Võrgupaketi vahendaja (NPB) andmete maskeerimine viitab tundlike andmete muutmise või eemaldamise protsessile võrguliikluses, kui need läbivad seadet. Andmete maskeerimise eesmärk on kaitsta tundlikke andmeid volitamata isikute kätte sattumise eest, võimaldades samal ajal võrguliikluse sujuvat liikumist.
Miks on vaja andmete maskeerimist?
Kuna andmete muutmiseks "kliendi turvaandmete või mõne äriliselt tundliku teabe puhul" on muudetavate andmete taotlemine seotud kasutaja või ettevõtte andmete turvalisusega. Andmete desensibiliseerimine tähendab selliste andmete krüptimist, et vältida leket.
Andmete varjamise astme puhul ei põhjusta see teabe leket üldiselt seni, kuni algset teavet ei saa järeldada. Liiga suure muutmise korral on lihtne andmete algsed omadused kaotada. Seetõttu peate tegelikus töös valima sobivad desensibiliseerimise reeglid vastavalt tegelikule stsenaariumile. Muutke nime, ID numbrit, aadressi, mobiiltelefoni numbrit, telefoninumbrit ja muid kliendiga seotud välju.
NPB-s andmete maskeerimiseks saab kasutada mitut erinevat tehnikat, sealhulgas:
1. Tokeniseerimine: see hõlmab tundlike andmete asendamist loa või kohahoidja väärtusega, millel pole väljaspool võrguliikluse konteksti mingit tähendust. Näiteks võib krediitkaardi numbri asendada kordumatu identifikaatoriga, mis on NPB-s seotud ainult selle kaardinumbriga.
2. Krüpteerimine: see hõlmab tundlike andmete skrambleerimist krüpteerimisalgoritmi abil, et volitamata osapooled neid lugeda ei saaks. Krüptitud andmeid saab seejärel tavapäraselt võrgu kaudu saata ja teisel poolel olevad volitatud osapooled dekrüpteerida.
3. Pseudonüümiseerimine: See hõlmab tundlike andmete asendamist erineva, kuid siiski äratuntava väärtusega. Näiteks võib inimese nime asendada juhusliku tähemärgijadaga, mis on endiselt selle isiku jaoks ainulaadne.
4. Redaktsioon: See hõlmab tundlike andmete täielikku eemaldamist võrguliiklusest. See võib olla kasulik võte, kui andmeid pole liikluse kavandatud otstarbeks vaja ja nende olemasolu ainult suurendaks andmetega seotud rikkumise ohtu.
Mylinking™ Network Packet Broker (NPB) toetab:
Tokeniseerimine: see hõlmab tundlike andmete asendamist loa või kohahoidja väärtusega, millel pole väljaspool võrguliikluse konteksti mingit tähendust. Näiteks võib krediitkaardi numbri asendada kordumatu identifikaatoriga, mis on NPB-s seotud ainult selle kaardinumbriga.
Pseudonüümiseerimine: See hõlmab tundlike andmete asendamist erineva, kuid siiski äratuntava väärtusega. Näiteks võib inimese nime asendada juhusliku tähemärgijadaga, mis on endiselt selle isiku jaoks ainulaadne.
Tundliku teabe maskeerimiseks võib see poliitikataseme detailsuse alusel asendada algandmete mis tahes võtmeväljad. Saate rakendada liikluse väljundpoliitikaid kasutaja konfiguratsioonide põhjal.
Mylinking™ Network Packet Broker (NPB) "Network Traffic Data Masking", tuntud ka kui võrguliikluse andmete anonüümseks muutmine, on tundliku või isikut tuvastava teabe (PII) varjamine võrguliikluses. Seda saab teha Mylinking™ Network Packet Prokeris (NPB), konfigureerides seadme läbivat liiklust filtreerima ja muutma.
Enne andmete maskeerimist:
Pärast andmete maskeerimist:
Siin on üldised sammud võrguandmete varjamiseks võrgupaketi vahendajal.
1) Tuvastage tundlikud või isikut tõendavad andmed, mis tuleb varjata. See võib hõlmata näiteks krediitkaardinumbreid, sotsiaalkindlustuse numbreid või muud isiklikku teavet.
2) Seadistage NPB täpsemate filtreerimisvõimaluste abil tundlikke andmeid sisaldava liikluse tuvastamiseks. Seda saab teha regulaaravaldiste või muude mustrite sobitamise tehnikate abil.
3) Kui liiklus on tuvastatud, konfigureerige NPB tundlikke andmeid varjama. Seda saab teha, asendades tegelikud andmed juhusliku või pseudonüümseks muudetud väärtusega või eemaldades andmed üldse.
4) Testige konfiguratsiooni veendumaks, et tundlikud andmed on korralikult maskeeritud ja võrguliiklus ikka sujub.
5) Jälgige NPB-d tagamaks, et maskeeringut rakendatakse õigesti ning et ei esineks jõudlusprobleeme ega muid probleeme.
Üldiselt on võrguandmete maskeerimine oluline samm tundliku teabe privaatsuse ja turvalisuse tagamisel võrgus. Konfigureerides võrgupaketimaakleri seda funktsiooni täitma, saavad organisatsioonid minimeerida andmetega seotud rikkumiste või muude turvaintsidentide riski.
Postitusaeg: 18. aprill 2023