Die Datenmaskierung eines Netzwerkpaketbrokers (NPB) bezieht sich auf den Prozess der Änderung oder Entfernung sensibler Daten im Netzwerkverkehr, während sie das Gerät durchlaufen. Ziel der Datenmaskierung ist es, sensible Daten vor nicht autorisierten Parteien vor ausgesetzt zu schützen und gleichzeitig den Netzwerkverkehr reibungslos zu fließen.
Warum brauchen Sie Datenmaskierung?
Da Daten "im Fall von Kundensicherheitsdaten oder einige kommerziell sensible Daten" transformiert werden, bezieht sich die Daten, die wir transformieren möchten, mit der Sicherheit von Benutzer- oder Unternehmensdaten. Zu derensibilisieren müssen solche Daten verschlüsseln, um Leckagen zu verhindern.
Für den Grad der Datenmaskierung wird im Allgemeinen nicht die ursprünglichen Informationen abgeleitet, sondern keine Informationsleckage verursacht. Wenn zu viel Änderung, ist es einfach, die ursprünglichen Eigenschaften der Daten zu verlieren. Daher müssen Sie im tatsächlichen Betrieb die entsprechenden Desensibilisierungsregeln gemäß dem tatsächlichen Szenario auswählen. Ändern Sie den Namen, die ID -Nummer, die Adresse, die Handynummer, die Telefonnummer und andere kundenbezogene Felder.
Es gibt verschiedene Techniken, die für die Datenmaskierung auf einem NPB verwendet werden können, darunter:
1. Tokenisierung: Dies beinhaltet das Ersetzen sensibler Daten durch einen Token- oder Platzhalterwert, der außerhalb des Kontextes des Netzwerkverkehrs keine Bedeutung hat. Beispielsweise kann eine Kreditkartennummer durch eine eindeutige Kennung ersetzt werden, die dieser Kartennummer auf der NPB nur zugeordnet ist.
2. Verschlüsselung: Dies beinhaltet das Krabbeln der sensiblen Daten mit einem Verschlüsselungsalgorithmus, damit sie nicht von nicht autorisierten Parteien gelesen werden können. Die verschlüsselten Daten können dann als normal über das Netzwerk gesendet und von autorisierten Parteien auf der anderen Seite entschlüsselt werden.
3. Pseudonymisierung: Dies beinhaltet das Ersetzen der sensiblen Daten durch einen anderen, aber immer noch erkennbaren Wert. Zum Beispiel kann der Name einer Person durch eine zufällige Zeichenfolge von Zeichen ersetzt werden, die für diese Person noch eindeutig ist.
4. Redaktion: Dies beinhaltet die vollständige Entfernung der sensiblen Daten aus dem Netzwerkverkehr. Dies kann eine nützliche Technik sein, wenn die Daten für den beabsichtigten Zweck des Verkehrs nicht benötigt werden und ihre Anwesenheit nur das Risiko einer Datenverletzung erhöhen würde.
Der MyLinking ™ Network Packet Broker (NPB) kann unterstützen:
Tokenisierung: Dies beinhaltet das Ersetzen sensibler Daten durch einen Token- oder Platzhalterwert, der außerhalb des Kontextes des Netzwerkverkehrs keine Bedeutung hat. Beispielsweise kann eine Kreditkartennummer durch eine eindeutige Kennung ersetzt werden, die dieser Kartennummer auf der NPB nur zugeordnet ist.
Pseudonymisierung: Dies beinhaltet das Ersetzen der sensiblen Daten durch einen anderen, aber immer noch erkennbaren Wert. Zum Beispiel kann der Name einer Person durch eine zufällige Zeichenfolge von Zeichen ersetzt werden, die für diese Person noch eindeutig ist.
Es kann alle wichtigen Felder in den Originaldaten ersetzen, die auf der Granularität auf Richtlinienebene basieren, um vertrauliche Informationen zu maskieren. Sie können Verkehrsausgangsrichtlinien basierend auf Benutzerkonfigurationen implementieren.
Der MyLinking ™ Network Paket Broker (NPB) "Netzwerkverkehrsmaskierung", auch als Netzwerkverkehrsdatenanonymisierung bezeichnet, ist der Prozess der Verschleierung sensibler oder persönlich identifizierbarer Informationen (PII) im Netzwerkverkehr. Dies kann in einem MyLinking ™ -Netzwerkpaket -Paket (NPB) durchgeführt werden, indem das Gerät so konfiguriert wird, dass er den Datenverkehr beim Durchlaufen filtert und ändern kann.
Vor der Datenmaskierung:
Nach Datenmaskierung:
Hier sind die allgemeinen Schritte zur Durchführung von Netzwerkdatenmaskierung in einem Netzwerkpaketbroker:
1) Identifizieren Sie die sensiblen oder pII -Daten, die maskiert werden müssen. Dies kann Dinge wie Kreditkartennummern, Sozialversicherungsnummern oder andere persönliche Informationen umfassen.
2) Konfigurieren Sie den NPB, um den Datenverkehr zu identifizieren, der die empfindlichen Daten mithilfe erweiterter Filterfunktionen enthält. Dies kann mit regulären Ausdrücken oder anderen Musteranpassungstechniken erfolgen.
3) Sobald der Verkehr identifiziert wurde, konfigurieren Sie den NPB, um die sensiblen Daten zu maskieren. Dies kann durch Ersetzen der tatsächlichen Daten durch einen zufälligen oder pseudonymisierten Wert oder durch Entfernen der Daten insgesamt erfolgen.
4) Testen Sie die Konfiguration, um sicherzustellen, dass die sensiblen Daten ordnungsgemäß maskiert werden und dass der Netzwerkverkehr weiterhin reibungslos fließt.
5) Überwachen Sie die NPB, um sicherzustellen, dass die Maskierung korrekt angewendet wird und keine Leistungsprobleme oder andere Probleme vorliegen.
Insgesamt ist die Maskierung von Netzwerkdaten ein wichtiger Schritt, um die Privatsphäre und Sicherheit sensibler Informationen in einem Netzwerk sicherzustellen. Durch die Konfiguration eines Netzwerkpaketbrokers zur Ausführung dieser Funktion können Unternehmen das Risiko von Datenverletzungen oder anderen Sicherheitsvorfällen minimieren.
Postzeit: Apr.-18-2023
