Unter Datenmaskierung auf einem Network Packet Broker (NPB) versteht man den Prozess der Änderung oder Entfernung vertraulicher Daten im Netzwerkverkehr, der das Gerät passiert. Das Ziel der Datenmaskierung besteht darin, sensible Daten vor der Offenlegung durch Unbefugte zu schützen und gleichzeitig einen reibungslosen Netzwerkverkehr zu ermöglichen.
Warum brauchen wir Datenmaskierung?
Da es sich bei der Datentransformation „im Fall von Kundensicherheitsdaten oder einigen geschäftlich sensiblen Daten“ um die Daten handelt, die wir umwandeln möchten, geht es um die Sicherheit von Benutzer- oder Unternehmensdaten. Daten zu desensibilisieren bedeutet, diese Daten zu verschlüsseln, um Lecks zu verhindern.
Was den Grad der Datenmaskierung betrifft, so führt dies im Allgemeinen nicht zu Informationslecks, solange die ursprünglichen Informationen nicht abgeleitet werden können. Bei zu vielen Änderungen geht leicht die ursprüngliche Charakteristik der Daten verloren. Daher müssen Sie im tatsächlichen Betrieb die geeigneten Desensibilisierungsregeln entsprechend dem tatsächlichen Szenario auswählen. Ändern Sie den Namen, die ID-Nummer, die Adresse, die Mobiltelefonnummer, die Telefonnummer und andere kundenbezogene Felder.
Es gibt verschiedene Techniken, die zur Datenmaskierung in einem NPB verwendet werden können, darunter:
1. Tokenisierung: Hierbei werden vertrauliche Daten durch einen Token- oder Platzhalterwert ersetzt, der außerhalb des Kontexts des Netzwerkverkehrs keine Bedeutung hat. Beispielsweise könnte eine Kreditkartennummer durch eine eindeutige Kennung ersetzt werden, die nur dieser Kartennummer im NPB zugeordnet ist.
2. Verschlüsselung: Hierbei werden die sensiblen Daten mithilfe eines Verschlüsselungsalgorithmus verschlüsselt, sodass sie nicht von Unbefugten gelesen werden können. Die verschlüsselten Daten können dann wie gewohnt durch das Netzwerk gesendet und von autorisierten Stellen auf der anderen Seite entschlüsselt werden.
3. Pseudonymisierung: Dabei werden die sensiblen Daten durch einen anderen, aber dennoch erkennbaren Wert ersetzt. Beispielsweise könnte der Name einer Person durch eine zufällige Zeichenfolge ersetzt werden, die für diese Person immer noch eindeutig ist.
4. Redaktion: Dabei geht es darum, die sensiblen Daten vollständig aus dem Netzwerkverkehr zu entfernen. Dies kann eine nützliche Technik sein, wenn die Daten für den beabsichtigten Zweck des Datenverkehrs nicht benötigt werden und ihr Vorhandensein das Risiko einer Datenschutzverletzung nur erhöhen würde.
Der Mylinking™ Network Packet Broker (NPB) kann Folgendes unterstützen:
Tokenisierung: Hierbei werden vertrauliche Daten durch einen Token- oder Platzhalterwert ersetzt, der außerhalb des Kontexts des Netzwerkverkehrs keine Bedeutung hat. Beispielsweise könnte eine Kreditkartennummer durch eine eindeutige Kennung ersetzt werden, die nur dieser Kartennummer im NPB zugeordnet ist.
Pseudonymisierung: Dabei werden die sensiblen Daten durch einen anderen, aber dennoch erkennbaren Wert ersetzt. Beispielsweise könnte der Name einer Person durch eine zufällige Zeichenfolge ersetzt werden, die für diese Person immer noch eindeutig ist.
Es kann alle Schlüsselfelder in den Originaldaten basierend auf der Granularität auf Richtlinienebene ersetzen, um vertrauliche Informationen zu maskieren. Sie können Verkehrsausgaberichtlinien basierend auf Benutzerkonfigurationen implementieren.
Der Mylinking™ Network Packet Broker (NPB) „Network Traffic Data Masking“, auch bekannt als Network Traffic Data Anonymization, ist der Prozess der Verschleierung sensibler oder persönlich identifizierbarer Informationen (PII) im Netzwerkverkehr. Dies kann auf einem Mylinking™ Network Packet Proker (NPB) erfolgen, indem das Gerät so konfiguriert wird, dass es den Datenverkehr beim Durchgang filtert und ändert.
Vor der Datenmaskierung:
Nach der Datenmaskierung:
Hier sind die allgemeinen Schritte zum Durchführen der Netzwerkdatenmaskierung auf einem Netzwerkpaketbroker:
1) Identifizieren Sie die sensiblen oder personenbezogenen Daten, die maskiert werden müssen. Dazu können Dinge wie Kreditkartennummern, Sozialversicherungsnummern oder andere persönliche Informationen gehören.
2) Konfigurieren Sie den NPB so, dass er mithilfe erweiterter Filterfunktionen den Datenverkehr identifiziert, der sensible Daten enthält. Dies könnte mithilfe regulärer Ausdrücke oder anderer Mustervergleichstechniken erfolgen.
3) Sobald der Datenverkehr identifiziert wurde, konfigurieren Sie den NPB so, dass die sensiblen Daten maskiert werden. Dies kann dadurch erfolgen, dass die tatsächlichen Daten durch einen zufälligen oder pseudonymisierten Wert ersetzt oder die Daten vollständig entfernt werden.
4) Testen Sie die Konfiguration, um sicherzustellen, dass die sensiblen Daten ordnungsgemäß maskiert werden und der Netzwerkverkehr weiterhin reibungslos fließt.
5) Überwachen Sie den NPB, um sicherzustellen, dass die Maskierung korrekt angewendet wird und keine Leistungsprobleme oder andere Probleme vorliegen.
Insgesamt ist die Maskierung von Netzwerkdaten ein wichtiger Schritt zur Gewährleistung der Privatsphäre und Sicherheit sensibler Informationen in einem Netzwerk. Durch die Konfiguration eines Netzwerkpaketbrokers zur Ausführung dieser Funktion können Unternehmen das Risiko von Datenschutzverletzungen oder anderen Sicherheitsvorfällen minimieren.
Zeitpunkt der Veröffentlichung: 18. April 2023