L'emmascarament de dades en un agent de paquets de xarxa (NPB) es refereix al procés de modificació o eliminació de dades sensibles del trànsit de xarxa a mesura que passen pel dispositiu. L'objectiu de l'emmascarament de dades és protegir les dades sensibles de l'exposició a parts no autoritzades alhora que permet que el trànsit de xarxa flueixi sense problemes.
Per què necessiteu l'emmascarament de dades?
Perquè, per transformar dades "en el cas de dades de seguretat del client o d'algunes dades comercialment sensibles", sol·licitar les dades que volem transformar està relacionada amb la seguretat de les dades de l'usuari o de l'empresa. Dessensibilitzar les dades és xifrar aquestes dades per evitar fuites.
Pel que fa al grau d'emmascarament de dades, en termes generals, sempre que no es pugui deduir la informació original, no provocarà fuites d'informació. Si hi ha massa modificació, és fàcil perdre les característiques originals de les dades. Per tant, en l'operació real, cal triar les regles de desensibilització adequades segons l'escenari real. Canvieu el nom, el número d'identificació, l'adreça, el número de telèfon mòbil, el número de telèfon i altres camps relacionats amb el client.
Hi ha diverses tècniques diferents que es poden utilitzar per a l'emmascarament de dades en un NPB, com ara:
1. Tokenització: Això implica substituir les dades sensibles per un valor de testimoni o marcador de posició que no té cap significat fora del context del trànsit de la xarxa. Per exemple, un número de targeta de crèdit es pot substituir per un identificador únic que només està associat amb aquest número de targeta a la NPB.
2. Xifratge: Això implica codificar les dades sensibles mitjançant un algorisme de xifratge, de manera que no puguin ser llegits per persones no autoritzades. Aleshores, les dades xifrades es poden enviar a través de la xarxa de manera normal i desxifrar-les per parts autoritzades a l'altra banda.
3. Pseudonimització: Això implica substituir les dades sensibles per un valor diferent, però encara reconeixible. Per exemple, el nom d'una persona es pot substituir per una cadena aleatòria de caràcters que encara és exclusiva d'aquesta persona.
4. Redacció: Això implica eliminar completament les dades sensibles del trànsit de xarxa. Aquesta pot ser una tècnica útil quan les dades no són necessàries per al propòsit previst del trànsit i la seva presència només augmentaria el risc d'una violació de dades.
Mylinking™ Network Packet Broker (NPB) pot suportar:
Tokenització: Això implica substituir les dades sensibles per un valor de testimoni o marcador de posició que no té cap significat fora del context del trànsit de la xarxa. Per exemple, un número de targeta de crèdit es pot substituir per un identificador únic que només està associat amb aquest número de targeta a la NPB.
Pseudonimització: Això implica substituir les dades sensibles per un valor diferent, però encara reconeixible. Per exemple, el nom d'una persona es pot substituir per una cadena aleatòria de caràcters que encara és exclusiva d'aquesta persona.
Pot substituir qualsevol camp clau de les dades originals en funció de la granularitat del nivell de política per emmascarar la informació sensible. Podeu implementar polítiques de sortida de trànsit en funció de les configuracions dels usuaris.
Mylinking™ Network Packet Broker (NPB) "Network Traffic Data Masking", també conegut com a Network Traffic Data Anonymization, és el procés d'enfosquir informació sensible o d'identificació personal (PII) al trànsit de xarxa. Això es pot fer en un Mylinking™ Network Packet Proker (NPB) configurant el dispositiu per filtrar i modificar el trànsit a mesura que el passa.
Abans de l'emmascarament de dades:
Després de l'emmascarament de dades:
Aquests són els passos generals per dur a terme l'emmascarament de dades de xarxa en un agent de paquets de xarxa:
1) Identifiqueu les dades sensibles o PII que cal emmascarar. Això podria incloure coses com ara números de targeta de crèdit, números de seguretat social o altra informació personal.
2) Configureu el NPB per identificar el trànsit que conté les dades sensibles mitjançant capacitats de filtratge avançades. Això es pot fer mitjançant expressions regulars o altres tècniques de concordança de patrons.
3) Un cop identificat el trànsit, configureu el NPB per emmascarar les dades sensibles. Això es pot fer substituint les dades reals per un valor aleatori o pseudònim, o eliminant les dades del tot.
4) Proveu la configuració per assegurar-vos que les dades sensibles s'emmascaren correctament i que el trànsit de xarxa encara flueix sense problemes.
5) Superviseu el NPB per assegurar-vos que l'emmascarament s'està aplicant correctament i que no hi ha problemes de rendiment o altres problemes.
En general, l'emmascarament de dades de xarxa és un pas important per garantir la privadesa i la seguretat de la informació sensible d'una xarxa. En configurar un intermediari de paquets de xarxa per dur a terme aquesta funció, les organitzacions poden minimitzar el risc de violacions de dades o altres incidents de seguretat.
Hora de publicació: 18-abril-2023