A hálózati csomag -bróker (NPB) adatmaszkolása az érzékeny adatok módosításának vagy eltávolításának folyamatára utal a hálózati forgalomban, amikor az áthalad az eszközön. Az adatmaszkolás célja az érzékeny adatok védelme az illetéktelen feleknek való kitettségtől, miközben lehetővé teszi a hálózati forgalom zökkenőmentes áramlását.
Miért van szükség az adatmaszkolásra?
Mert az adatok átalakításához "az ügyfélbiztonsági adatok vagy néhány kereskedelemben érzékeny adatok esetében" kérje az átalakítani kívánt adatokat a felhasználó vagy a vállalati adatok biztonságához. Az adatok érzéketlensége az, hogy az ilyen adatokat titkosítsa a szivárgás megakadályozása érdekében.
Az adatmaszkolás mértékére általában véve, mindaddig, amíg az eredeti információt nem lehet következtetni, az nem okoz információt. Ha túl sok módosítás, akkor könnyű elveszíteni az adatok eredeti jellemzőit. Ezért a tényleges művelet során ki kell választania a megfelelő deszenzibilizációs szabályokat a tényleges forgatókönyv szerint. Változtassa meg a nevet, az azonosító számát, a címet, a mobiltelefonszámot, a telefonszámot és az egyéb vevői kapcsolatokkal kapcsolatos mezőket.
Számos különféle technika létezik, amelyek felhasználhatók az NPB adatmaszkolására, ideértve a következőket is:
1. Tokenizálás: Ez magában foglalja az érzékeny adatok cseréjét olyan token vagy helyőrző értékkel, amelynek nincs értelme a hálózati forgalom kontextusán kívül. Például egy hitelkártya -számot helyettesíthet egy egyedi azonosítóval, amely csak az NPB -n lévő kártyaszámhoz kapcsolódik.
2. Titkosítás: Ez magában foglalja az érzékeny adatok titkosítási algoritmus segítségével történő összecsapását, hogy az illetéktelen felek nem olvashatják. A titkosított adatokat ezután a hálózaton keresztül lehet elküldeni a normál módon, és a másik oldalon felhatalmazott felek dekódolhatják.
3. Álnevelés: Ez magában foglalja az érzékeny adatok cseréjét más, de mégis felismerhető értékkel. Például egy személy nevét helyettesíthetik egy véletlenszerű karakterláncra, amely még mindig egyedi az egyén számára.
4. Szerkesztés: Ez magában foglalja az érzékeny adatok teljes eltávolítását a hálózati forgalomból. Ez hasznos technika lehet, ha a forgalom tervezett céljából nincs szükség adatokra, és jelenléte csak növeli az adatok megsértésének kockázatát.
A MyLinking ™ Network Packet Broker (NPB) támogathatja:
Tokenizálás: Ez magában foglalja az érzékeny adatok cseréjét olyan token vagy helyőrző értékkel, amelynek nincs értelme a hálózati forgalom kontextusán kívül. Például egy hitelkártya -számot helyettesíthet egy egyedi azonosítóval, amely csak az NPB -n lévő kártyaszámhoz kapcsolódik.
Álnevelés: Ez magában foglalja az érzékeny adatok cseréjét más, de mégis felismerhető értékkel. Például egy személy nevét helyettesíthetik egy véletlenszerű karakterláncra, amely még mindig egyedi az egyén számára.
Kicserélheti az eredeti adatok bármely kulcsmezőjét, amely az érzékeny információk elfedésére irányuló szintű granularitás alapján alapul. A felhasználói konfigurációk alapján végrehajthatja a forgalmi kimeneti házirendeket.
A MyLinking ™ Network Packet Broker (NPB) "Hálózati forgalmi adatok maszkolása", más néven hálózati forgalmi adatok anonimizációja, az érzékeny vagy személyesen azonosítható információk (PII) eltakarása a hálózati forgalomban. Ezt meg lehet tenni egy MyLinking ™ Network Packet Proker (NPB) segítségével, az eszköz konfigurálásával a forgalom szűrésére és módosítására.
Adatmaszkolás előtt:
Adatmaszkolás után:
Itt vannak az általános lépések a hálózati adatmaszkolás végrehajtásához egy hálózati csomag -brókeren:
1) Azonosítsa az érzékeny vagy PII adatokat, amelyeket el kell maszkolni. Ez magában foglalhatja a hitelkártya -számokat, a társadalombiztosítási számokat vagy más személyes információkat.
2) Konfigurálja az NPB -t az érzékeny adatokat tartalmazó forgalom azonosítására, amely fejlett szűrési képességekkel rendelkezik. Ezt rendszeres kifejezésekkel vagy más mintázat-illesztési technikákkal lehet megtenni.
3) Miután a forgalmat azonosították, konfigurálja az NPB -t az érzékeny adatok elfedésére. Ezt úgy lehet megtenni, hogy a tényleges adatokat véletlenszerű vagy álnevezett értékre cseréljük, vagy az adatok teljes eltávolításával.
4) Tesztelje a konfigurációt annak biztosítása érdekében, hogy az érzékeny adatok megfelelően maszkolódjanak, és hogy a hálózati forgalom továbbra is zökkenőmentesen folyjon.
5) Figyelje az NPB -t annak biztosítása érdekében, hogy a maszkolást helyesen alkalmazzák, és hogy nincsenek teljesítményproblémák vagy más problémák.
Összességében a hálózati adatmaszkolás fontos lépés a hálózat érzékeny információk magánéletének és biztonságának biztosításában. A hálózati csomag -bróker konfigurálásával ennek a funkciónak a végrehajtására a szervezetek minimalizálhatják az adatsértések vagy más biztonsági események kockázatát.
A postai idő: április-18-2023
