O enmascaramento de datos nun intermediario de paquetes de rede (NPB) refírese ao proceso de modificación ou eliminación de datos confidenciais do tráfico de rede mentres pasan polo dispositivo. O obxectivo do enmascaramento de datos é protexer os datos confidenciais de que estean expostos a partes non autorizadas ao tempo que permite que o tráfico de rede fluya sen problemas.
Por que precisa o enmascaramento de datos?
Porque, para transformar datos "no caso de datos de seguridade do cliente ou dalgúns datos comercialmente sensibles", solicitar os datos que queremos transformar está relacionado coa seguridade dos datos do usuario ou da empresa. Dessensibilizar os datos é cifrar tales datos para evitar fugas.
Para o grao de enmascaramento de datos, en xeral, sempre que non se poida deducir a información orixinal, non provocará fugas de información. Se hai moita modificación, é fácil perder as características orixinais dos datos. Polo tanto, na operación real, cómpre escoller as regras de desensibilización adecuadas segundo o escenario real. Cambia o nome, o número de identificación, o enderezo, o número de teléfono móbil, o número de teléfono e outros campos relacionados co cliente.
Existen varias técnicas diferentes que se poden usar para enmascarar datos nun NPB, incluíndo:
1. Tokenización: Isto implica substituír datos confidenciais por un token ou un valor de marcador de posición que non ten ningún significado fóra do contexto do tráfico da rede. Por exemplo, un número de tarxeta de crédito pode substituírse por un identificador único que só estea asociado con ese número de tarxeta no NPB.
2. Cifrado: Isto implica codificar os datos sensibles mediante un algoritmo de cifrado, para que non poidan ser lidos por persoas non autorizadas. Os datos cifrados pódense enviar a través da rede normalmente e descifrados por partes autorizadas do outro lado.
3. Pseudonimización: Isto implica substituír os datos confidenciais por un valor diferente, pero aínda recoñecible. Por exemplo, o nome dunha persoa pode ser substituído por unha cadea aleatoria de caracteres que aínda é exclusiva para ese individuo.
4. Redacción: Isto implica eliminar completamente os datos sensibles do tráfico da rede. Esta pode ser unha técnica útil cando os datos non son necesarios para o propósito previsto do tráfico e a súa presenza só aumentaría o risco de violación dos datos.
Mylinking™ Network Packet Broker (NPB) pode admitir:
Tokenización: Isto implica substituír datos confidenciais por un token ou un valor de marcador de posición que non ten ningún significado fóra do contexto do tráfico da rede. Por exemplo, un número de tarxeta de crédito pode substituírse por un identificador único que só estea asociado con ese número de tarxeta no NPB.
Pseudonimización: Isto implica substituír os datos confidenciais por un valor diferente, pero aínda recoñecible. Por exemplo, o nome dunha persoa pode ser substituído por unha cadea aleatoria de caracteres que aínda é exclusiva para ese individuo.
Pode substituír calquera campo clave dos datos orixinais en función da granularidade do nivel de política para enmascarar información confidencial. Podes implementar políticas de saída de tráfico en función das configuracións do usuario.
Mylinking™ Network Packet Broker (NPB) "Network Traffic Data Masking", tamén coñecido como Network Traffic Data Anonymization, é o proceso de ocultar información sensible ou de identificación persoal (PII) no tráfico da rede. Isto pódese facer nun Mylinking™ Network Packet Proker (NPB) configurando o dispositivo para filtrar e modificar o tráfico ao seu paso.
Antes da máscara de datos:
Despois da máscara de datos:
Estes son os pasos xerais para realizar o enmascaramento de datos de rede nun corredor de paquetes de rede:
1) Identifique os datos sensibles ou PII que se deben enmascarar. Isto pode incluír cousas como números de tarxeta de crédito, números de seguridade social ou outra información persoal.
2) Configure o NPB para identificar o tráfico que contén os datos confidenciais mediante capacidades de filtrado avanzadas. Isto pódese facer usando expresións regulares ou outras técnicas de coincidencia de patróns.
3) Unha vez identificado o tráfico, configure o NPB para enmascarar os datos sensibles. Isto pódese facer substituíndo os datos reais por un valor aleatorio ou pseudónimo, ou eliminando os datos por completo.
4) Proba a configuración para asegurarse de que os datos confidenciais están enmascarados correctamente e de que o tráfico da rede segue fluíndo sen problemas.
5) Vixiar o NPB para asegurarse de que o enmascaramento se está aplicando correctamente e de que non hai problemas de rendemento ou outros problemas.
En xeral, o enmascaramento de datos da rede é un paso importante para garantir a privacidade e a seguridade da información confidencial nunha rede. Ao configurar un intermediario de paquetes de rede para realizar esta función, as organizacións poden minimizar o risco de violacións de datos ou outros incidentes de seguridade.
Hora de publicación: 18-Abr-2023