La mascheratura dei dati su un broker di pacchetti di rete (NPB) si riferisce al processo di modifica o rimozione dei dati sensibili nel traffico di rete che attraversa il dispositivo. L'obiettivo della mascheratura dei dati è proteggere i dati sensibili dall'accesso non autorizzato, consentendo al contempo al traffico di rete di fluire senza intoppi.
Perché è necessaria la mascheratura dei dati?
Perché, per trasformare i dati "nel caso di dati di sicurezza del cliente o di dati commercialmente sensibili", è necessario che i dati che si desidera trasformare siano correlati alla sicurezza dei dati dell'utente o dell'azienda. Desensibilizzare i dati significa crittografarli per impedirne la divulgazione.
Per quanto riguarda il grado di mascheramento dei dati, in generale, finché le informazioni originali non possono essere dedotte, non si verificano fughe di informazioni. Se le modifiche sono eccessive, è facile perdere le caratteristiche originali dei dati. Pertanto, nell'operazione pratica, è necessario scegliere le regole di anonimizzazione appropriate in base allo scenario reale. Modificare il nome, il numero di identificazione, l'indirizzo, il numero di cellulare, il numero di telefono e altri campi relativi al cliente.
Esistono diverse tecniche che possono essere utilizzate per la mascheratura dei dati su un NPB, tra cui:
1. TokenizzazioneCiò comporta la sostituzione dei dati sensibili con un token o un valore segnaposto che non ha alcun significato al di fuori del contesto del traffico di rete. Ad esempio, un numero di carta di credito potrebbe essere sostituito con un identificatore univoco associato solo a quel numero di carta sulla rete NPB.
2. CrittografiaQuesto processo prevede la codifica dei dati sensibili mediante un algoritmo di crittografia, in modo che non possano essere letti da terzi non autorizzati. I dati crittografati possono quindi essere inviati normalmente attraverso la rete e decrittografati da soggetti autorizzati dall'altra parte.
3. PseudonimizzazioneQuesto processo prevede la sostituzione dei dati sensibili con un valore diverso, ma comunque riconoscibile. Ad esempio, il nome di una persona potrebbe essere sostituito con una sequenza casuale di caratteri che sia comunque univoca per quell'individuo.
4. RedazioneQuesto processo prevede la rimozione completa dei dati sensibili dal traffico di rete. Può essere una tecnica utile quando i dati non sono necessari per lo scopo previsto del traffico e la loro presenza aumenterebbe solo il rischio di una violazione dei dati.
Il Network Packet Broker (NPB) di Mylinking™ supporta:
TokenizzazioneCiò comporta la sostituzione dei dati sensibili con un token o un valore segnaposto che non ha alcun significato al di fuori del contesto del traffico di rete. Ad esempio, un numero di carta di credito potrebbe essere sostituito con un identificatore univoco associato solo a quel numero di carta sulla rete NPB.
PseudonimizzazioneQuesto processo prevede la sostituzione dei dati sensibili con un valore diverso, ma comunque riconoscibile. Ad esempio, il nome di una persona potrebbe essere sostituito con una sequenza casuale di caratteri che sia comunque univoca per quell'individuo.
Può sostituire qualsiasi campo chiave nei dati originali in base a una granularità a livello di policy per mascherare le informazioni sensibili. È possibile implementare policy di output del traffico in base alle configurazioni utente.
La funzione "Network Traffic Data Masking" del Mylinking™ Network Packet Broker (NPB), nota anche come anonimizzazione del traffico di rete, è il processo di occultamento di informazioni sensibili o di identificazione personale (PII) presenti nel traffico di rete. Questa operazione può essere eseguita su un Mylinking™ Network Packet Broker (NPB) configurando il dispositivo in modo che filtri e modifichi il traffico durante il suo transito.
Prima della mascheratura dei dati:
Dopo la mascheratura dei dati:
Ecco i passaggi generali per eseguire il mascheramento dei dati di rete su un broker di pacchetti di rete:
1) Identificare i dati sensibili o le informazioni personali che devono essere oscurate. Questi potrebbero includere, ad esempio, numeri di carta di credito, numeri di previdenza sociale o altre informazioni personali.
2) Configurare l'NPB per identificare il traffico contenente dati sensibili utilizzando funzionalità di filtraggio avanzate. Ciò può essere fatto utilizzando espressioni regolari o altre tecniche di corrispondenza di pattern.
3) Una volta identificato il traffico, configurare l'NPB per mascherare i dati sensibili. Ciò può essere fatto sostituendo i dati effettivi con un valore casuale o pseudonimizzato, oppure rimuovendo completamente i dati.
4) Testare la configurazione per assicurarsi che i dati sensibili siano mascherati correttamente e che il traffico di rete continui a fluire senza intoppi.
5) Monitorare l'NPB per garantire che la mascheratura venga applicata correttamente e che non vi siano problemi di prestazioni o altri inconvenienti.
Nel complesso, la mascheratura dei dati di rete è un passaggio importante per garantire la privacy e la sicurezza delle informazioni sensibili su una rete. Configurando un broker di pacchetti di rete per svolgere questa funzione, le organizzazioni possono ridurre al minimo il rischio di violazioni dei dati o altri incidenti di sicurezza.
Data di pubblicazione: 18 aprile 2023
