Gegevensmaskering op een netwerkpakketmakelaar (NPB) verwijst naar het proces van het wijzigen of verwijderen van gevoelige gegevens in netwerkverkeer terwijl deze door het apparaat passeert. Het doel van gegevensmaskering is om gevoelige gegevens te beschermen tegen blootstelling aan ongeautoriseerde partijen, terwijl het netwerkverkeer nog steeds soepel kan stromen.
Waarom moeten gegevens maskeren?
Omdat, om gegevens te transformeren "in het geval van klantbeveiligingsgegevens of sommige commercieel gevoelige gegevens", de gegevens die we willen transformeren, worden gevraagd gerelateerd aan de beveiliging van gebruikers- of bedrijfsgegevens. Gegevens ongevoelig maken is om dergelijke gegevens te coderen om lekkage te voorkomen.
Voor de mate van gegevensmaskering, in het algemeen, zolang de oorspronkelijke informatie niet kan worden afgeleid, zal deze geen informatielekkage veroorzaken. Als teveel aanpassing, is het gemakkelijk om de oorspronkelijke kenmerken van de gegevens te verliezen. Daarom moet u in de werkelijke bewerking de juiste desensibilisatieregels kiezen volgens het werkelijke scenario. Wijzig de naam, ID -nummer, adres, mobiel telefoonnummer, telefoonnummer en andere klantgerelateerde velden.
Er zijn verschillende technieken die kunnen worden gebruikt voor gegevensmaskering op een NPB, waaronder:
1. Tokenisatie: Dit omvat het vervangen van gevoelige gegevens door een token- of tijdelijke waarde die geen betekenis heeft buiten de context van het netwerkverkeer. Een creditcardnummer kan bijvoorbeeld worden vervangen door een unieke identificatie die alleen is gekoppeld aan dat kaartnummer op de NPB.
2. Codering: Dit omvat het klauteren van de gevoelige gegevens met behulp van een coderingsalgoritme, zodat het niet kan worden gelezen door ongeautoriseerde partijen. De gecodeerde gegevens kunnen vervolgens door het netwerk worden verzonden als normaal en gedecodeerd door geautoriseerde partijen aan de andere kant.
3. Pseudonimisatie: Dit omvat het vervangen van de gevoelige gegevens door een andere, maar nog steeds herkenbare waarde. De naam van een persoon kan bijvoorbeeld worden vervangen door een willekeurige reeks tekens die nog steeds uniek is voor die persoon.
4. Redactie: Dit omvat het volledig verwijderen van de gevoelige gegevens van het netwerkverkeer. Dit kan een nuttige techniek zijn wanneer de gegevens niet nodig zijn voor het beoogde doel van het verkeer en de aanwezigheid ervan zou alleen het risico van een datalek verhogen.
De MyLinking ™ Network Packet Broker (NPB) kan ondersteunen:
Tokenisatie: Dit omvat het vervangen van gevoelige gegevens door een token- of tijdelijke waarde die geen betekenis heeft buiten de context van het netwerkverkeer. Een creditcardnummer kan bijvoorbeeld worden vervangen door een unieke identificatie die alleen is gekoppeld aan dat kaartnummer op de NPB.
Pseudonimisatie: Dit omvat het vervangen van de gevoelige gegevens door een andere, maar nog steeds herkenbare waarde. De naam van een persoon kan bijvoorbeeld worden vervangen door een willekeurige reeks tekens die nog steeds uniek is voor die persoon.
Het kan alle belangrijke velden in de originele gegevens vervangen op basis van granulariteit op beleidsniveau om gevoelige informatie te maskeren. U kunt beleid voor verkeersuitvoer implementeren op basis van gebruikersconfiguraties.
De MyLinking ™ Network Packet Broker (NPB) "Network Traffic Data Masking", ook bekend als netwerkverkeergegevensanonimisatie, is het proces van het verdoezelen van gevoelige of persoonlijk identificeerbare informatie (PII) in netwerkverkeer. Dit kan worden gedaan op een MyLinking ™ Network Packet Poker (NPB) door het apparaat te configureren om het verkeer te filteren en te wijzigen terwijl het doorgaat.
Vóór gegevensmaskering:
Na gegevensmaskering:
Hier zijn de algemene stappen om netwerkgegevensmaskering uit te voeren op een netwerkpakketmakelaar:
1) Identificeer de gevoelige of PII -gegevens die moeten worden gemaskeerd. Dit kan dingen zijn zoals creditcardnummers, sofi -nummers of andere persoonlijke informatie.
2) Configureer de NPB om het verkeer te identificeren dat de gevoelige gegevens bevat met behulp van geavanceerde filtermogelijkheden. Dit kan worden gedaan met behulp van reguliere expressies of andere technieken voor patroonafstemming.
3) Zodra het verkeer is geïdentificeerd, configureert u de NPB om de gevoelige gegevens te maskeren. Dit kan worden gedaan door de werkelijke gegevens te vervangen door een willekeurige of pseudonimiseerde waarde, of door de gegevens helemaal te verwijderen.
4) Test de configuratie om ervoor te zorgen dat de gevoelige gegevens correct zijn gemaskeerd en dat het netwerkverkeer nog steeds soepel stroomt.
5) Controleer de NPB om ervoor te zorgen dat de maskering correct wordt toegepast en dat er geen prestatieproblemen of andere problemen zijn.
Over het algemeen is netwerkgegevensmaskering een belangrijke stap om de privacy en beveiliging van gevoelige informatie op een netwerk te waarborgen. Door een netwerkpakketmakelaar te configureren om deze functie uit te voeren, kunnen organisaties het risico van datalekken of andere beveiligingsincidenten minimaliseren.
Posttijd: april-18-2023
