Datamaskering op een Network Packet Broker (NPB) verwijst naar het proces van het wijzigen of verwijderen van gevoelige gegevens in netwerkverkeer terwijl deze door het apparaat gaan. Het doel van datamaskering is om gevoelige gegevens te beschermen tegen blootstelling aan onbevoegden, terwijl het netwerkverkeer soepel blijft verlopen.
Waarom is gegevensmaskering nodig?
Omdat het transformeren van gegevens "in het geval van klantbeveiligingsgegevens of commercieel gevoelige gegevens" verband houdt met de beveiliging van gebruikers- of bedrijfsgegevens, is het verzoek om de gegevens die we willen transformeren, relevant voor de beveiliging van die gegevens. Het desensibiliseren van gegevens betekent dat we die gegevens versleutelen om datalekken te voorkomen.
Wat betreft de mate van datamaskering geldt over het algemeen dat zolang de oorspronkelijke informatie niet kan worden afgeleid, er geen informatielekken zullen ontstaan. Bij te veel wijzigingen kunnen de oorspronkelijke kenmerken van de gegevens gemakkelijk verloren gaan. Daarom moet u tijdens de daadwerkelijke bewerking de juiste desensibilisatieregels kiezen op basis van het werkelijke scenario. Wijzig de naam, het ID-nummer, het adres, het mobiele telefoonnummer, het telefoonnummer en andere klantgerelateerde velden.
Er zijn verschillende technieken die kunnen worden gebruikt voor gegevensmaskering op een NPB, waaronder:
1. Tokenisatie: Dit houdt in dat gevoelige gegevens worden vervangen door een token of tijdelijke aanduiding die geen betekenis heeft buiten de context van het netwerkverkeer. Zo kan een creditcardnummer bijvoorbeeld worden vervangen door een unieke identificatie die alleen aan dat kaartnummer is gekoppeld op de NPB.
2. Encryptie:Hierbij worden de gevoelige gegevens met behulp van een encryptie-algoritme versleuteld, zodat ze niet door onbevoegden kunnen worden gelezen. De versleutelde gegevens kunnen vervolgens zoals gebruikelijk via het netwerk worden verzonden en aan de andere kant door geautoriseerde partijen worden ontsleuteld.
3. Pseudonimisering: Dit houdt in dat de gevoelige gegevens worden vervangen door een andere, maar nog steeds herkenbare waarde. Zo kan de naam van een persoon worden vervangen door een willekeurige reeks tekens die nog steeds uniek is voor die persoon.
4. Redactie:Hierbij worden gevoelige gegevens volledig uit het netwerkverkeer verwijderd. Dit kan een nuttige techniek zijn wanneer de gegevens niet nodig zijn voor het beoogde doel van het verkeer en de aanwezigheid ervan het risico op een datalek alleen maar zou vergroten.
De Mylinking™ Network Packet Broker (NPB) ondersteunt:
Tokenisatie: Dit houdt in dat gevoelige gegevens worden vervangen door een token of tijdelijke aanduiding die geen betekenis heeft buiten de context van het netwerkverkeer. Zo kan een creditcardnummer bijvoorbeeld worden vervangen door een unieke identificatie die alleen aan dat kaartnummer is gekoppeld op de NPB.
Pseudonimisering: Dit houdt in dat de gevoelige gegevens worden vervangen door een andere, maar nog steeds herkenbare waarde. Zo kan de naam van een persoon worden vervangen door een willekeurige reeks tekens die nog steeds uniek is voor die persoon.
Het kan alle sleutelvelden in de oorspronkelijke gegevens vervangen op basis van de granulariteit op beleidsniveau om gevoelige informatie te maskeren. U kunt verkeersuitvoerbeleid implementeren op basis van gebruikersconfiguraties.
De Mylinking™ Network Packet Broker (NPB) "Network Traffic Data Masking", ook wel bekend als Network Traffic Data Anonymization, is het proces waarbij gevoelige of persoonlijk identificeerbare informatie (PII) in netwerkverkeer wordt verborgen. Dit kan worden gedaan op een Mylinking™ Network Packet Broker (NPB) door het apparaat zo te configureren dat het verkeer tijdens de doorgang wordt gefilterd en gewijzigd.
Vóór gegevensmaskering:
Na gegevensmaskering:
Hier volgen de algemene stappen voor het uitvoeren van netwerkgegevensmaskering op een netwerkpakketbroker:
1) Identificeer de gevoelige of PII-gegevens die moeten worden gemaskeerd. Dit kunnen zaken zijn zoals creditcardnummers, burgerservicenummers of andere persoonlijke informatie.
2) Configureer de NPB om het verkeer met gevoelige gegevens te identificeren met behulp van geavanceerde filtermogelijkheden. Dit kan met behulp van reguliere expressies of andere patroonherkenningstechnieken.
3) Zodra het verkeer is geïdentificeerd, configureert u de NPB om de gevoelige gegevens te maskeren. Dit kan door de daadwerkelijke gegevens te vervangen door een willekeurige of gepseudonimiseerde waarde, of door de gegevens volledig te verwijderen.
4) Test de configuratie om er zeker van te zijn dat gevoelige gegevens goed zijn gemaskeerd en dat het netwerkverkeer nog steeds soepel verloopt.
5) Controleer de NPB om er zeker van te zijn dat de maskering correct wordt toegepast en dat er geen prestatieproblemen of andere problemen optreden.
Over het algemeen is netwerkdatamaskering een belangrijke stap in het waarborgen van de privacy en veiligheid van gevoelige informatie op een netwerk. Door een netwerkpakketmakelaar te configureren om deze functie uit te voeren, kunnen organisaties het risico op datalekken of andere beveiligingsincidenten minimaliseren.
Plaatsingstijd: 18-04-2023
