Маскирањето на податоци на мрежен брокер за пакети (NPB) се однесува на процесот на модифицирање или отстранување на чувствителни податоци во мрежниот сообраќај додека тој минува низ уредот. Целта на маскирањето на податоците е да се заштитат чувствителните податоци од изложеност на неовластени страни, а сепак да се овозможи непречено течење на мрежниот сообраќај.
Зошто е потребно маскирање на податоци?
Бидејќи, за да се трансформираат податоци „во случај на безбедносни податоци на клиентите или некои комерцијално чувствителни податоци“, барањето за податоците што сакаме да ги трансформираме е поврзано со безбедноста на податоците на корисникот или претпријатието. Да се направи десензитизација на податоците значи да се шифрираат таквите податоци за да се спречи протекување.
За степенот на маскирање на податоците, генерално кажано, сè додека не може да се заклучи од оригиналните информации, тоа нема да предизвика истекување на информации. Ако се направат премногу измени, лесно е да се изгубат оригиналните карактеристики на податоците. Затоа, во реалното работење, треба да изберете соодветни правила за десензитизација според реалното сценарио. Променете го името, идентификациски број, адресата, бројот на мобилниот телефон, телефонскиот број и другите полиња поврзани со клиентот.
Постојат неколку различни техники што можат да се користат за маскирање на податоци на NPB, вклучувајќи:
1. ТокенизацијаОва вклучува замена на чувствителни податоци со токен или вредност за заменување што нема никакво значење надвор од контекстот на мрежниот сообраќај. На пример, бројот на кредитна картичка може да се замени со уникатен идентификатор што е поврзан само со тој број на картичката на NPB.
2. ШифрирањеОва вклучува мешање на чувствителните податоци со помош на алгоритам за енкрипција, така што не можат да бидат прочитани од неовластени страни. Потоа, енкриптираните податоци можат да се испратат преку мрежата како и обично и да се дешифрираат од овластени страни од другата страна.
3. ПсевдонимизацијаОва вклучува замена на чувствителните податоци со различна, но сепак препознатлива вредност. На пример, името на едно лице може да се замени со случаен низ од знаци што е сè уште уникатен за тоа лице.
4. РедакцијаОва вклучува целосно отстранување на чувствителните податоци од мрежниот сообраќај. Ова може да биде корисна техника кога податоците не се потребни за наменетата цел на сообраќајот и нивното присуство само би го зголемило ризикот од повреда на безбедноста на податоците.
Мрежниот пакетен брокер (NPB) Mylinking™ може да поддржи:
ТокенизацијаОва вклучува замена на чувствителни податоци со токен или вредност за заменување што нема никакво значење надвор од контекстот на мрежниот сообраќај. На пример, бројот на кредитна картичка може да се замени со уникатен идентификатор што е поврзан само со тој број на картичката на NPB.
ПсевдонимизацијаОва вклучува замена на чувствителните податоци со различна, но сепак препознатлива вредност. На пример, името на едно лице може да се замени со случаен низ од знаци што е сè уште уникатен за тоа лице.
Може да ги замени сите клучни полиња во оригиналните податоци врз основа на грануларност на ниво на политика за да ги маскира чувствителните информации. Можете да имплементирате политики за излез на сообраќај врз основа на конфигурациите на корисникот.
„Маскирање на податоци за мрежен сообраќај“ на мрежниот пакетен брокер (NPB) на Mylinking™, познато и како анонимизација на податоци за мрежен сообраќај, е процес на прикривање на чувствителни или лично идентификувачки информации (PII) во мрежниот сообраќај. Ова може да се направи на Mylinking™ мрежен пакетен брокер (NPB) со конфигурирање на уредот да го филтрира и модифицира сообраќајот додека минува низ него.
Пред маскирање на податоци:
По маскирање на податоци:
Еве ги општите чекори за извршување на маскирање на мрежни податоци на брокер за мрежни пакети:
1) Идентификувајте ги чувствителните или личните податоци што треба да се маскираат. Ова може да вклучува работи како што се броеви на кредитни картички, броеви на социјално осигурување или други лични информации.
2) Конфигурирајте го NPB за да го идентификува сообраќајот што ги содржи чувствителните податоци користејќи напредни можности за филтрирање. Ова може да се направи со употреба на регуларни изрази или други техники за споредување на шеми.
3) Откако ќе се идентификува сообраќајот, конфигурирајте го NPB за да ги маскира чувствителните податоци. Ова може да се направи со замена на вистинските податоци со случајна или псевдонимизирана вредност или со целосно отстранување на податоците.
4) Тестирајте ја конфигурацијата за да се осигурате дека чувствителните податоци се правилно маскирани и дека мрежниот сообраќај сè уште тече непречено.
5) Следете го NPB за да се осигурате дека маскирањето се применува правилно и дека нема проблеми со перформансите или други проблеми.
Генерално, маскирањето на мрежните податоци е важен чекор во обезбедувањето на приватноста и безбедноста на чувствителните информации на мрежата. Со конфигурирање на мрежен брокер за пакети за извршување на оваа функција, организациите можат да го минимизираат ризикот од прекршување на безбедноста на податоците или други безбедносни инциденти.
Време на објавување: 18 април 2023 година
