Маскирањето на податоци на посредник за мрежни пакети (NPB) се однесува на процесот на менување или отстранување на чувствителни податоци во мрежниот сообраќај додека минуваат низ уредот. Целта на маскирањето на податоците е да се заштитат чувствителните податоци од изложување на неовластени страни, а сепак да се дозволи мрежниот сообраќај да тече непречено.
Зошто е потребно маскирање на податоци?
Бидејќи, за да се трансформираат податоците „во случај на податоци за безбедност на клиентите или некои комерцијално чувствителни податоци“, барањето на податоците што сакаме да ги трансформираме е поврзано со безбедноста на податоците на корисникот или претпријатието. Да се десензибилизираат податоците значи да се шифрираат таквите податоци за да се спречи истекување.
За степенот на маскирање на податоци, општо земено, се додека не може да се заклучи оригиналната информација, тоа нема да предизвика истекување на информации. Ако има премногу модификација, лесно е да се изгубат оригиналните карактеристики на податоците. Затоа, во вистинското работење, треба да ги изберете соодветните правила за десензибилизација според вистинското сценарио. Променете го името, ID-бројот, адресата, бројот на мобилниот телефон, телефонскиот број и другите полиња поврзани со клиентите.
Постојат неколку различни техники кои можат да се користат за маскирање на податоци на НПБ, вклучувајќи:
1. Токенизација: Ова вклучува замена на чувствителни податоци со токен или вредност на место кое нема никакво значење надвор од контекстот на мрежниот сообраќај. На пример, бројот на кредитна картичка може да се замени со единствен идентификатор кој е поврзан само со тој број на картичката на NPB.
2. Енкрипција: Ова вклучува мешање на чувствителните податоци со помош на алгоритам за шифрирање, за да не можат да бидат прочитани од неовластени страни. Шифрираните податоци потоа може да се испратат преку мрежата како нормално и да се дешифрираат од овластени страни од другата страна.
3. Псевдонимизација: Ова вклучува замена на чувствителните податоци со различна, но сепак препознатлива вредност. На пример, името на една личност може да се замени со случајна низа знаци што сè уште е единствена за таа личност.
4. Редакција: Ова вклучува целосно отстранување на чувствителните податоци од мрежниот сообраќај. Ова може да биде корисна техника кога податоците не се потребни за намената на сообраќајот и нивното присуство само би го зголемило ризикот од прекршување на податоците.
Мрежниот брокер за пакети Mylinking™ (NPB) може да поддржува:
Токенизација: Ова вклучува замена на чувствителни податоци со токен или вредност на место кое нема никакво значење надвор од контекстот на мрежниот сообраќај. На пример, бројот на кредитна картичка може да се замени со единствен идентификатор кој е поврзан само со тој број на картичката на NPB.
Псевдонимизација: Ова вклучува замена на чувствителните податоци со различна, но сепак препознатлива вредност. На пример, името на една личност може да се замени со случајна низа знаци што сè уште е единствена за таа личност.
Може да ги замени сите клучни полиња во оригиналните податоци засновани на грануларност на ниво на политика за да ги маскира чувствителните информации. Можете да имплементирате политики за излез на сообраќај врз основа на корисничките конфигурации.
Mylinking™ Network Packet Broker (NPB) „Мрежно маскирање на податоци за сообраќај“ , исто така познат како анонимизација на податоци за мрежниот сообраќај, е процес на прикривање на чувствителни или лични информации (PII) во мрежниот сообраќај. Ова може да се направи на Mylinking™ Network Packet Proker (NPB) со конфигурирање на уредот да го филтрира и менува сообраќајот додека минува низ него.
Пред маскирање на податоци:
По маскирање на податоци:
Еве ги општите чекори за маскирање на мрежни податоци на мрежен брокер за пакети:
1) Идентификувајте ги чувствителните или PII податоци што треба да се маскираат. Ова може да вклучува работи како броеви на кредитни картички, броеви за социјално осигурување или други лични информации.
2) Конфигурирајте го NPB за да го идентификува сообраќајот што ги содржи чувствителните податоци користејќи напредни способности за филтрирање. Ова може да се направи со користење на регуларни изрази или други техники за совпаѓање на шаблони.
3) Откако ќе се идентификува сообраќајот, конфигурирајте го NPB да ги маскира чувствителните податоци. Ова може да се направи со замена на вистинските податоци со случајна или псевдонимизирана вредност или со целосно отстранување на податоците.
4) Тестирајте ја конфигурацијата за да се уверите дека чувствителните податоци се правилно маскирани и дека мрежниот сообраќај сè уште тече непречено.
5) Следете го NPB за да се уверите дека маскирањето се применува правилно и дека нема проблеми со перформансите или други проблеми.
Генерално, маскирањето на мрежните податоци е важен чекор во обезбедувањето на приватноста и безбедноста на чувствителните информации на мрежата. Со конфигурирање на мрежен брокер за пакети за извршување на оваа функција, организациите можат да го минимизираат ризикот од прекршување на податоците или други безбедносни инциденти.
Време на објавување: април-18-2023 година