Datamaskering på en nätverkspaketmäklare (NPB) hänvisar till processen att modifiera eller ta bort känslig data i nätverkstrafik när den passerar genom enheten. Målet med datamaskering är att skydda känslig data från att exponeras för obehöriga parter samtidigt som nätverkstrafiken kan flyta smidigt.
Varför behöver datamaskering?
Eftersom, för att omvandla data "i fallet med kundsäkerhetsdata eller vissa kommersiellt känsliga data", begär att data vi vill omvandla är relaterade till säkerheten för användar- eller företagsdata. Att desensibilisera data är att kryptera sådan data för att förhindra läckage.
För graden av datamaskering, generellt sett, kommer det inte att orsaka informationsläckage så länge som den ursprungliga informationen inte kan härledas. Om för mycket modifiering, är det lätt att förlora de ursprungliga egenskaperna hos datan. Därför, i själva operationen, måste du välja lämpliga desensibiliseringsregler enligt det faktiska scenariot. Ändra namn, ID-nummer, adress, mobiltelefonnummer, telefonnummer och andra kundrelaterade fält.
Det finns flera olika tekniker som kan användas för datamaskering på en NPB, inklusive:
1. Tokenisering: Detta innebär att känslig data ersätts med ett token- eller platshållarvärde som inte har någon betydelse utanför nätverkstrafikens sammanhang. Till exempel kan ett kreditkortsnummer ersättas med en unik identifierare som endast är associerad med det kortnumret på NPB.
2. Kryptering: Detta innebär förvrängning av känsliga uppgifter med hjälp av en krypteringsalgoritm, så att de inte kan läsas av obehöriga. Den krypterade informationen kan sedan skickas genom nätverket som vanligt och dekrypteras av behöriga parter på andra sidan.
3. Pseudonymisering: Detta innebär att de känsliga uppgifterna ersätts med ett annat, men fortfarande igenkännbart värde. Till exempel kan en persons namn ersättas med en slumpmässig sträng av tecken som fortfarande är unik för den personen.
4. Redaktion: Detta innebär att den känsliga informationen helt tas bort från nätverkstrafiken. Detta kan vara en användbar teknik när uppgifterna inte behövs för det avsedda syftet med trafiken och dess närvaro bara skulle öka risken för ett dataintrång.
Mylinking™ Network Packet Broker (NPB) kan stödja:
Tokenisering: Detta innebär att känslig data ersätts med ett token- eller platshållarvärde som inte har någon betydelse utanför nätverkstrafikens sammanhang. Till exempel kan ett kreditkortsnummer ersättas med en unik identifierare som endast är associerad med det kortnumret på NPB.
Pseudonymisering: Detta innebär att de känsliga uppgifterna ersätts med ett annat, men fortfarande igenkännbart värde. Till exempel kan en persons namn ersättas med en slumpmässig sträng av tecken som fortfarande är unik för den personen.
Det kan ersätta alla nyckelfält i originaldata baserat på granularitet på policynivå för att maskera känslig information. Du kan implementera trafikutdatapolicyer baserat på användarkonfigurationer.
Mylinking™ Network Packet Broker (NPB) "Network Traffic Data Masking", även känd som Network Traffic Data Anonymization, är processen att dölja känslig eller personligt identifierbar information (PII) i nätverkstrafik. Detta kan göras på en Mylinking™ Network Packet Proker (NPB) genom att konfigurera enheten för att filtrera och modifiera trafiken när den passerar.
Innan datamaskering:
Efter datamaskering:
Här är de allmänna stegen för att utföra nätverksdatamaskering på en nätverkspaketmäklare:
1) Identifiera de känsliga eller PII-data som behöver maskeras. Detta kan inkludera saker som kreditkortsnummer, personnummer eller annan personlig information.
2) Konfigurera NPB för att identifiera trafiken som innehåller den känsliga informationen med hjälp av avancerade filtreringsfunktioner. Detta kan göras med hjälp av reguljära uttryck eller andra mönstermatchningstekniker.
3) När trafiken har identifierats, konfigurera NPB för att maskera känsliga data. Detta kan göras genom att ersätta den faktiska datan med ett slumpmässigt eller pseudonymiserat värde, eller genom att ta bort datan helt och hållet.
4) Testa konfigurationen för att säkerställa att den känsliga informationen är ordentligt maskerad och att nätverkstrafiken fortfarande flyter smidigt.
5) Övervaka NPB för att säkerställa att maskeringen appliceras korrekt och att det inte finns några prestandaproblem eller andra problem.
Sammantaget är maskering av nätverksdata ett viktigt steg för att säkerställa integriteten och säkerheten för känslig information på ett nätverk. Genom att konfigurera en nätverkspaketmäklare för att utföra denna funktion kan organisationer minimera risken för dataintrång eller andra säkerhetsincidenter.
Posttid: 2023-apr-18