Datenmaskierung auf einem Netzwerkpaketbroker (NPB) bezeichnet den Prozess der Änderung oder Entfernung vertraulicher Daten im Netzwerkverkehr, während dieser das Gerät passiert. Ziel der Datenmaskierung ist es, vertrauliche Daten vor dem Zugriff Unbefugter zu schützen und gleichzeitig einen reibungslosen Netzwerkverkehr zu gewährleisten.
Warum ist eine Datenmaskierung erforderlich?
Denn wenn es sich bei der Datentransformation um „Sicherheitsdaten von Kunden oder vertrauliche Geschäftsdaten“ handelt, beziehen sich die zu transformierenden Daten auf die Sicherheit von Benutzer- oder Unternehmensdaten. Die Desensibilisierung von Daten bedeutet, diese Daten zu verschlüsseln, um ein Auslaufen zu verhindern.
Was den Grad der Datenmaskierung betrifft, so kommt es im Allgemeinen nicht zu Informationsverlusten, solange die ursprünglichen Informationen nicht abgeleitet werden können. Bei zu vielen Änderungen können die ursprünglichen Eigenschaften der Daten leicht verloren gehen. Daher müssen im tatsächlichen Betrieb die entsprechenden Desensibilisierungsregeln entsprechend dem tatsächlichen Szenario ausgewählt werden. Ändern Sie Name, Ausweisnummer, Adresse, Mobiltelefonnummer, Telefonnummer und andere kundenbezogene Felder.
Es gibt verschiedene Techniken, die zur Datenmaskierung auf einem NPB verwendet werden können, darunter:
1. Tokenisierung: Dabei werden sensible Daten durch einen Token oder Platzhalterwert ersetzt, der außerhalb des Netzwerkverkehrs keine Bedeutung hat. Beispielsweise kann eine Kreditkartennummer durch eine eindeutige Kennung ersetzt werden, die nur dieser Kartennummer im NPB zugeordnet ist.
2. Verschlüsselung: Dabei werden die sensiblen Daten mithilfe eines Verschlüsselungsalgorithmus verschlüsselt, sodass sie nicht von Unbefugten gelesen werden können. Die verschlüsselten Daten können dann wie gewohnt über das Netzwerk gesendet und auf der anderen Seite von autorisierten Parteien entschlüsselt werden.
3. Pseudonymisierung: Dabei werden die sensiblen Daten durch einen anderen, aber dennoch erkennbaren Wert ersetzt. Beispielsweise kann der Name einer Person durch eine zufällige Zeichenfolge ersetzt werden, die für diese Person dennoch eindeutig ist.
4. Redaktion: Dabei werden sensible Daten vollständig aus dem Netzwerkverkehr entfernt. Dies kann sinnvoll sein, wenn die Daten für den beabsichtigten Zweck des Datenverkehrs nicht benötigt werden und ihr Vorhandensein das Risiko einer Datenpanne erhöhen würde.
Der Mylinking™ Network Packet Broker (NPB) kann Folgendes unterstützen:
Tokenisierung: Dabei werden sensible Daten durch einen Token oder Platzhalterwert ersetzt, der außerhalb des Netzwerkverkehrs keine Bedeutung hat. Beispielsweise kann eine Kreditkartennummer durch eine eindeutige Kennung ersetzt werden, die nur dieser Kartennummer im NPB zugeordnet ist.
Pseudonymisierung: Dabei werden die sensiblen Daten durch einen anderen, aber dennoch erkennbaren Wert ersetzt. Beispielsweise kann der Name einer Person durch eine zufällige Zeichenfolge ersetzt werden, die für diese Person dennoch eindeutig ist.
Es kann alle Schlüsselfelder in den Originaldaten basierend auf der Granularität auf Richtlinienebene ersetzen, um vertrauliche Informationen zu maskieren. Sie können Richtlinien für die Verkehrsausgabe basierend auf Benutzerkonfigurationen implementieren.
Die „Netzwerkdatenmaskierung“ des Mylinking™ Network Packet Brokers (NPB), auch bekannt als Anonymisierung von Netzwerkdaten, ermöglicht die Verschleierung sensibler oder personenbezogener Daten im Netzwerkverkehr. Dies kann auf einem Mylinking™ Network Packet Broker (NPB) erreicht werden, indem das Gerät so konfiguriert wird, dass der Datenverkehr während des Durchgangs gefiltert und modifiziert wird.
Vor der Datenmaskierung:
Nach der Datenmaskierung:
Hier sind die allgemeinen Schritte zum Durchführen einer Netzwerkdatenmaskierung auf einem Netzwerkpaketbroker:
1) Identifizieren Sie die sensiblen oder personenbezogenen Daten, die maskiert werden müssen. Dies können beispielsweise Kreditkartennummern, Sozialversicherungsnummern oder andere persönliche Informationen sein.
2) Konfigurieren Sie den NPB so, dass er den Datenverkehr mit sensiblen Daten mithilfe erweiterter Filterfunktionen identifiziert. Dies kann mithilfe regulärer Ausdrücke oder anderer Mustererkennungstechniken erfolgen.
3) Sobald der Datenverkehr identifiziert wurde, konfigurieren Sie den NPB so, dass die sensiblen Daten maskiert werden. Dies kann durch Ersetzen der tatsächlichen Daten durch einen zufälligen oder pseudonymisierten Wert oder durch vollständiges Entfernen der Daten erfolgen.
4) Testen Sie die Konfiguration, um sicherzustellen, dass die vertraulichen Daten ordnungsgemäß maskiert sind und der Netzwerkverkehr weiterhin reibungslos fließt.
5) Überwachen Sie den NPB, um sicherzustellen, dass die Maskierung korrekt angewendet wird und dass keine Leistungsprobleme oder andere Probleme auftreten.
Insgesamt ist die Netzwerkdatenmaskierung ein wichtiger Schritt, um den Datenschutz und die Sicherheit sensibler Informationen im Netzwerk zu gewährleisten. Durch die Konfiguration eines Netzwerkpaketbrokers für diese Funktion können Unternehmen das Risiko von Datenlecks oder anderen Sicherheitsvorfällen minimieren.
Veröffentlichungszeit: 18. April 2023
