Gegevensmaskering op een netwerkpakketmakelaar (NPB) verwijst naar het proces waarbij gevoelige gegevens in het netwerkverkeer worden gewijzigd of verwijderd terwijl deze door het apparaat gaan. Het doel van gegevensmaskering is om gevoelige gegevens te beschermen tegen blootstelling aan ongeautoriseerde partijen, terwijl het netwerkverkeer toch soepel kan stromen.
Waarom gegevensmaskering nodig?
Omdat, om gegevens te transformeren "in het geval van klantbeveiligingsgegevens of bepaalde commercieel gevoelige gegevens", de gegevens die we willen transformeren verband houden met de beveiliging van gebruikers- of bedrijfsgegevens. Het ongevoelig maken van gegevens betekent het versleutelen van dergelijke gegevens om lekkage te voorkomen.
Wat de mate van gegevensmaskering betreft, zal dit, zolang de oorspronkelijke informatie niet kan worden afgeleid, in het algemeen geen informatielekken veroorzaken. Als er te veel wijzigingen plaatsvinden, is het gemakkelijk om de oorspronkelijke kenmerken van de gegevens te verliezen. Daarom moet u bij de daadwerkelijke operatie de juiste desensibilisatieregels kiezen op basis van het feitelijke scenario. Wijzig de naam, het ID-nummer, het adres, het mobiele telefoonnummer, het telefoonnummer en andere klantgerelateerde velden.
Er zijn verschillende technieken die kunnen worden gebruikt voor het maskeren van gegevens op een NPB, waaronder:
1. Tokenisatie: hierbij worden gevoelige gegevens vervangen door een token- of tijdelijke aanduidingswaarde die geen betekenis heeft buiten de context van het netwerkverkeer. Een creditcardnummer kan bijvoorbeeld worden vervangen door een unieke identificatiecode die alleen aan dat kaartnummer op de NPB is gekoppeld.
2. Encryptie: Hierbij worden de gevoelige gegevens gecodeerd met behulp van een versleutelingsalgoritme, zodat deze niet door ongeautoriseerde partijen kunnen worden gelezen. De gecodeerde gegevens kunnen vervolgens op de normale manier via het netwerk worden verzonden en door geautoriseerde partijen aan de andere kant worden gedecodeerd.
3. Pseudonimisering: Hierbij worden de gevoelige gegevens vervangen door een andere, maar nog steeds herkenbare waarde. De naam van een persoon kan bijvoorbeeld worden vervangen door een willekeurige reeks tekens die nog steeds uniek is voor die persoon.
4. Redactie: Dit houdt in dat de gevoelige gegevens volledig uit het netwerkverkeer worden verwijderd. Dit kan een nuttige techniek zijn wanneer de gegevens niet nodig zijn voor het beoogde doel van het verkeer en de aanwezigheid ervan de kans op een datalek alleen maar vergroot.
De Mylinking™ Network Packet Broker (NPB) ondersteunt:
Tokenisatie: hierbij worden gevoelige gegevens vervangen door een token- of tijdelijke aanduidingswaarde die geen betekenis heeft buiten de context van het netwerkverkeer. Een creditcardnummer kan bijvoorbeeld worden vervangen door een unieke identificatiecode die alleen aan dat kaartnummer op de NPB is gekoppeld.
Pseudonimisering: Hierbij worden de gevoelige gegevens vervangen door een andere, maar nog steeds herkenbare waarde. De naam van een persoon kan bijvoorbeeld worden vervangen door een willekeurige reeks tekens die nog steeds uniek is voor die persoon.
Het kan alle sleutelvelden in de oorspronkelijke gegevens vervangen op basis van granulariteit op beleidsniveau om gevoelige informatie te maskeren. U kunt verkeersuitvoerbeleid implementeren op basis van gebruikersconfiguraties.
De Mylinking™ Network Packet Broker (NPB) "Network Traffic Data Masking", ook bekend als Network Traffic Data Anonymization, is het proces waarbij gevoelige of persoonlijk identificeerbare informatie (PII) in het netwerkverkeer wordt verborgen. Dit kan worden gedaan op een Mylinking™ Network Packet Proker (NPB) door het apparaat te configureren om het verkeer dat passeert te filteren en aan te passen.
Vóór gegevensmaskering:
Na gegevensmaskering:
Hier volgen de algemene stappen voor het maskeren van netwerkgegevens op een netwerkpakketmakelaar:
1) Identificeer de gevoelige of PII-gegevens die moeten worden gemaskeerd. Dit kunnen zaken zijn als creditcardnummers, burgerservicenummers of andere persoonlijke informatie.
2) Configureer de NPB om het verkeer dat de gevoelige gegevens bevat te identificeren met behulp van geavanceerde filtermogelijkheden. Dit kan worden gedaan met behulp van reguliere expressies of andere technieken voor het matchen van patronen.
3) Zodra het verkeer is geïdentificeerd, configureert u de NPB om de gevoelige gegevens te maskeren. Dit kan worden gedaan door de feitelijke gegevens te vervangen door een willekeurige of gepseudonimiseerde waarde, of door de gegevens helemaal te verwijderen.
4) Test de configuratie om er zeker van te zijn dat de gevoelige gegevens goed worden gemaskeerd en dat het netwerkverkeer nog steeds soepel verloopt.
5) Controleer de NPB om er zeker van te zijn dat de maskering correct wordt toegepast en dat er geen prestatieproblemen of andere problemen zijn.
Over het geheel genomen is het maskeren van netwerkgegevens een belangrijke stap bij het waarborgen van de privacy en veiligheid van gevoelige informatie op een netwerk. Door een netwerkpakketmakelaar te configureren om deze functie uit te voeren, kunnen organisaties het risico op datalekken of andere beveiligingsincidenten minimaliseren.
Posttijd: 18 april 2023