Datenmaskierung auf einem Netzwerkpaketbroker (NPB) bezeichnet den Prozess der Modifizierung oder Entfernung sensibler Daten im Netzwerkverkehr während dessen Übertragung durch das Gerät. Ziel der Datenmaskierung ist es, sensible Daten vor unbefugtem Zugriff zu schützen und gleichzeitig einen reibungslosen Netzwerkverkehr zu gewährleisten.
Warum ist Datenmaskierung notwendig?
Da die Transformation von Daten – insbesondere bei sicherheitsrelevanten oder geschäftssensiblen Daten – mit der Sicherheit von Benutzer- oder Unternehmensdaten zusammenhängt, bedeutet dies, dass die zu transformierenden Daten verschlüsselt werden, um ein Auslaufen zu verhindern.
Generell gilt: Solange die ursprünglichen Informationen nicht erkennbar sind, besteht keine Gefahr eines Datenlecks. Bei zu starker Veränderung gehen die ursprünglichen Merkmale der Daten jedoch leicht verloren. Daher müssen Sie in der Praxis die geeigneten Anonymisierungsregeln je nach Anwendungsfall festlegen. Ändern Sie Name, Ausweisnummer, Adresse, Mobiltelefonnummer, Telefonnummer und andere kundenbezogene Felder.
Für die Datenmaskierung auf einem NPB können verschiedene Techniken verwendet werden, darunter:
1. TokenisierungDabei werden sensible Daten durch einen Platzhalterwert ersetzt, der außerhalb des Netzwerkverkehrs keine Bedeutung hat. Beispielsweise könnte eine Kreditkartennummer durch eine eindeutige Kennung ersetzt werden, die nur dieser Kartennummer im Netzwerkbanksystem zugeordnet ist.
2. VerschlüsselungDabei werden die sensiblen Daten mithilfe eines Verschlüsselungsalgorithmus so verschlüsselt, dass sie von Unbefugten nicht gelesen werden können. Die verschlüsselten Daten können dann wie gewohnt über das Netzwerk gesendet und von autorisierten Parteien auf der anderen Seite entschlüsselt werden.
3. PseudonymisierungDabei werden die sensiblen Daten durch einen anderen, aber dennoch erkennbaren Wert ersetzt. Beispielsweise könnte der Name einer Person durch eine zufällige Zeichenfolge ersetzt werden, die jedoch für diese Person eindeutig ist.
4. RedaktionDabei werden sensible Daten vollständig aus dem Netzwerkverkehr entfernt. Dies kann eine sinnvolle Methode sein, wenn die Daten für den vorgesehenen Zweck des Datenverkehrs nicht benötigt werden und ihre Anwesenheit das Risiko eines Datenlecks nur erhöhen würde.
Der Mylinking™ Network Packet Broker (NPB) unterstützt Folgendes:
TokenisierungDabei werden sensible Daten durch einen Platzhalterwert ersetzt, der außerhalb des Netzwerkverkehrs keine Bedeutung hat. Beispielsweise könnte eine Kreditkartennummer durch eine eindeutige Kennung ersetzt werden, die nur dieser Kartennummer im Netzwerkbanksystem zugeordnet ist.
PseudonymisierungDabei werden die sensiblen Daten durch einen anderen, aber dennoch erkennbaren Wert ersetzt. Beispielsweise könnte der Name einer Person durch eine zufällige Zeichenfolge ersetzt werden, die jedoch für diese Person eindeutig ist.
Es kann beliebige Schlüsselfelder in den Originaldaten auf Richtlinienebene ersetzen, um sensible Informationen zu maskieren. Sie können Richtlinien für die Datenverkehrsausgabe basierend auf Benutzerkonfigurationen implementieren.
Die Funktion „Netzwerkverkehrsdatenmaskierung“ (auch bekannt als Netzwerkverkehrsdatenanonymisierung) des Mylinking™ Network Packet Broker (NPB) dient dazu, sensible oder personenbezogene Daten (PII) im Netzwerkverkehr zu verschleiern. Dies kann auf einem Mylinking™ Network Packet Broker (NPB) durch Konfiguration des Geräts zur Filterung und Modifizierung des Datenverkehrs während des Durchlaufs erfolgen.
Vor der Datenmaskierung:
Nach der Datenmaskierung:
Hier sind die allgemeinen Schritte zur Durchführung der Netzwerkdatenmaskierung auf einem Netzwerkpaketbroker:
1) Identifizieren Sie die sensiblen Daten oder personenbezogenen Daten, die maskiert werden müssen. Dies können beispielsweise Kreditkartennummern, Sozialversicherungsnummern oder andere persönliche Informationen sein.
2) Konfigurieren Sie den NPB so, dass er den Datenverkehr mit den sensiblen Daten mithilfe erweiterter Filterfunktionen identifiziert. Dies kann mithilfe regulärer Ausdrücke oder anderer Mustererkennungsverfahren erfolgen.
3) Sobald der Datenverkehr identifiziert wurde, konfigurieren Sie den NPB so, dass die sensiblen Daten maskiert werden. Dies kann erfolgen, indem die tatsächlichen Daten durch einen zufälligen oder pseudonymisierten Wert ersetzt oder die Daten vollständig entfernt werden.
4) Testen Sie die Konfiguration, um sicherzustellen, dass die sensiblen Daten ordnungsgemäß maskiert werden und der Netzwerkverkehr weiterhin reibungslos abläuft.
5) Überwachen Sie den NPB, um sicherzustellen, dass die Maskierung korrekt angewendet wird und keine Leistungsprobleme oder andere Schwierigkeiten auftreten.
Zusammenfassend lässt sich sagen, dass die Maskierung von Netzwerkdaten ein wichtiger Schritt ist, um die Vertraulichkeit und Sicherheit sensibler Informationen in einem Netzwerk zu gewährleisten. Durch die Konfiguration eines Netzwerk-Paketbrokers für diese Funktion können Unternehmen das Risiko von Datenschutzverletzungen oder anderen Sicherheitsvorfällen minimieren.
Veröffentlichungsdatum: 18. April 2023
