Маскирање на податоци на брокер за мрежни пакети (NPB) се однесува на процесот на модифицирање или отстранување на чувствителни податоци во мрежниот сообраќај додека поминува низ уредот. Целта на маскирање на податоци е да се заштитат чувствителните податоци од изложени на неовластени страни, додека сè уште дозволуваат мрежниот сообраќај да тече непречено.
Зошто треба маскирање на податоци?
Бидејќи, за да се трансформираат податоците „во случај на податоци за безбедност на клиентите или некои комерцијално чувствителни податоци“, побарајте ги податоците што сакаме да ги трансформираме се поврзани со безбедноста на податоците за корисникот или претпријатието. Да се десензибилизираат податоците е да се криптираат ваквите податоци за да се спречи истекување.
За степенот на маскирање на податоци, генерално кажано, сè додека оригиналните информации не можат да се заклучат, тоа нема да предизвика истекување на информации. Ако премногу модификација, лесно е да се изгубите оригиналните карактеристики на податоците. Затоа, во вистинската операција, треба да изберете соодветни правила за десензибилизација според вистинското сценарио. Променете го името, бројот на лична карта, адресата, бројот на мобилниот телефон, телефонскиот број и другите полиња поврзани со клиентите.
Постојат неколку различни техники што можат да се користат за маскирање на податоци на НПБ, вклучувајќи:
1. Токенизација: Ова вклучува замена на чувствителни податоци со вредност на токен или место за сместување што нема значење надвор од контекстот на мрежниот сообраќај. На пример, бројот на кредитна картичка може да се замени со уникатен идентификатор кој е поврзан само со тој број на картичка на НПБ.
2. Криптирање: Ова вклучува кршење на чувствителните податоци користејќи алгоритам за криптирање, за да не може да ги прочитаат неовластените страни. Шифрираните податоци потоа можат да се испраќаат преку мрежата како нормални и декриптирани од овластени страни од другата страна.
3. Псевдонимизација: Ова вклучува замена на чувствителните податоци со различна, но сепак препознатлива вредност. На пример, името на една личност може да се замени со случаен низа карактери што сè уште се уникатни за таа личност.
4. Редукција: Ова вклучува целосно отстранување на чувствителните податоци од мрежниот сообраќај. Ова може да биде корисна техника кога податоците не се потребни за целта на сообраќајот и неговото присуство само ќе го зголеми ризикот од прекршување на податоците.
Брокерот за мрежни пакети MyLinking (NPB) може да поддржува:
Токенизација: Ова вклучува замена на чувствителни податоци со вредност на токен или место за сместување што нема значење надвор од контекстот на мрежниот сообраќај. На пример, бројот на кредитна картичка може да се замени со уникатен идентификатор кој е поврзан само со тој број на картичка на НПБ.
Псевдонимизација: Ова вклучува замена на чувствителните податоци со различна, но сепак препознатлива вредност. На пример, името на една личност може да се замени со случаен низа карактери што сè уште се уникатни за таа личност.
Може да ги замени сите клучни полиња во оригиналните податоци засновани на грануларност на ниво на политика за да се маскираат чувствителни информации. Можете да ги спроведете политиките за излез на сообраќајот врз основа на конфигурациите на корисниците.
Брокерот за мрежни пакети MyLinking (NPB) „Маскирање на податоци за мрежен сообраќај“, познат и како анонимизирање на податоци за мрежен сообраќај, е процес на замаглување на чувствителни или лични идентификувани информации (PII) во мрежниот сообраќај. Ова може да се направи на мрежниот пакет MyLinking ™ Proker (NPB) со конфигурирање на уредот за филтрирање и модифицирање на сообраќајот додека поминува низ.
Пред маскирање на податоци:
По маскирање на податоци:
Еве ги општите чекори за извршување на маскирање на мрежни податоци на брокер за мрежни пакети:
1) Идентификувајте ги чувствителните или PII податоците што треба да се маскираат. Ова може да вклучува работи како броеви на кредитни картички, броеви за социјално осигурување или други лични информации.
2) Конфигурирајте ја NPB за да го идентификувате сообраќајот што ги содржи чувствителните податоци користејќи напредни можности за филтрирање. Ова може да се направи со употреба на редовни изрази или други техники за појавување на модели.
3) Откако ќе се идентификува сообраќајот, конфигурирајте ја НПБ за да ги маскира чувствителните податоци. Ова може да се направи со замена на реалните податоци со случајна или псевдонимска вредност, или со отстранување на податоците заедно.
4) Тестирајте ја конфигурацијата за да се осигурате дека чувствителните податоци се правилно маскирани и дека мрежниот сообраќај сè уште тече непречено.
5) Следете ја НПБ за да се осигурате дека маскирањето се применува правилно и дека нема проблеми со перформансите или други проблеми.
Севкупно, маскирањето на мрежните податоци е важен чекор во обезбедувањето приватност и безбедност на чувствителни информации на мрежа. Со конфигурирање на брокер за мрежни пакети за извршување на оваа функција, организациите можат да го минимизираат ризикот од прекршувања на податоците или други безбедносни инциденти.
Време на објавување: април-18-2023 година
