A máscara de datos nun corredor de paquetes de rede (NPB) refírese ao proceso de modificación ou eliminación de datos sensibles no tráfico de rede ao pasar polo dispositivo. O obxectivo da máscara de datos é protexer os datos sensibles de estar expostos a partes non autorizadas mentres permiten que o tráfico de rede flúa sen problemas.
Por que necesitas enmascaración de datos?
Porque, para transformar os datos "no caso dos datos de seguridade do cliente ou algúns datos sensibles comercialmente", solicitar os datos que queremos transformar está relacionado coa seguridade dos datos de usuario ou empresa. Desensibilizar datos é cifrar tales datos para evitar fugas.
Para o grao de máscara de datos, en xeral, sempre que a información orixinal non se poida inferir, non causará fugas de información. Se hai moita modificación, é fácil perder as características orixinais dos datos. Polo tanto, na operación real, cómpre escoller as regras de desensibilización adecuadas segundo o escenario real. Cambia o nome, número de identificación, enderezo, número de teléfono móbil, número de teléfono e outros campos relacionados co cliente.
Existen varias técnicas diferentes que se poden usar para a máscara de datos nun NPB, incluíndo:
1. Tokenización: Isto consiste en substituír datos sensibles por un valor ou un marcador de posición que non ten significado fóra do contexto do tráfico de rede. Por exemplo, un número de tarxeta de crédito pode ser substituído por un identificador único que só está asociado a ese número de tarxeta no NPB.
2. Cifrado: Isto implica revoltar os datos sensibles usando un algoritmo de cifrado, de xeito que non pode ser lido por partes non autorizadas. Os datos cifrados pódense enviar a través da rede de forma normal e descifrada por partes autorizadas do outro lado.
3. Pseudonimización: Isto implica substituír os datos sensibles por un valor diferente, pero aínda recoñecible. Por exemplo, o nome dunha persoa pode ser substituído por unha cadea aleatoria de caracteres que aínda é exclusiva para ese individuo.
4. Redacción: Isto implica eliminar completamente os datos sensibles do tráfico de rede. Isto pode ser unha técnica útil cando os datos non son necesarios para o propósito previsto do tráfico e a súa presenza só aumentaría o risco de incumprimento de datos.
O corredor de paquetes de rede MyLinking ™ (NPB) pode soportar:
Tokenización: Isto consiste en substituír datos sensibles por un valor ou un marcador de posición que non ten significado fóra do contexto do tráfico de rede. Por exemplo, un número de tarxeta de crédito pode ser substituído por un identificador único que só está asociado a ese número de tarxeta no NPB.
Pseudonimización: Isto implica substituír os datos sensibles por un valor diferente, pero aínda recoñecible. Por exemplo, o nome dunha persoa pode ser substituído por unha cadea aleatoria de caracteres que aínda é exclusiva para ese individuo.
Pode substituír os campos clave nos datos orixinais baseados na granularidade a nivel de política para enmascarar información sensible. Pode implementar políticas de saída de tráfico en función das configuracións do usuario.
O "Masking de datos de tráfico de rede" de MyLinking ™ Network Packet (NPB), tamén coñecido como anonimización de datos de tráfico de rede, é o proceso de escurecer información sensible ou identificable persoalmente (PII) no tráfico de rede. Pódese facer nun Packet de rede MyLinking ™ Packet Proker (NPB) configurando o dispositivo para filtrar e modificar o tráfico a medida que pasa.
Antes da máscara de datos:
Despois de enmascaración de datos:
Aquí tes os pasos xerais para realizar a máscara de datos da rede nun corredor de paquetes de rede:
1) Identificar os datos sensibles ou PII que deben ser enmascarados. Isto podería incluír cousas como números de tarxetas de crédito, números de seguridade social ou outra información persoal.
2) Configure o NPB para identificar o tráfico que contén os datos sensibles mediante capacidades de filtrado avanzado. Isto podería facerse empregando expresións regulares ou outras técnicas de correspondencia de patróns.
3) Unha vez identificado o tráfico, configure o NPB para enmascarar os datos sensibles. Pódese facer substituíndo os datos reais por un valor aleatorio ou pseudonimizado ou eliminando os datos por completo.
4) Proba a configuración para asegurarse de que os datos sensibles estean correctamente enmascarados e que o tráfico de rede aínda flúe sen problemas.
5) Supervise o NPB para asegurarse de que se está a aplicar correctamente a enmascarada e que non hai problemas de rendemento nin outros problemas.
En xeral, a máscara de datos da rede é un paso importante para garantir a privacidade e seguridade da información sensible nunha rede. Ao configurar un corredor de paquetes de rede para realizar esta función, as organizacións poden minimizar o risco de infraccións de datos ou outros incidentes de seguridade.
Tempo de publicación: 18 de abril a 2023
