Datu maskēšana tīkla pakešu brokerā (NPB) attiecas uz sensitīvu datu modificēšanas vai noņemšanas procesu tīkla trafikā, kad tie iet caur ierīci. Datu maskēšanas mērķis ir aizsargāt sensitīvos datus, lai tie netiktu pakļauti nesankcionētām pusēm, vienlaikus ļaujot tīkla trafikam plūst nevainojami.
Kāpēc nepieciešama datu maskēšana?
Jo, lai pārveidotu datus "klienta drošības datu vai dažu komerciāli sensitīvu datu gadījumā", datu pieprasīšana, ko vēlamies pārveidot, ir saistīta ar lietotāja vai uzņēmuma datu drošību. Datu desensibilizācija nozīmē šādu datu šifrēšanu, lai novērstu noplūdi.
Attiecībā uz datu maskēšanas pakāpi, vispārīgi runājot, tik ilgi, kamēr nevar izsecināt sākotnējo informāciju, tas neizraisīs informācijas noplūdi. Ja tiek veiktas pārāk lielas izmaiņas, ir viegli zaudēt sākotnējās datu īpašības. Tāpēc faktiskajā darbībā jums ir jāizvēlas atbilstoši desensibilizācijas noteikumi atbilstoši faktiskajam scenārijam. Mainiet vārdu, ID numuru, adresi, mobilā tālruņa numuru, tālruņa numuru un citus ar klientu saistītos laukus.
Ir vairākas dažādas metodes, ko var izmantot datu maskēšanai NPB, tostarp:
1. Tokenizācija: Tas ietver sensitīvu datu aizstāšanu ar pilnvaru vai viettura vērtību, kam nav nekādas nozīmes ārpus tīkla trafika konteksta. Piemēram, kredītkartes numuru var aizstāt ar unikālu identifikatoru, kas ir saistīts tikai ar šīs kartes numuru NPB.
2. Šifrēšana: tas ietver sensitīvo datu kodēšanu, izmantojot šifrēšanas algoritmu, lai tos nevarētu nolasīt nesankcionētas puses. Šifrētos datus pēc tam var nosūtīt caur tīklu kā parasti, un tos var atšifrēt pilnvarotās puses otrā pusē.
3. Pseidonimizācija: Tas ietver sensitīvo datu aizstāšanu ar citu, bet joprojām atpazīstamu vērtību. Piemēram, personas vārds var tikt aizstāts ar nejaušu rakstzīmju virkni, kas joprojām ir unikāla šai personai.
4. Redakcija: Tas ietver sensitīvo datu pilnīgu noņemšanu no tīkla trafika. Tas var būt noderīgs paņēmiens, ja dati nav nepieciešami paredzētajam datplūsmas mērķim un to klātbūtne tikai palielinātu datu aizsardzības pārkāpuma risku.
Mylinking™ tīkla pakešu brokeris (NPB) var atbalstīt:
Tokenizācija: Tas ietver sensitīvu datu aizstāšanu ar pilnvaru vai viettura vērtību, kam nav nekādas nozīmes ārpus tīkla trafika konteksta. Piemēram, kredītkartes numuru var aizstāt ar unikālu identifikatoru, kas ir saistīts tikai ar šīs kartes numuru NPB.
Pseidonimizācija: Tas ietver sensitīvo datu aizstāšanu ar citu, bet joprojām atpazīstamu vērtību. Piemēram, personas vārds var tikt aizstāts ar nejaušu rakstzīmju virkni, kas joprojām ir unikāla šai personai.
Tas var aizstāt jebkurus galvenos laukus sākotnējos datos, pamatojoties uz politikas līmeņa precizitāti, lai maskētu sensitīvu informāciju. Varat ieviest trafika izvades politikas, pamatojoties uz lietotāja konfigurācijām.
Mylinking™ tīkla pakešu brokeris (NPB) "tīkla trafika datu maskēšana" , kas pazīstams arī kā tīkla trafika datu anonimizācija, ir process, kas tīkla trafikā aizklāj sensitīvu vai personu identificējošu informāciju (PII). To var izdarīt Mylinking™ Network Packet Proker (NPB), konfigurējot ierīci tā, lai tā filtrētu un modificētu trafiku, kad tā iet cauri.
Pirms datu maskēšanas:
Pēc datu maskēšanas:
Tālāk ir norādītas vispārīgās darbības, lai veiktu tīkla datu maskēšanu tīkla pakešu brokerim.
1) Identificējiet sensitīvos vai PII datus, kas ir jāmaskē. Tas var ietvert tādas lietas kā kredītkaršu numuri, sociālās apdrošināšanas numuri vai cita personiskā informācija.
2) Konfigurējiet NPB, lai identificētu trafiku, kas satur sensitīvos datus, izmantojot uzlabotas filtrēšanas iespējas. To var izdarīt, izmantojot regulāras izteiksmes vai citus modeļu saskaņošanas paņēmienus.
3) Kad satiksme ir identificēta, konfigurējiet NPB, lai maskētu sensitīvos datus. To var izdarīt, aizstājot faktiskos datus ar nejaušu vai pseidonimizētu vērtību vai noņemot datus pavisam.
4) Pārbaudiet konfigurāciju, lai nodrošinātu, ka sensitīvie dati ir pareizi maskēti un tīkla trafiks joprojām plūst vienmērīgi.
5) Pārraugiet NPB, lai nodrošinātu, ka maskēšana tiek lietota pareizi un ka nav veiktspējas vai citu problēmu.
Kopumā tīkla datu maskēšana ir svarīgs solis, lai nodrošinātu sensitīvas informācijas privātumu un drošību tīklā. Konfigurējot tīkla pakešu brokeri šīs funkcijas veikšanai, organizācijas var samazināt datu pārkāpumu vai citu drošības incidentu risku.
Publicēšanas laiks: 18.04.2023