Andmete maskeerimine võrgupaketi vahendajal (NPB) viitab tundlike andmete muutmise või eemaldamise protsessile võrguliikluses, kui see läbib seadet. Andmete maskeerimise eesmärk on kaitsta tundlikke andmeid volitamata osapoolte kätte sattumise eest, võimaldades samal ajal võrguliikluse sujuvat voolamist.
Miks on vaja andmete maskeerimist?
Sest andmete teisendamiseks "kliendi turvalisuse andmete või mõne äriliselt tundliku teabe puhul" on päring, et teisendada soovitud andmed on seotud kasutaja või ettevõtte andmete turvalisusega. Andmete desensibiliseerimine tähendab nende andmete krüpteerimist lekke vältimiseks.
Andmete varjamise astme osas ei põhjusta see üldiselt infolekkeid, kui algset teavet ei ole võimalik järeldada. Liigse muutmise korral on andmete algsed omadused kergesti kaduma läinud. Seetõttu tuleb tegelikus tegevuses valida olukorrale vastavad desensibiliseerimisreeglid. Muutke nime, ID-numbrit, aadressi, mobiiltelefoninumbrit, telefoninumbrit ja muid kliendiga seotud välju.
NPB andmete maskeerimiseks on mitu erinevat tehnikat, sealhulgas:
1. TokeniseerimineSee hõlmab tundlike andmete asendamist märgi või kohatäiteväärtusega, millel pole võrguliikluse kontekstist väljaspool tähendust. Näiteks krediitkaardi numbri võib asendada unikaalse identifikaatoriga, mis on NPB-s seotud ainult selle kaardi numbriga.
2. KrüptimineSee hõlmab tundlike andmete segamist krüpteerimisalgoritmi abil, et volitamata osapooled neid lugeda ei saaks. Krüpteeritud andmeid saab seejärel tavapäraselt võrgu kaudu saata ja volitatud osapooled saavad need teisel poolel dekrüpteerida.
3. PseudonüümiseerimineSee hõlmab tundlike andmete asendamist teistsuguse, kuid siiski äratuntava väärtusega. Näiteks võidakse inimese nimi asendada juhusliku tähemärkide jadaga, mis on sellele inimesele endiselt ainuomane.
4. RedigeerimineSee hõlmab tundlike andmete täielikku eemaldamist võrguliiklusest. See võib olla kasulik tehnika, kui andmeid ei ole liikluse eesmärgi saavutamiseks vaja ja nende olemasolu suurendaks ainult andmetega seotud rikkumise ohtu.
Mylinking™ võrgupaketi vahendaja (NPB) toetab järgmist:
TokeniseerimineSee hõlmab tundlike andmete asendamist märgi või kohatäiteväärtusega, millel pole võrguliikluse kontekstist väljaspool tähendust. Näiteks krediitkaardi numbri võib asendada unikaalse identifikaatoriga, mis on NPB-s seotud ainult selle kaardi numbriga.
PseudonüümiseerimineSee hõlmab tundlike andmete asendamist teistsuguse, kuid siiski äratuntava väärtusega. Näiteks võidakse inimese nimi asendada juhusliku tähemärkide jadaga, mis on sellele inimesele endiselt ainuomane.
See saab tundliku teabe varjamiseks asendada algsetes andmetes mis tahes võtmeväljad vastavalt poliitika tasemele. Liikluse väljundpoliitikaid saab rakendada kasutaja konfiguratsioonide põhjal.
Mylinking™ võrgupaketi vahendaja (NPB) „võrguliikluse andmete maskeerimine”, tuntud ka kui võrguliikluse andmete anonüümseks muutmine, on protsess, mille käigus varjatakse võrguliikluses tundlikku või isikut tuvastavat teavet (PII). Seda saab teha Mylinking™ võrgupaketi vahendaja (NPB) abil, konfigureerides seadme filtreerima ja muutma liiklust selle läbimise ajal.
Enne andmete maskeerimist:
Pärast andmete maskeerimist:
Võrgupaketi vahendajal võrguandmete maskeerimise üldised sammud on järgmised:
1) Tuvastage tundlikud või isikut tuvastavad andmed, mida tuleb varjata. See võib hõlmata näiteks krediitkaardi numbreid, sotsiaalkindlustuse numbreid või muud isiklikku teavet.
2) Konfigureerige NPB tuvastama tundlikke andmeid sisaldavat liiklust, kasutades täiustatud filtreerimisvõimalusi. Seda saab teha regulaaravaldiste või muude mustrite sobitamise tehnikate abil.
3) Kui liiklus on tuvastatud, konfigureerige NPB tundlikke andmeid maskeerima. Seda saab teha, asendades tegelikud andmed juhusliku või pseudonüümse väärtusega või eemaldades andmed täielikult.
4) Testige konfiguratsiooni, et veenduda tundlike andmete nõuetekohases maskeerimises ja võrguliikluse sujuvas toimimises.
5) Jälgige NPB-d, et veenduda maskeerimise korrektses rakendamises ning jõudlusprobleemide või muude probleemide puudumises.
Üldiselt on võrguandmete maskeerimine oluline samm võrgus oleva tundliku teabe privaatsuse ja turvalisuse tagamisel. Selle funktsiooni täitmiseks võrgupaketi vahendaja konfigureerimisega saavad organisatsioonid minimeerida andmetega seotud rikkumiste või muude turvaintsidentide riski.
Postituse aeg: 18. aprill 2023
