Datamaskering på en nätverkspaketmäklare (NPB) avser processen att modifiera eller ta bort känslig data i nätverkstrafik när den passerar genom enheten. Målet med datasmaskering är att skydda känsliga data från att utsättas för obehöriga parter samtidigt som nätverkstrafiken fortfarande kan flyta smidigt.
Varför behöver datasmaskering?
Eftersom, för att omvandla data "när det gäller kundsäkerhetsdata eller någon kommersiellt känslig data", begär att data vi vill omvandla är relaterade till säkerheten för användar- eller företagsdata. Att desensibilisera data är att kryptera sådana data för att förhindra läckage.
För graden av datamaskering, i allmänhet, så länge den ursprungliga informationen inte kan härledas kommer det inte att orsaka informationsläckage. Om för mycket modifiering är det lätt att förlora de ursprungliga egenskaperna hos data. Därför måste du i själva operationen välja lämpliga desensibiliseringsregler enligt det faktiska scenariot. Ändra namn, ID -nummer, adress, mobiltelefonnummer, telefonnummer och andra kundrelaterade fält.
Det finns flera olika tekniker som kan användas för datamaskering på en NPB, inklusive:
1. Tokenisering: Detta innebär att ersätta känsliga data med ett token eller platshållarvärde som inte har någon mening utanför nätverkstrafikens sammanhang. Till exempel kan ett kreditkortsnummer ersättas med en unik identifierare som endast är associerad med det kortnumret på NPB.
2. Kryptering: Detta innebär att de känsliga data kryper med hjälp av en krypteringsalgoritm, så att den inte kan läsas av obehöriga parter. De krypterade uppgifterna kan sedan skickas via nätverket som normalt och dekrypteras av auktoriserade parter på andra sidan.
3. Pseudonymisering: Detta innebär att ersätta känsliga data med ett annat, men ändå igenkännligt värde. Till exempel kan en persons namn ersättas med en slumpmässig sträng av tecken som fortfarande är unik för den individen.
4. Redaktion: Detta innebär helt att de känsliga data från nätverkstrafiken tar bort. Detta kan vara en användbar teknik när uppgifterna inte behövs för trafikens avsedda syfte och dess närvaro skulle bara öka risken för ett dataintrång.
MyLinking ™ Network Packet Broker (NPB) kan stödja:
Tokenisering: Detta innebär att ersätta känsliga data med ett token eller platshållarvärde som inte har någon mening utanför nätverkstrafikens sammanhang. Till exempel kan ett kreditkortsnummer ersättas med en unik identifierare som endast är associerad med det kortnumret på NPB.
Pseudonymisering: Detta innebär att ersätta känsliga data med ett annat, men ändå igenkännligt värde. Till exempel kan en persons namn ersättas med en slumpmässig sträng av tecken som fortfarande är unik för den individen.
Det kan ersätta alla nyckelfält i de ursprungliga uppgifterna baserade på granularitet på policynivå för att maskera känslig information. Du kan implementera trafikproduktionspolicyer baserade på användarkonfigurationer.
MyLinking ™ Network Packet Broker (NPB) "Network Traffic Data Masking", även känd som anonymisering av nätverkstrafikdata, är processen för att dölja känslig eller personlig identifierbar information (PII) i nätverkstrafik. Detta kan göras på en MyLinking ™ Network Packet Proker (NPB) genom att konfigurera enheten för att filtrera och ändra trafiken när den passerar igenom.
Innan datasmaskering:
Efter datasmaskering:
Här är de allmänna stegen för att utföra nätverksdatamaskering på en nätverkspaketmäklare:
1) Identifiera de känsliga eller PII -data som måste maskeras. Detta kan inkludera saker som kreditkortsnummer, personnummer eller annan personlig information.
2) Konfigurera NPB för att identifiera trafiken som innehåller känsliga data med avancerade filtreringsfunktioner. Detta kan göras med regelbundna uttryck eller andra mönstermatchningstekniker.
3) När trafiken har identifierats konfigurerar du NPB för att maskera de känsliga uppgifterna. Detta kan göras genom att ersätta de faktiska uppgifterna med ett slumpmässigt eller pseudonymiserat värde eller genom att ta bort data helt.
4) Testa konfigurationen för att säkerställa att de känsliga uppgifterna är korrekt maskerade och att nätverkstrafiken fortfarande flyter smidigt.
5) Övervaka NPB för att säkerställa att maskeringen appliceras korrekt och att det inte finns några prestationsproblem eller andra problem.
Sammantaget är nätverksdatamaskering ett viktigt steg för att säkerställa integriteten och säkerheten för känslig information i ett nätverk. Genom att konfigurera en nätverkspaketmäklare för att utföra denna funktion kan organisationer minimera risken för dataöverträdelser eller andra säkerhetsincidenter.
Posttid: april-18-2023
