O enmascaramento de datos nun intermediario de paquetes de rede (NPB) refírese ao proceso de modificación ou eliminación de datos confidenciais no tráfico de rede a medida que pasa polo dispositivo. O obxectivo do enmascaramento de datos é protexer os datos confidenciais para que non sexan expostos a partes non autorizadas, permitindo ao mesmo tempo que o tráfico de rede flúa sen problemas.
Por que se precisa o enmascaramento de datos?
Porque, para transformar datos "no caso de datos de seguridade do cliente ou algúns datos comercialmente sensibles", a solicitude dos datos que queremos transformar está relacionada coa seguridade dos datos do usuario ou da empresa. Desensibilizar os datos é cifrar eses datos para evitar fugas.
En canto ao grao de enmascaramento de datos, en xeral, sempre que non se poida inferir a información orixinal, non se producirá fuga de información. Se se modifican demasiadas cousas, é doado que se perdan as características orixinais dos datos. Polo tanto, na operación real, cómpre escoller as regras de desensibilización axeitadas segundo o escenario real. Cambiar o nome, o número de identificación, o enderezo, o número de teléfono móbil, o número de teléfono e outros campos relacionados co cliente.
Existen varias técnicas diferentes que se poden empregar para o enmascaramento de datos nun NPB, entre elas:
1. TokenizaciónIsto implica substituír os datos confidenciais por un valor de token ou marcador de posición que non ten significado fóra do contexto do tráfico da rede. Por exemplo, un número de tarxeta de crédito podería substituírse por un identificador único que só estea asociado a ese número de tarxeta na NPB.
2. CifradoIsto implica a codificación dos datos confidenciais mediante un algoritmo de cifrado, para que non poidan ser lidos por terceiros non autorizados. Os datos cifrados poden enviarse a través da rede normalmente e ser descifrados por terceiros autorizados no outro lado.
3. PseudonimizaciónIsto implica substituír os datos confidenciais por un valor diferente, pero aínda así recoñecible. Por exemplo, o nome dunha persoa podería substituírse por unha cadea aleatoria de caracteres que aínda é única para ese individuo.
4. RedacciónIsto implica eliminar completamente os datos confidenciais do tráfico da rede. Esta pode ser unha técnica útil cando os datos non son necesarios para o propósito previsto do tráfico e a súa presenza só aumentaría o risco dunha violación de datos.
O axente de paquetes de rede Mylinking™ (NPB) pode admitir:
TokenizaciónIsto implica substituír os datos confidenciais por un valor de token ou marcador de posición que non ten significado fóra do contexto do tráfico da rede. Por exemplo, un número de tarxeta de crédito podería substituírse por un identificador único que só estea asociado a ese número de tarxeta na NPB.
PseudonimizaciónIsto implica substituír os datos confidenciais por un valor diferente, pero aínda así recoñecible. Por exemplo, o nome dunha persoa podería substituírse por unha cadea aleatoria de caracteres que aínda é única para ese individuo.
Pode substituír calquera campo clave nos datos orixinais segundo a granularidade a nivel de política para enmascarar información confidencial. Podes implementar políticas de saída de tráfico baseadas nas configuracións do usuario.
O "enmascaramento de datos de tráfico de rede" do Mylinking™ Network Packet Broker (NPB), tamén coñecido como anonimización de datos de tráfico de rede, é o proceso de ocultar información sensible ou persoalmente identificable (PII) no tráfico de rede. Isto pódese facer nun Mylinking™ Network Packet Proker (NPB) configurando o dispositivo para filtrar e modificar o tráfico a medida que pasa.
Antes do enmascaramento de datos:
Despois do enmascaramento de datos:
Estes son os pasos xerais para realizar o enmascaramento de datos de rede nun intermediario de paquetes de rede:
1) Identifica os datos confidenciais ou de identificación persoal que precisan ser ocultados. Isto podería incluír cousas como números de tarxetas de crédito, números da Seguridade Social ou outra información persoal.
2) Configurar o NPB para identificar o tráfico que contén os datos confidenciais mediante capacidades de filtrado avanzadas. Isto podería facerse mediante expresións regulares ou outras técnicas de coincidencia de patróns.
3) Unha vez identificado o tráfico, configure o NPB para enmascarar os datos confidenciais. Isto pódese facer substituíndo os datos reais por un valor aleatorio ou pseudónimo, ou eliminando os datos por completo.
4) Proba a configuración para asegurarte de que os datos confidenciais estean enmascarados correctamente e de que o tráfico de rede siga fluíndo sen problemas.
5) Supervisar a NPB para garantir que o enmascaramento se aplica correctamente e que non hai problemas de rendemento ou outros problemas.
En xeral, o enmascaramento de datos de rede é un paso importante para garantir a privacidade e a seguridade da información confidencial nunha rede. Ao configurar un intermediario de paquetes de rede para realizar esta función, as organizacións poden minimizar o risco de violacións de datos ou outros incidentes de seguridade.
Data de publicación: 18 de abril de 2023
