A hálózati csomagközvetítőn (NPB) történő adatmaszkolás az eszközön áthaladó hálózati forgalomban lévő érzékeny adatok módosításának vagy eltávolításának folyamatát jelenti. Az adatmaszkolás célja, hogy megvédje az érzékeny adatokat a jogosulatlan felek számára való kiszivárgástól, miközben továbbra is lehetővé teszi a hálózati forgalom zavartalan áramlását.
Miért van szükség adatmaszkolásra?
Mivel az adatok átalakításához „ügyfélbiztonsági adatok vagy kereskedelmi szempontból érzékeny adatok esetén” az átalakítani kívánt adatok felhasználói vagy vállalati adatok biztonságával kapcsolatosak. Az adatok érzéketlenné tétele az ilyen adatok titkosítását jelenti a szivárgás megakadályozása érdekében.
Az adatmaszkolás mértékét illetően általánosságban elmondható, hogy amíg az eredeti információ nem vonható ki, addig nem okoz információszivárgást. Túl sok módosítás esetén könnyen elveszhetnek az adatok eredeti jellemzői. Ezért a tényleges művelet során a tényleges helyzetnek megfelelően kell kiválasztani a megfelelő érzéketlenítési szabályokat. Módosítsa a nevet, azonosító számot, címet, mobiltelefonszámot, telefonszámot és egyéb ügyfélhez kapcsolódó mezőket.
Számos különböző technika létezik az NPB-k adatmaszkolására, beleértve:
1. TokenizációEz magában foglalja az érzékeny adatok olyan token vagy helyőrző értékkel való helyettesítését, amelynek a hálózati forgalom kontextusán kívül nincs jelentése. Például egy hitelkártyaszámot egy egyedi azonosító helyettesíthet, amely csak az adott kártyaszámhoz van társítva az NPB-n.
2. TitkosításEz magában foglalja az érzékeny adatok titkosítási algoritmussal történő összekeverését, így azokat illetéktelen felek nem olvashatják el. A titkosított adatokat ezután a szokásos módon lehet elküldeni a hálózaton, és a másik oldalon lévő jogosult felek visszafejthetik azokat.
3. ÁlnevesítésEz magában foglalja a bizalmas adatok egy másik, de továbbra is felismerhető értékkel való helyettesítését. Például egy személy neve lecserélhető egy véletlenszerű karakterláncra, amely továbbra is egyedi az adott személyre.
4. SzerkesztésEz magában foglalja az érzékeny adatok teljes eltávolítását a hálózati forgalomból. Ez hasznos technika lehet, ha az adatokra nincs szükség a forgalom kívánt céljához, és jelenlétük csak növelné az adatvédelmi incidens kockázatát.
A Mylinking™ hálózati csomagközvetítő (NPB) a következőket tudja támogatni:
TokenizációEz magában foglalja az érzékeny adatok olyan token vagy helyőrző értékkel való helyettesítését, amelynek a hálózati forgalom kontextusán kívül nincs jelentése. Például egy hitelkártyaszámot egy egyedi azonosító helyettesíthet, amely csak az adott kártyaszámhoz van társítva az NPB-n.
ÁlnevesítésEz magában foglalja a bizalmas adatok egy másik, de továbbra is felismerhető értékkel való helyettesítését. Például egy személy neve lecserélhető egy véletlenszerű karakterláncra, amely továbbra is egyedi az adott személyre.
A szabályzatszintű részletesség alapján az eredeti adatokban található bármely kulcsmezőt lecserélheti, így elrejtheti a bizalmas információkat. A felhasználói konfigurációkon alapuló forgalmi kimeneti szabályzatokat valósíthat meg.
A Mylinking™ hálózati csomagközvetítő (NPB) „hálózati forgalmi adatok maszkolása”, más néven hálózati forgalmi adatok anonimizálása, a hálózati forgalomban található érzékeny vagy személyazonosításra alkalmas információk (PII) elrejtésének folyamata. Ez egy Mylinking™ hálózati csomagközvetítőn (NPB) végezhető el az eszköz konfigurálásával, hogy szűrje és módosítsa a forgalmat az áthaladás során.
Adatmaszkolás előtt:
Adatmaszkolás után:
Íme az általános lépések a hálózati adatmaszkolás végrehajtásához egy hálózati csomagközvetítőn:
1) Határozza meg a maszkolandó érzékeny vagy személyazonosításra alkalmas adatokat. Ilyenek lehetnek például a hitelkártyaszámok, a társadalombiztosítási számok vagy más személyes adatok.
2) Konfigurálja az NPB-t úgy, hogy fejlett szűrési képességek segítségével azonosítsa az érzékeny adatokat tartalmazó forgalmat. Ez reguláris kifejezések vagy más mintaillesztési technikák használatával történhet.
3) Miután azonosította a forgalmat, konfigurálja az NPB-t az érzékeny adatok maszkolására. Ez úgy történhet, hogy a tényleges adatokat véletlenszerű vagy álnevesített értékkel helyettesíti, vagy az adatokat teljesen eltávolítja.
4) Teszteld a konfigurációt, hogy megbizonyosodj arról, hogy az érzékeny adatok megfelelően maszkolva vannak, és hogy a hálózati forgalom továbbra is zavartalanul áramlik.
5) Figyelemmel kísérje az NPB-t, hogy megbizonyosodjon arról, hogy a maszkolás helyesen van alkalmazva, és hogy nincsenek teljesítményproblémák vagy egyéb problémák.
Összességében a hálózati adatmaszkolás fontos lépés a hálózaton található bizalmas információk védelmének és védelmének biztosításában. Egy hálózati csomagközvetítő konfigurálásával ennek a funkciónak a végrehajtására a szervezetek minimalizálhatják az adatvédelmi incidensek vagy más biztonsági incidensek kockázatát.
Közzététel ideje: 2023. április 18.
