Маскирање података на брокеру мрежних пакета (НПБ) односи се на процес модификације или уклањања осетљивих података у мрежном саобраћају док пролазе кроз уређај.Циљ маскирања података је да заштити осетљиве податке од излагања неовлашћеним странама, истовремено омогућавајући несметан проток мрежног саобраћаја.
Зашто је потребно маскирање података?
Јер, да бисмо трансформисали податке „у случају безбедносних података корисника или неких комерцијално осетљивих података“, захтевање података које желимо да трансформишемо односи се на безбедност података корисника или предузећа.Десензибилизација података значи шифровање таквих података да би се спречило цурење.
Што се тиче степена маскирања података, уопштено говорећи, све док се оригинална информација не може закључити, то неће изазвати цурење информација.Ако је превише модификација, лако је изгубити оригиналне карактеристике података.Стога, у стварној операцији, морате одабрати одговарајућа правила десензибилизације према стварном сценарију.Промените име, ИД број, адресу, број мобилног телефона, број телефона и друга поља која се односе на клијента.
Постоји неколико различитих техника које се могу користити за маскирање података на НПБ-у, укључујући:
1. Токенизација: Ово укључује замену осетљивих података са токеном или вредношћу чувара места која нема значење ван контекста мрежног саобраћаја.На пример, број кредитне картице може бити замењен јединственим идентификатором који је повезан само са бројем те картице у НПБ.
2. Шифровање: Ово укључује шифровање осетљивих података помоћу алгоритма за шифровање, тако да их неовлашћене стране не могу прочитати.Шифровани подаци се затим могу послати путем мреже као и нормално и дешифровани од стране овлашћених страна са друге стране.
3. Псеудонимизација: Ово укључује замену осетљивих података другом, али још увек препознатљивом вредношћу.На пример, име особе може бити замењено насумичним низом знакова који су још увек јединствени за ту особу.
4. Редакција: Ово укључује потпуно уклањање осетљивих података из мрежног саобраћаја.Ово може бити корисна техника када подаци нису потребни за предвиђену сврху саобраћаја и њихово присуство би само повећало ризик од повреде података.
Милинкинг™ Нетворк Пацкет Брокер (НПБ) може да подржи:
Токенизација: Ово укључује замену осетљивих података са токеном или вредношћу чувара места која нема значење ван контекста мрежног саобраћаја.На пример, број кредитне картице може бити замењен јединственим идентификатором који је повезан само са бројем те картице у НПБ.
Псеудонимизација: Ово укључује замену осетљивих података другом, али још увек препознатљивом вредношћу.На пример, име особе може бити замењено насумичним низом знакова који су још увек јединствени за ту особу.
Може да замени било која кључна поља у оригиналним подацима на основу грануларности на нивоу политике да прикрије осетљиве информације.Можете применити смернице излазног саобраћаја на основу корисничких конфигурација.
Милинкинг™ Нетворк Пацкет Брокер (НПБ) „Маскирање података о мрежном саобраћају“, такође познат као Анонимизација података о мрежном саобраћају, је процес прикривања осетљивих или личних информација (ПИИ) у мрежном саобраћају.Ово се може урадити на Милинкинг™ Нетворк Пацкет Прокер (НПБ) конфигурисањем уређаја да филтрира и мења саобраћај док пролази.
Пре маскирања података:
Након маскирања података:
Ево општих корака за обављање маскирања мрежних података на брокеру мрежних пакета:
1) Идентификујте осетљиве податке или податке који могу да открију идентитет који треба да буду маскирани.Ово може укључивати ствари попут бројева кредитних картица, бројева социјалног осигурања или других личних података.
2) Конфигуришите НПБ да идентификује саобраћај који садржи осетљиве податке користећи напредне могућности филтрирања.Ово се може урадити коришћењем регуларних израза или других техника подударања шаблона.
3) Када је саобраћај идентификован, конфигуришите НПБ да маскира осетљиве податке.Ово се може урадити заменом стварних података насумичном или псеудонимизованом вредношћу, или уклањањем података у потпуности.
4) Тестирајте конфигурацију да бисте били сигурни да су осетљиви подаци правилно маскирани и да мрежни саобраћај и даље тече несметано.
5) Надгледајте НПБ да бисте били сигурни да се маскирање правилно примењује и да нема проблема са перформансама или других проблема.
Све у свему, маскирање мрежних података је важан корак у обезбеђивању приватности и безбедности осетљивих информација на мрежи.Конфигурисањем посредника мрежних пакета за обављање ове функције, организације могу да минимизирају ризик од кршења података или других безбедносних инцидената.
Време поста: 18. април 2023
