L'emmascarament de dades en un broker de paquets de xarxa (NPB) fa referència al procés de modificar o eliminar dades sensibles del trànsit de xarxa a mesura que passa pel dispositiu. L'objectiu de l'emmascarament de dades és protegir les dades sensibles perquè no siguin exposades a tercers no autoritzats, alhora que permet que el trànsit de xarxa flueixi sense problemes.
Per què cal el màscara de dades?
Perquè, per transformar dades "en el cas de dades de seguretat del client o algunes dades comercialment sensibles", la sol·licitud de les dades que volem transformar està relacionada amb la seguretat de les dades de l'usuari o de l'empresa. Dessensibilitzar les dades és xifrar aquestes dades per evitar fuites.
Pel que fa al grau d'emmascarament de dades, en general, sempre que no es pugui inferir la informació original, no es produirà cap fuita d'informació. Si es modifiquen massa, és fàcil perdre les característiques originals de les dades. Per tant, en l'operació real, cal triar les regles de dessensibilització adequades segons l'escenari real. Canvieu el nom, el número d'identificació, l'adreça, el número de telèfon mòbil, el número de telèfon i altres camps relacionats amb el client.
Hi ha diverses tècniques diferents que es poden utilitzar per a l'emmascarament de dades en una NPB, incloent-hi:
1. TokenitzacióAixò implica substituir les dades sensibles per un token o un valor de marcador de posició que no té cap significat fora del context del trànsit de la xarxa. Per exemple, un número de targeta de crèdit es pot substituir per un identificador únic que només s'associa amb aquest número de targeta a la NPB.
2. XifratgeAixò implica codificar les dades sensibles mitjançant un algoritme de xifratge, de manera que no puguin ser llegides per tercers no autoritzats. Les dades xifrades es poden enviar a través de la xarxa de manera normal i les tercers autoritzats de l'altra banda les poden desxifrar.
3. PseudonimitzacióAixò implica substituir les dades sensibles per un valor diferent, però que encara sigui recognoscible. Per exemple, el nom d'una persona es pot substituir per una cadena de caràcters aleatòria que encara sigui única per a aquesta persona.
4. RedaccióAixò implica eliminar completament les dades sensibles del trànsit de xarxa. Aquesta pot ser una tècnica útil quan les dades no són necessàries per a la finalitat prevista del trànsit i la seva presència només augmentaria el risc d'una violació de dades.
El Mylinking™ Network Packet Broker (NPB) pot admetre:
TokenitzacióAixò implica substituir les dades sensibles per un token o un valor de marcador de posició que no té cap significat fora del context del trànsit de la xarxa. Per exemple, un número de targeta de crèdit es pot substituir per un identificador únic que només s'associa amb aquest número de targeta a la NPB.
PseudonimitzacióAixò implica substituir les dades sensibles per un valor diferent, però que encara sigui recognoscible. Per exemple, el nom d'una persona es pot substituir per una cadena de caràcters aleatòria que encara sigui única per a aquesta persona.
Pot substituir qualsevol camp clau de les dades originals basant-se en la granularitat a nivell de política per emmascarar informació sensible. Podeu implementar polítiques de sortida de trànsit basades en les configuracions de l'usuari.
L'"Emmascarament de dades de trànsit de xarxa" del Mylinking™ Network Packet Broker (NPB), també conegut com a anonimització de dades de trànsit de xarxa, és el procés d'ocultar informació sensible o d'identificació personal (PII) en el trànsit de xarxa. Això es pot fer en un Mylinking™ Network Packet Proker (NPB) configurant el dispositiu per filtrar i modificar el trànsit a mesura que passa.
Abans de l'emmascarament de dades:
Després de l'emmascarament de dades:
Aquests són els passos generals per dur a terme l'emmascarament de dades de xarxa en un intermediari de paquets de xarxa:
1) Identifiqueu les dades sensibles o PII que cal emmascarar. Això podria incloure coses com ara números de targeta de crèdit, números de la seguretat social o altra informació personal.
2) Configureu l'NPB per identificar el trànsit que conté les dades sensibles mitjançant funcions de filtratge avançades. Això es pot fer mitjançant expressions regulars o altres tècniques de coincidència de patrons.
3) Un cop identificat el trànsit, configureu l'NPB per emmascarar les dades sensibles. Això es pot fer substituint les dades reals per un valor aleatori o pseudònimitzat, o eliminant les dades completament.
4) Proveu la configuració per assegurar-vos que les dades sensibles estiguin correctament emmascarades i que el trànsit de xarxa continuï fluint sense problemes.
5) Superviseu la NPB per assegurar-vos que l'emmascarament s'aplica correctament i que no hi ha problemes de rendiment o altres problemes.
En general, l'emmascarament de dades de xarxa és un pas important per garantir la privadesa i la seguretat de la informació sensible d'una xarxa. En configurar un intermediari de paquets de xarxa per dur a terme aquesta funció, les organitzacions poden minimitzar el risc de violacions de dades o altres incidents de seguretat.
Data de publicació: 18 d'abril de 2023
