Il mascheramento dei dati su un broker di pacchetti di rete (NPB) si riferisce al processo di modifica o rimuovere i dati sensibili nel traffico di rete mentre passa attraverso il dispositivo. L'obiettivo del mascheramento dei dati è proteggere i dati sensibili dall'esposizione a parti non autorizzate, consentendo ancora al traffico di rete di fluire senza intoppi.
Perché hai bisogno di mascheramento dei dati?
Perché, per trasformare i dati "nel caso dei dati di sicurezza dei clienti o di alcuni dati commercialmente sensibili", richiedere i dati che vogliamo trasformare è correlato alla sicurezza dei dati dell'utente o aziendale. Desensibilizzare i dati significa crittografare tali dati per prevenire le perdite.
Per il grado di mascheramento dei dati, in generale, purché le informazioni originali non possano essere dedotte, non causano perdite di informazioni. Se troppe modifiche, è facile perdere le caratteristiche originali dei dati. Pertanto, nell'operazione effettiva, è necessario scegliere le regole di desensibilizzazione appropriate in base allo scenario effettivo. Modificare il nome, il numero ID, l'indirizzo, il numero di cellulare, il numero di telefono e altri campi relativi ai clienti.
Esistono diverse tecniche che possono essere utilizzate per il mascheramento dei dati su un NPB, tra cui:
1. Tokenizzazione: Ciò comporta la sostituzione di dati sensibili con un valore token o segnaposto che non ha alcun significato al di fuori del contesto del traffico di rete. Ad esempio, un numero di carta di credito potrebbe essere sostituito con un identificatore univoco che è solo associato a quel numero di carta sull'NPB.
2. Crittografia: Ciò comporta la lotta ai dati sensibili utilizzando un algoritmo di crittografia, in modo che non possa essere letto da parti non autorizzate. I dati crittografati possono quindi essere inviati attraverso la rete normalmente e decrittografati dalle parti autorizzate dall'altra parte.
3. Pseudonimizzazione: Ciò comporta la sostituzione dei dati sensibili con un valore diverso, ma ancora riconoscibile. Ad esempio, il nome di una persona potrebbe essere sostituito con una stringa casuale di caratteri che è ancora unica per quell'individuo.
4. Redazione: Ciò comporta la rimozione completamente dei dati sensibili dal traffico di rete. Questa può essere una tecnica utile quando i dati non sono necessari allo scopo previsto del traffico e la sua presenza aumenterebbe solo il rischio di una violazione dei dati.
Il broker di pacchetti di rete mylinking ™ (NPB) può supportare:
Tokenizzazione: Ciò comporta la sostituzione di dati sensibili con un valore token o segnaposto che non ha alcun significato al di fuori del contesto del traffico di rete. Ad esempio, un numero di carta di credito potrebbe essere sostituito con un identificatore univoco che è solo associato a quel numero di carta sull'NPB.
Pseudonimizzazione: Ciò comporta la sostituzione dei dati sensibili con un valore diverso, ma ancora riconoscibile. Ad esempio, il nome di una persona potrebbe essere sostituito con una stringa casuale di caratteri che è ancora unica per quell'individuo.
Può sostituire tutti i campi chiave nei dati originali in base alla granularità a livello di politica per mascherare le informazioni sensibili. È possibile implementare i criteri di output del traffico in base alle configurazioni dell'utente.
"Mylinking ™ Network Packet Broker (NPB)" mascheramento dei dati del traffico di rete ", noto anche come anonimizzazione dei dati sul traffico di rete, è il processo di oscuramento di informazioni sensibili o identificabili personalmente (PII) nel traffico di rete. Questo può essere fatto su una rete di pacchetti di rete Mylinking ™ (NPB) configurando il dispositivo per filtrare e modificare il traffico mentre passa.
Prima del mascheramento dei dati:
Dopo il mascheramento dei dati:
Ecco i passaggi generali per eseguire il mascheramento dei dati di rete su un broker di pacchetti di rete:
1) Identificare i dati sensibili o PII che devono essere mascherati. Ciò potrebbe includere cose come numeri di carta di credito, numeri di previdenza sociale o altre informazioni personali.
2) Configurare NPB per identificare il traffico che contiene i dati sensibili utilizzando le funzionalità di filtraggio avanzate. Questo potrebbe essere fatto usando espressioni regolari o altre tecniche di abbinamento dei pattern.
3) Una volta identificato il traffico, configurare l'NPB per mascherare i dati sensibili. Questo può essere fatto sostituendo i dati effettivi con un valore casuale o pseudonimo o rimuovendo del tutto i dati.
4) Testare la configurazione per garantire che i dati sensibili siano mascherati correttamente e che il traffico di rete fluisca ancora senza intoppi.
5) Monitorare l'NPB per garantire che il mascheramento venga applicato correttamente e che non vi siano problemi di prestazione o altri problemi.
Nel complesso, il mascheramento dei dati di rete è un passo importante per garantire la privacy e la sicurezza delle informazioni sensibili su una rete. Configurando un broker di pacchetti di rete per svolgere questa funzione, le organizzazioni possono ridurre al minimo il rischio di violazioni dei dati o altri incidenti di sicurezza.
Tempo post: aprile-18-2023