Маскирање података на мрежном пакетном брокеру (NPB) односи се на процес модификовања или уклањања осетљивих података у мрежном саобраћају док он пролази кроз уређај. Циљ маскирања података је заштита осетљивих података од излагања неовлашћеним странама, а истовремено омогућава несметан ток мрежног саобраћаја.
Зашто је потребно маскирање података?
Јер, да бисмо трансформисали податке „у случају података о безбедности купаца или неких комерцијално осетљивих података“, захтев да подаци које желимо да трансформишемо повезани су са безбедношћу корисничких или пословних података. Десензибилизација података значи шифровање таквих података како би се спречило цурење.
Што се тиче степена маскирања података, генерално говорећи, све док се оригиналне информације не могу закључити, то неће проузроковати цурење информација. Превише модификација може довести до губитка оригиналних карактеристика података. Стога, у стварном раду, потребно је одабрати одговарајућа правила десензибилизације у складу са стварним сценаријем. Променити име, матични број, адресу, број мобилног телефона, број телефона и друга поља везана за купца.
Постоји неколико различитих техника које се могу користити за маскирање података на НПБ-у, укључујући:
1. ТокенизацијаОво подразумева замену осетљивих података вредношћу токеном или резервисаним местом која нема значење ван контекста мрежног саобраћаја. На пример, број кредитне картице може бити замењен јединственим идентификатором који је повезан само са тим бројем картице на НПБ-у.
2. ШифровањеОво подразумева шифровање осетљивих података помоћу алгоритма за шифровање, тако да их неовлашћене стране не могу прочитати. Шифровани подаци се затим могу слати кроз мрежу као и обично, а овлашћене стране их могу дешифровати.
3. ПсеудонимизацијаОво подразумева замену осетљивих података другом, али и даље препознатљивом вредношћу. На пример, име особе може бити замењено случајним низом знакова који је и даље јединствен за ту особу.
4. РедакцијаОво подразумева потпуно уклањање осетљивих података из мрежног саобраћаја. Ово може бити корисна техника када подаци нису потребни за предвиђену сврху саобраћаја и њихово присуство би само повећало ризик од кршења безбедности података.
Mylinking™ мрежни пакетни брокер (NPB) може да подржи:
ТокенизацијаОво подразумева замену осетљивих података вредношћу токеном или резервисаним местом која нема значење ван контекста мрежног саобраћаја. На пример, број кредитне картице може бити замењен јединственим идентификатором који је повезан само са тим бројем картице на НПБ-у.
ПсеудонимизацијаОво подразумева замену осетљивих података другом, али и даље препознатљивом вредношћу. На пример, име особе може бити замењено случајним низом знакова који је и даље јединствен за ту особу.
Може да замени било која кључна поља у оригиналним подацима на основу грануларности на нивоу политике како би се маскирале осетљиве информације. Можете да имплементирате политике излазног саобраћаја на основу корисничких конфигурација.
„Маскирање података мрежног саобраћаја“ мрежног брокера пакета Mylinking™ (NPB), такође познато као анонимизација података мрежног саобраћаја, је процес прикривања осетљивих или личних података (PII) у мрежном саобраћају. Ово се може урадити на Mylinking™ мрежном брокеру пакета (NPB) конфигурисањем уређаја да филтрира и модификује саобраћај док пролази.
Пре маскирања података:
Након маскирања података:
Ево општих корака за извођење маскирања мрежних података на мрежном брокеру пакета:
1) Идентификујте осетљиве или идентификационе податке које треба маскирати. То може да укључује ствари попут бројева кредитних картица, бројева социјалног осигурања или других личних података.
2) Конфигуришите NPB да идентификује саобраћај који садржи осетљиве податке користећи напредне могућности филтрирања. То се може урадити коришћењем регуларних израза или других техника упаривања образаца.
3) Када је саобраћај идентификован, конфигуришите NPB да маскира осетљиве податке. То се може урадити заменом стварних података случајном или псеудонимизованом вредношћу или потпуним уклањањем података.
4) Тестирајте конфигурацију како бисте били сигурни да су осетљиви подаци правилно маскирани и да мрежни саобраћај и даље тече глатко.
5) Пратите НПБ како бисте били сигурни да се маскирање правилно примењује и да нема проблема са перформансама или других проблема.
Генерално, маскирање мрежних података је важан корак у обезбеђивању приватности и безбедности осетљивих информација на мрежи. Конфигурисањем брокера мрежних пакета за обављање ове функције, организације могу минимизирати ризик од кршења података или других безбедносних инцидената.
Време објаве: 18. април 2023.
