Il mascheramento dei dati su un broker di pacchetti di rete (NPB) si riferisce al processo di modifica o rimozione dei dati sensibili nel traffico di rete mentre passano attraverso il dispositivo. L'obiettivo del mascheramento dei dati è proteggere i dati sensibili dall'esposizione a soggetti non autorizzati, consentendo comunque al traffico di rete di fluire senza intoppi.
Perché è necessario il mascheramento dei dati?
Perché, per trasformare i dati "nel caso dei dati di sicurezza del cliente o di alcuni dati commercialmente sensibili", richiedere che i dati che vogliamo trasformare siano legati alla sicurezza dei dati dell'utente o dell'azienda. Desensibilizzare i dati significa crittografarli per prevenirne la fuga.
Per quanto riguarda il grado di mascheramento dei dati, in generale, finché non è possibile dedurre l'informazione originale, non si verificherà una fuga di informazioni. Se si apportano troppe modifiche, è facile perdere le caratteristiche originali dei dati. Pertanto, nell'operazione reale, è necessario scegliere le regole di desensibilizzazione appropriate in base allo scenario reale. Modifica il nome, il numero ID, l'indirizzo, il numero di cellulare, il numero di telefono e altri campi relativi al cliente.
Esistono diverse tecniche che possono essere utilizzate per il mascheramento dei dati su una NPB, tra cui:
1. Tokenizzazione: Ciò comporta la sostituzione dei dati sensibili con un token o un valore segnaposto che non ha significato al di fuori del contesto del traffico di rete. Ad esempio, un numero di carta di credito potrebbe essere sostituito con un identificatore univoco associato solo a quel numero di carta sull'NPB.
2. Crittografia: Si tratta di criptare i dati sensibili utilizzando un algoritmo di crittografia, in modo che non possano essere letti da soggetti non autorizzati. I dati crittografati possono quindi essere inviati normalmente attraverso la rete e decrittografati dalle parti autorizzate dall'altra parte.
3. Pseudonimizzazione: Si tratta di sostituire il dato sensibile con un valore diverso, ma comunque riconoscibile. Ad esempio, il nome di una persona potrebbe essere sostituito con una stringa casuale di caratteri ancora univoca per quell'individuo.
4. Redazione: Ciò comporta la rimozione completa dei dati sensibili dal traffico di rete. Questa può essere una tecnica utile quando i dati non sono necessari per lo scopo previsto del traffico e la loro presenza non farebbe altro che aumentare il rischio di una violazione dei dati.
Il Mylinking™ Network Packet Broker (NPB) può supportare:
Tokenizzazione: Ciò comporta la sostituzione dei dati sensibili con un token o un valore segnaposto che non ha significato al di fuori del contesto del traffico di rete. Ad esempio, un numero di carta di credito potrebbe essere sostituito con un identificatore univoco associato solo a quel numero di carta sull'NPB.
Pseudonimizzazione: Si tratta di sostituire il dato sensibile con un valore diverso, ma comunque riconoscibile. Ad esempio, il nome di una persona potrebbe essere sostituito con una stringa casuale di caratteri ancora univoca per quell'individuo.
Può sostituire qualsiasi campo chiave nei dati originali in base alla granularità a livello di policy per mascherare informazioni sensibili. È possibile implementare policy di output del traffico in base alle configurazioni dell'utente.
Il "Network Traffic Data Masking" di Mylinking™ Network Packet Broker (NPB), noto anche come Anonimizzazione dei dati del traffico di rete, è il processo di oscuramento di informazioni sensibili o di identificazione personale (PII) nel traffico di rete. Questo può essere fatto su un Mylinking™ Network Packet Proker (NPB) configurando il dispositivo per filtrare e modificare il traffico mentre passa.
Prima del mascheramento dei dati:
Dopo il mascheramento dei dati:
Di seguito sono riportati i passaggi generali per eseguire il mascheramento dei dati di rete su un broker di pacchetti di rete:
1) Identificare i dati sensibili o PII che devono essere mascherati. Ciò potrebbe includere cose come numeri di carta di credito, numeri di previdenza sociale o altre informazioni personali.
2) Configurare l'NPB per identificare il traffico che contiene dati sensibili utilizzando funzionalità di filtraggio avanzate. Questo potrebbe essere fatto utilizzando espressioni regolari o altre tecniche di corrispondenza dei modelli.
3) Una volta identificato il traffico, configurare l'NPB per mascherare i dati sensibili. Questo può essere fatto sostituendo i dati effettivi con un valore casuale o pseudonimizzato oppure rimuovendo del tutto i dati.
4) Testare la configurazione per garantire che i dati sensibili siano adeguatamente mascherati e che il traffico di rete continui a fluire senza intoppi.
5) Monitorare l'NPB per garantire che il mascheramento venga applicato correttamente e che non vi siano problemi di prestazioni o altri problemi.
Nel complesso, il mascheramento dei dati di rete è un passo importante per garantire la privacy e la sicurezza delle informazioni sensibili su una rete. Configurando un broker di pacchetti di rete per eseguire questa funzione, le organizzazioni possono ridurre al minimo il rischio di violazioni dei dati o altri incidenti di sicurezza.
Orario di pubblicazione: 18 aprile 2023