
3) Kad satiksme ir identificēta, konfigurējiet NPB, lai maskētu sensitīvos datus. To var izdarīt, aizstājot faktiskos datus ar nejaušu vai pseidonimizētu vērtību vai pilnībā noņemot datus.
4) Pārbaudiet konfigurāciju, lai pārliecinātos, ka sensitīvie dati ir pareizi maskēti un vai tīkla trafiks joprojām plūst vienmērīgi.
5) Pārraugiet NPB, lai pārliecinātos, ka maskēšana tiek piemērota pareizi un ka nav veiktspējas problēmu vai citu problēmu.
Kopumā tīkla datu maskēšana ir svarīgs solis, lai nodrošinātu sensitīvas informācijas privātumu un drošību tīklā. Konfigurējot tīkla pakešu brokeri, lai veiktu šo funkciju, organizācijas var samazināt datu pārkāpumu vai citu drošības incidentu risku.
Pasta laiks: Apr-18-2023
