Datu maskēšana tīkla pakešu brokerī (NPB) attiecas uz sensitīvu datu modificēšanas vai noņemšanas procesu tīkla datplūsmā, kad tā iet caur ierīci. Datu maskēšanas mērķis ir aizsargāt sensitīvus datus no piekļuves neatļautām personām, vienlaikus nodrošinot netraucētu tīkla datplūsmas plūsmu.
Kāpēc nepieciešama datu maskēšana?
Jo, lai pārveidotu datus "klientu drošības datu vai dažu komerciāli sensitīvu datu gadījumā", pieprasījums pēc datiem, kurus vēlamies pārveidot, ir saistīts ar lietotāja vai uzņēmuma datu drošību. Datu desensibilizācija nozīmē šādu datu šifrēšanu, lai novērstu noplūdi.
Runājot par datu maskēšanas pakāpi, parasti, ja vien sākotnējo informāciju nevar izsecināt, tas neradīs informācijas noplūdi. Pārāk lielas izmaiņas var viegli zaudēt datu sākotnējās īpašības. Tāpēc faktiskajā darbībā ir jāizvēlas atbilstoši desensibilizācijas noteikumi atbilstoši faktiskajam scenārijam. Mainiet vārdu, personas kodu, adresi, mobilā tālruņa numuru, tālruņa numuru un citus ar klientu saistītus laukus.
NPB datu maskēšanai var izmantot vairākas dažādas metodes, tostarp:
1. TokenizācijaTas ietver sensitīvu datu aizstāšanu ar marķiera vai viettura vērtību, kurai nav nekādas nozīmes ārpus tīkla datplūsmas konteksta. Piemēram, kredītkartes numuru var aizstāt ar unikālu identifikatoru, kas NPB ir saistīts tikai ar šo kartes numuru.
2. ŠifrēšanaTas ietver sensitīvu datu kodēšanu, izmantojot šifrēšanas algoritmu, lai tos nevarētu nolasīt neautorizētas personas. Šifrētos datus pēc tam var nosūtīt pa tīklu kā parasti, un pilnvarotas puses tos var atšifrēt otrā pusē.
3. PseidonimizācijaTas ietver sensitīvu datu aizstāšanu ar citu, bet joprojām atpazīstamu vērtību. Piemēram, personas vārds var tikt aizstāts ar nejaušu rakstzīmju virkni, kas joprojām ir unikāla šai personai.
4. RedakcijaTas ietver sensitīvu datu pilnīgu noņemšanu no tīkla datplūsmas. Šī var būt noderīga metode, ja dati nav nepieciešami paredzētajam datplūsmas mērķim un to klātbūtne tikai palielinātu datu noplūdes risku.
Mylinking™ tīkla pakešu brokeris (NPB) var atbalstīt:
TokenizācijaTas ietver sensitīvu datu aizstāšanu ar marķiera vai viettura vērtību, kurai nav nekādas nozīmes ārpus tīkla datplūsmas konteksta. Piemēram, kredītkartes numuru var aizstāt ar unikālu identifikatoru, kas NPB ir saistīts tikai ar šo kartes numuru.
PseidonimizācijaTas ietver sensitīvu datu aizstāšanu ar citu, bet joprojām atpazīstamu vērtību. Piemēram, personas vārds var tikt aizstāts ar nejaušu rakstzīmju virkni, kas joprojām ir unikāla šai personai.
Tas var aizstāt jebkurus galvenos laukus sākotnējos datos, pamatojoties uz politikas līmeņa granularitāti, lai maskētu sensitīvu informāciju. Jūs varat ieviest datplūsmas izvades politikas, pamatojoties uz lietotāja konfigurācijām.
Mylinking™ tīkla pakešu brokera (NPB) "tīkla datplūsmas datu maskēšana", kas pazīstama arī kā tīkla datplūsmas datu anonimizācija, ir process, kurā tīkla datplūsmā tiek slēpta sensitīva vai personu identificējoša informācija (PII). To var izdarīt, izmantojot Mylinking™ tīkla pakešu brokeri (NPB), konfigurējot ierīci filtrēt un modificēt datplūsmu tās caurplūdes laikā.
Pirms datu maskēšanas:
Pēc datu maskēšanas:
Tālāk ir norādītas vispārīgās darbības tīkla datu maskēšanas veikšanai tīkla pakešu brokerī.
1) Identificējiet sensitīvos vai personas datus, kas ir jāmaskē. Tas var ietvert, piemēram, kredītkaršu numurus, sociālās apdrošināšanas numurus vai citu personisko informāciju.
2) Konfigurējiet NPB, lai identificētu datplūsmu, kas satur sensitīvus datus, izmantojot uzlabotas filtrēšanas iespējas. To var izdarīt, izmantojot regulāras izteiksmes vai citas modeļu saskaņošanas metodes.
3) Kad datplūsma ir identificēta, konfigurējiet NPB tā, lai maskētu sensitīvos datus. To var izdarīt, aizstājot faktiskos datus ar nejaušu vai pseidonimizētu vērtību vai pilnībā noņemot datus.
4) Pārbaudiet konfigurāciju, lai pārliecinātos, ka sensitīvie dati ir pareizi maskēti un ka tīkla datplūsma joprojām plūst netraucēti.
5) Uzraugiet NPB, lai pārliecinātos, ka maskēšana tiek piemērota pareizi un ka nav veiktspējas problēmu vai citu problēmu.
Kopumā tīkla datu maskēšana ir svarīgs solis, lai nodrošinātu sensitīvas informācijas privātumu un drošību tīklā. Konfigurējot tīkla pakešu brokeri šīs funkcijas veikšanai, organizācijas var samazināt datu noplūdes vai citu drošības incidentu risku.
Publicēšanas laiks: 2023. gada 18. aprīlis
