L’emmagatzematge de dades en un agent de paquets de xarxa (NPB) fa referència al procés de modificació o eliminació de dades sensibles al trànsit de xarxa a mesura que passa pel dispositiu. L’objectiu de l’emmagatzematge de dades és protegir les dades sensibles d’estar exposades a parts no autoritzades, tot i que el trànsit de xarxa flueix sense problemes.
Per què necessiteu emmascarar dades?
Perquè, per transformar les dades "en el cas de les dades de seguretat del client o algunes dades sensibles comercialment", sol·liciteu les dades que volem transformar està relacionada amb la seguretat de les dades de l'usuari o de l'empresa. Desensibilitzar les dades és xifrar aquestes dades per evitar fuites.
Per al grau d’emmascarament de dades, en general, sempre que no es pugui inferir la informació original, no provocarà fuites d’informació. Si hi ha massa modificació, és fàcil perdre les característiques originals de les dades. Per tant, en l'operació real, heu de triar les regles de dessensibilització adequades segons l'escenari real. Canvieu el nom, el número d'identificació, l'adreça, el número de telèfon mòbil, el número de telèfon i altres camps relacionats amb els clients.
Hi ha diverses tècniques diferents que es poden utilitzar per emmascarar dades en un NPB, incloent:
1. Tokenització: Es tracta de substituir les dades sensibles per un valor de token o de marcador de lloc que no tingui cap sentit fora del context del trànsit de la xarxa. Per exemple, es pot substituir un número de targeta de crèdit per un identificador únic que només està associat a aquest número de targeta del NPB.
2. Xifrat: Es tracta d’escorcollar les dades sensibles mitjançant un algorisme de xifrat, de manera que no es pot llegir per part no autoritzades. Les dades xifrades es poden enviar a través de la xarxa amb normalitat i desxifrades per parts autoritzades a l'altre costat.
3. Pseudonimització: Es tracta de substituir les dades sensibles per un valor diferent, però encara reconeixible. Per exemple, el nom d’una persona pot ser substituït per una cadena aleatòria de caràcters que encara és única per a aquest individu.
4. Redacció: Es tracta d’eliminar completament les dades sensibles del trànsit de la xarxa. Aquesta pot ser una tècnica útil quan les dades no siguin necessàries per a l’objectiu previst del trànsit i la seva presència només augmentaria el risc d’incompliment de dades.
El Broker de paquets de xarxa MyLinking ™ (NPB) pot donar suport:
Tokenització: Es tracta de substituir les dades sensibles per un valor de token o de marcador de lloc que no tingui cap sentit fora del context del trànsit de la xarxa. Per exemple, es pot substituir un número de targeta de crèdit per un identificador únic que només està associat a aquest número de targeta del NPB.
Pseudonimització: Es tracta de substituir les dades sensibles per un valor diferent, però encara reconeixible. Per exemple, el nom d’una persona pot ser substituït per una cadena aleatòria de caràcters que encara és única per a aquest individu.
Pot substituir els camps clau de les dades originals basades en la granularitat a nivell de política per emmascarar informació sensible. Podeu implementar polítiques de sortida de trànsit en funció de les configuracions dels usuaris.
El Broker de paquets de xarxa MyLinking ™ (NPB) "Masking de dades de trànsit de xarxa", també conegut com a anonimització de dades de trànsit de xarxa, és el procés d'observació d'informació sensible o identificable personalment (PII) en el trànsit de xarxa. Això es pot fer en un MyLinking ™ Network Packet Proker (NPB) configurant el dispositiu per filtrar i modificar el trànsit a mesura que passa.
Abans de l'emmagatzematge de dades:
Després de l'emmagatzematge de dades:
A continuació, es mostren els passos generals per realitzar l'emmagatzematge de dades de xarxa en un agent de paquets de xarxa:
1) Identifiqueu les dades sensibles o PII que cal emmascarar. Això podria incloure coses com ara números de targeta de crèdit, números de seguretat social o altra informació personal.
2) Configureu el NPB per identificar el trànsit que conté les dades sensibles mitjançant capacitats de filtratge avançades. Això es pot fer mitjançant expressions regulars o altres tècniques de concordança de patrons.
3) Un cop identificat el trànsit, configureu el NPB per emmascarar les dades sensibles. Això es pot fer substituint les dades reals per un valor aleatori o pseudonimitzat o eliminant les dades del tot.
4) Proveu la configuració per assegurar -vos que les dades sensibles queden correctament emmascarades i que el trànsit de la xarxa encara flueix sense problemes.
5) Superviseu el NPB per assegurar -vos que l’emmagatzematge s’està aplicant correctament i que no hi ha problemes de rendiment ni altres problemes.
En general, l'emmagatzematge de dades de xarxa és un pas important per assegurar la privadesa i la seguretat de la informació sensible en una xarxa. En configurar un agent de paquets de xarxa per realitzar aquesta funció, les organitzacions poden minimitzar el risc d’incompliments de dades o altres incidents de seguretat.
Hora de publicació: 18-2023 d'abril
