Datamasking op een netwerkpakketbroker (NPB) verwijst naar het proces waarbij gevoelige gegevens in netwerkverkeer worden gewijzigd of verwijderd terwijl het door het apparaat gaat. Het doel van datamasking is om gevoelige gegevens te beschermen tegen blootstelling aan onbevoegden, terwijl het netwerkverkeer toch soepel kan blijven doorstromen.
Waarom is datamasking nodig?
Omdat het transformeren van gegevens, "in het geval van klantbeveiligingsgegevens of commercieel gevoelige gegevens", vereist dat de te transformeren gegevens betrekking hebben op de beveiliging van gebruikers- of bedrijfsgegevens. Het anonimiseren van gegevens houdt in dat dergelijke gegevens worden versleuteld om lekken te voorkomen.
Wat betreft de mate van gegevensmaskering geldt over het algemeen dat zolang de oorspronkelijke informatie niet kan worden afgeleid, er geen sprake is van gegevenslekken. Bij te veel aanpassingen is het echter gemakkelijk om de oorspronkelijke kenmerken van de gegevens te verliezen. Daarom is het in de praktijk belangrijk om de juiste anonimiseringsregels te kiezen op basis van de specifieke situatie. Wijzig bijvoorbeeld de naam, het ID-nummer, het adres, het mobiele telefoonnummer, het vaste telefoonnummer en andere klantgerelateerde velden.
Er zijn verschillende technieken die gebruikt kunnen worden voor datamasking op een NPB, waaronder:
1. TokenisatieDit houdt in dat gevoelige gegevens worden vervangen door een token of placeholder-waarde die buiten de context van het netwerkverkeer geen betekenis heeft. Een creditcardnummer kan bijvoorbeeld worden vervangen door een unieke identificatiecode die alleen aan dat kaartnummer is gekoppeld op de NPB.
2. VersleutelingDit houdt in dat de gevoelige gegevens worden versleuteld met behulp van een encryptiealgoritme, zodat ze niet door onbevoegden kunnen worden gelezen. De versleutelde gegevens kunnen vervolgens normaal via het netwerk worden verzonden en door bevoegde partijen aan de andere kant worden ontsleuteld.
3. PseudonymiseringDit houdt in dat de gevoelige gegevens worden vervangen door een andere, maar nog steeds herkenbare waarde. De naam van een persoon kan bijvoorbeeld worden vervangen door een willekeurige reeks tekens die nog steeds uniek is voor die persoon.
4. RedactieDit houdt in dat gevoelige gegevens volledig uit het netwerkverkeer worden verwijderd. Dit kan een nuttige techniek zijn wanneer de gegevens niet nodig zijn voor het beoogde doel van het verkeer en de aanwezigheid ervan het risico op een datalek alleen maar zou vergroten.
De Mylinking™ Network Packet Broker (NPB) kan het volgende ondersteunen:
TokenisatieDit houdt in dat gevoelige gegevens worden vervangen door een token of placeholder-waarde die buiten de context van het netwerkverkeer geen betekenis heeft. Een creditcardnummer kan bijvoorbeeld worden vervangen door een unieke identificatiecode die alleen aan dat kaartnummer is gekoppeld op de NPB.
PseudonymiseringDit houdt in dat de gevoelige gegevens worden vervangen door een andere, maar nog steeds herkenbare waarde. De naam van een persoon kan bijvoorbeeld worden vervangen door een willekeurige reeks tekens die nog steeds uniek is voor die persoon.
Het kan elk belangrijk veld in de oorspronkelijke gegevens vervangen op basis van beleidsdetails om gevoelige informatie te maskeren. U kunt beleidsregels voor verkeersuitvoer implementeren op basis van gebruikersconfiguraties.
De Mylinking™ Network Packet Broker (NPB) "Netwerkverkeersmaskering", ook wel bekend als anonimisering van netwerkverkeersgegevens, is het proces waarbij gevoelige of persoonlijk identificeerbare informatie (PII) in netwerkverkeer wordt verborgen. Dit kan op een Mylinking™ Network Packet Broker (NPB) worden gedaan door het apparaat zo te configureren dat het verkeer wordt gefilterd en aangepast tijdens de doorgang.
Vóór gegevensmaskering:
Na het maskeren van de gegevens:
Hieronder volgen de algemene stappen voor het uitvoeren van netwerkdatamaskering op een netwerkpakketbroker:
1) Identificeer de gevoelige gegevens of persoonsgegevens die gemaskeerd moeten worden. Dit kan bijvoorbeeld gaan om creditcardnummers, burgerservicenummers of andere persoonlijke informatie.
2) Configureer de NPB om het verkeer met gevoelige gegevens te identificeren met behulp van geavanceerde filtermogelijkheden. Dit kan worden gedaan met behulp van reguliere expressies of andere patroonherkenningstechnieken.
3) Zodra het verkeer is geïdentificeerd, configureert u de NPB om de gevoelige gegevens te maskeren. Dit kan worden gedaan door de werkelijke gegevens te vervangen door een willekeurige of gepseudonimiseerde waarde, of door de gegevens volledig te verwijderen.
4) Test de configuratie om er zeker van te zijn dat de gevoelige gegevens correct zijn afgeschermd en dat het netwerkverkeer nog steeds soepel verloopt.
5) Monitor de NPB om ervoor te zorgen dat de maskering correct wordt toegepast en dat er geen prestatieproblemen of andere problemen zijn.
Netwerkdatamasking is over het algemeen een belangrijke stap om de privacy en veiligheid van gevoelige informatie op een netwerk te waarborgen. Door een netwerkpakketbroker te configureren voor deze functie, kunnen organisaties het risico op datalekken of andere beveiligingsincidenten minimaliseren.
Geplaatst op: 18 april 2023
