Datamaskering på en nätverkspaketmäklare (NPB) avser processen att modifiera eller ta bort känslig data i nätverkstrafik när den passerar genom enheten. Målet med datamaskering är att skydda känslig data från att exponeras för obehöriga parter samtidigt som nätverkstrafiken fortfarande kan flyta smidigt.
Varför behövs datamaskering?
Eftersom att transformera data "när det gäller kundsäkerhetsdata eller kommersiellt känsliga data" är begäran om data som vi vill transformera relaterad till säkerheten för användar- eller företagsdata. Att avkänsliggöra data är att kryptera sådan data för att förhindra läckage.
När det gäller graden av datamaskering, så länge den ursprungliga informationen inte kan härledas, kommer det generellt sett inte att orsaka informationsläckage. För mycket modifiering är det lätt att förlora datas ursprungliga egenskaper. Därför måste du i den faktiska operationen välja lämpliga desensibiliseringsregler beroende på den faktiska situationen. Ändra namn, ID-nummer, adress, mobiltelefonnummer, telefonnummer och andra kundrelaterade fält.
Det finns flera olika tekniker som kan användas för datamaskering på en NPB, inklusive:
1. TokeniseringDetta innebär att känsliga data ersätts med ett token- eller platshållarvärde som inte har någon betydelse utanför nätverkstrafikens sammanhang. Till exempel kan ett kreditkortsnummer ersättas med en unik identifierare som endast är associerad med det kortnumret på den nationella banken.
2. KrypteringDetta innebär att känslig information krypteras med hjälp av en krypteringsalgoritm, så att den inte kan läsas av obehöriga parter. Den krypterade informationen kan sedan skickas via nätverket som vanligt och dekrypteras av auktoriserade parter på andra sidan.
3. PseudonymiseringDetta innebär att känsliga uppgifter ersätts med ett annat, men fortfarande igenkännbart värde. Till exempel kan en persons namn ersättas med en slumpmässig teckensträng som fortfarande är unik för den individen.
4. RedaktionDetta innebär att känslig information helt tas bort från nätverkstrafiken. Detta kan vara en användbar teknik när informationen inte behövs för det avsedda syftet med trafiken och dess närvaro bara skulle öka risken för dataintrång.
Mylinking™ Network Packet Broker (NPB) kan stödja:
TokeniseringDetta innebär att känsliga data ersätts med ett token- eller platshållarvärde som inte har någon betydelse utanför nätverkstrafikens sammanhang. Till exempel kan ett kreditkortsnummer ersättas med en unik identifierare som endast är associerad med det kortnumret på den nationella banken.
PseudonymiseringDetta innebär att känsliga uppgifter ersätts med ett annat, men fortfarande igenkännbart värde. Till exempel kan en persons namn ersättas med en slumpmässig teckensträng som fortfarande är unik för den individen.
Den kan ersätta alla nyckelfält i originaldata baserat på granularitet på policynivå för att maskera känslig information. Du kan implementera trafikutdatapolicyer baserat på användarkonfigurationer.
Mylinking™ Network Packet Broker (NPB) "Network Traffic Data Masking", även känt som Network Traffic Data Anonymization, är processen att dölja känslig eller personligt identifierbar information (PII) i nätverkstrafik. Detta kan göras på en Mylinking™ Network Packet Broker (NPB) genom att konfigurera enheten att filtrera och modifiera trafiken när den passerar igenom.
Före datamaskering:
Efter datamaskering:
Här är de allmänna stegen för att utföra nätverksdatamaskering på en nätverkspaketmäklare:
1) Identifiera de känsliga uppgifter eller PII-uppgifter som behöver maskeras. Detta kan inkludera saker som kreditkortsnummer, personnummer eller annan personlig information.
2) Konfigurera NPB för att identifiera trafiken som innehåller känsliga uppgifter med hjälp av avancerade filtreringsfunktioner. Detta kan göras med hjälp av reguljära uttryck eller andra mönstermatchningstekniker.
3) När trafiken har identifierats, konfigurera NPB:n för att maskera känsliga uppgifter. Detta kan göras genom att ersätta faktiska uppgifter med ett slumpmässigt eller pseudonymiserat värde, eller genom att ta bort uppgifterna helt och hållet.
4) Testa konfigurationen för att säkerställa att känsliga uppgifter är korrekt maskerade och att nätverkstrafiken fortfarande flyter smidigt.
5) Övervaka NPB för att säkerställa att maskeringen tillämpas korrekt och att det inte finns några prestandaproblem eller andra problem.
Sammantaget är maskering av nätverksdata ett viktigt steg för att säkerställa integritet och säkerhet för känslig information i ett nätverk. Genom att konfigurera en nätverkspaketmäklare för att utföra denna funktion kan organisationer minimera risken för dataintrång eller andra säkerhetsincidenter.
Publiceringstid: 18 april 2023
