Il mascheramento dei dati su un Network Packet Broker (NPB) si riferisce al processo di modifica o rimozione dei dati sensibili nel traffico di rete durante il suo passaggio attraverso il dispositivo. L'obiettivo del mascheramento dei dati è proteggere i dati sensibili dall'esposizione a soggetti non autorizzati, consentendo al contempo il regolare flusso del traffico di rete.
Perché è necessario il mascheramento dei dati?
Perché, per trasformare i dati "nel caso di dati di sicurezza dei clienti o di alcuni dati commercialmente sensibili", la richiesta dei dati che vogliamo trasformare è correlata alla sicurezza dei dati degli utenti o aziendali. Desensibilizzare i dati significa crittografarli per prevenirne la fuga.
Per quanto riguarda il grado di mascheramento dei dati, in generale, finché le informazioni originali non possono essere dedotte, non si verificherà alcuna fuga di informazioni. Troppe modifiche possono causare la perdita delle caratteristiche originali dei dati. Pertanto, nell'operazione vera e propria, è necessario scegliere le regole di desensibilizzazione appropriate in base allo scenario specifico. Modificare nome, numero di documento d'identità, indirizzo, numero di cellulare, numero di telefono e altri campi relativi al cliente.
Esistono diverse tecniche che possono essere utilizzate per il mascheramento dei dati su un NPB, tra cui:
1. Tokenizzazione: Ciò comporta la sostituzione di dati sensibili con un token o un valore segnaposto privo di significato al di fuori del contesto del traffico di rete. Ad esempio, un numero di carta di credito potrebbe essere sostituito con un identificativo univoco associato esclusivamente a quel numero di carta sull'NPB.
2. Crittografia: Questo metodo prevede la codifica dei dati sensibili tramite un algoritmo di crittografia, in modo che non possano essere letti da soggetti non autorizzati. I dati crittografati possono quindi essere inviati normalmente attraverso la rete e decrittografati da soggetti autorizzati dall'altra parte.
3. Pseudonimizzazione: Ciò comporta la sostituzione dei dati sensibili con un valore diverso, ma comunque riconoscibile. Ad esempio, il nome di una persona potrebbe essere sostituito con una stringa casuale di caratteri, ma comunque univoca per quell'individuo.
4. Redazione: Ciò comporta la rimozione completa dei dati sensibili dal traffico di rete. Questa può essere una tecnica utile quando i dati non sono necessari per lo scopo previsto del traffico e la loro presenza non farebbe altro che aumentare il rischio di violazione dei dati.
Il Network Packet Broker (NPB) Mylinking™ può supportare:
Tokenizzazione: Ciò comporta la sostituzione di dati sensibili con un token o un valore segnaposto privo di significato al di fuori del contesto del traffico di rete. Ad esempio, un numero di carta di credito potrebbe essere sostituito con un identificativo univoco associato esclusivamente a quel numero di carta sull'NPB.
Pseudonimizzazione: Ciò comporta la sostituzione dei dati sensibili con un valore diverso, ma comunque riconoscibile. Ad esempio, il nome di una persona potrebbe essere sostituito con una stringa casuale di caratteri, ma comunque univoca per quell'individuo.
Può sostituire qualsiasi campo chiave nei dati originali in base alla granularità a livello di policy per mascherare le informazioni sensibili. È possibile implementare policy di output del traffico in base alle configurazioni utente.
Il "Network Traffic Data Masking" di Mylinking™ Network Packet Broker (NPB), noto anche come Anonimizzazione dei Dati sul Traffico di Rete, è il processo di oscuramento di informazioni sensibili o di identificazione personale (PII) nel traffico di rete. Questo può essere fatto su un Mylinking™ Network Packet Broker (NPB) configurando il dispositivo per filtrare e modificare il traffico in transito.
Prima del mascheramento dei dati:
Dopo il mascheramento dei dati:
Ecco i passaggi generali per eseguire il mascheramento dei dati di rete su un broker di pacchetti di rete:
1) Identificare i dati sensibili o PII che devono essere mascherati. Questi potrebbero includere numeri di carte di credito, numeri di previdenza sociale o altre informazioni personali.
2) Configurare l'NPB per identificare il traffico contenente dati sensibili utilizzando funzionalità di filtraggio avanzate. Questo può essere fatto utilizzando espressioni regolari o altre tecniche di pattern-matching.
3) Una volta identificato il traffico, configurare l'NPB per mascherare i dati sensibili. Questo può essere fatto sostituendo i dati effettivi con un valore casuale o pseudonimizzato, oppure rimuovendoli completamente.
4) Testare la configurazione per assicurarsi che i dati sensibili siano mascherati correttamente e che il traffico di rete continui a scorrere senza intoppi.
5) Monitorare l'NPB per assicurarsi che il mascheramento venga applicato correttamente e che non vi siano problemi di prestazioni o altri inconvenienti.
Nel complesso, il mascheramento dei dati di rete è un passaggio importante per garantire la privacy e la sicurezza delle informazioni sensibili su una rete. Configurando un broker di pacchetti di rete per svolgere questa funzione, le organizzazioni possono ridurre al minimo il rischio di violazioni dei dati o altri incidenti di sicurezza.
Data di pubblicazione: 18 aprile 2023
