Az adatmaszkolás a hálózati csomagközvetítőn (NPB) arra a folyamatra utal, amely során a hálózati forgalom érzékeny adatait módosítják vagy eltávolítják, miközben azok áthaladnak az eszközön.Az adatmaszkolás célja, hogy megvédje az érzékeny adatokat az illetéktelen feleknek való kitettségtől, miközben lehetővé teszi a hálózati forgalom zavartalan áramlását.
Miért van szükség adatmaszkolásra?
Mert az adatok átalakításához "ügyfélbiztonsági adatok vagy egyes üzletileg érzékeny adatok esetén" az általunk átalakítani kívánt adatok igénylése a felhasználói vagy vállalati adatok biztonságához kapcsolódik.Az adatok érzékenységének csökkentése az adatok titkosítását jelenti a szivárgás elkerülése érdekében.
Az adatmaszkolás mértékére általánosságban elmondható, hogy mindaddig, amíg az eredeti információra nem lehet következtetni, nem okoz információszivárgást.Túl sok módosítás esetén könnyen elveszíthetjük az adatok eredeti tulajdonságait.Ezért a tényleges működés során ki kell választani a megfelelő deszenzibilizációs szabályokat az aktuális forgatókönyv szerint.Módosítsa a nevet, azonosítószámot, címet, mobiltelefonszámot, telefonszámot és az ügyfelekkel kapcsolatos egyéb mezőket.
Számos különböző technika használható adatmaszkolásra egy NPB-n, többek között:
1. Tokenizálás: Ez magában foglalja az érzékeny adatok lecserélését egy token vagy helyőrző értékre, amelynek nincs jelentése a hálózati forgalom kontextusán kívül.Például egy hitelkártyaszámot lecserélhetnek egy egyedi azonosítóra, amely csak az adott kártyaszámhoz van társítva az NPB-ben.
2. Titkosítás: Ez magában foglalja az érzékeny adatok titkosítási algoritmussal történő kódolását, hogy azokat illetéktelen felek ne tudják elolvasni.A titkosított adatok ezután a szokásos módon továbbíthatók a hálózaton, és a másik oldalon feljogosított felek visszafejthetik.
3. Álnevesítés: Ez magában foglalja az érzékeny adatok lecserélését egy másik, de még felismerhető értékre.Például egy személy nevét lecserélheti egy véletlenszerű karaktersorozatra, amely még mindig egyedi az adott személyre.
4. Szerkesztés: Ez magában foglalja az érzékeny adatok teljes eltávolítását a hálózati forgalomból.Ez akkor lehet hasznos technika, ha az adatokra nincs szükség a forgalom tervezett céljához, és jelenléte csak növelné az adatszivárgás kockázatát.
A Mylinking™ Network Packet Broker (NPB) támogatja:
Tokenizálás: Ez magában foglalja az érzékeny adatok lecserélését egy token vagy helyőrző értékre, amelynek nincs jelentése a hálózati forgalom kontextusán kívül.Például egy hitelkártyaszámot lecserélhetnek egy egyedi azonosítóra, amely csak az adott kártyaszámhoz van társítva az NPB-ben.
Álnevesítés: Ez magában foglalja az érzékeny adatok lecserélését egy másik, de még felismerhető értékre.Például egy személy nevét lecserélheti egy véletlenszerű karaktersorozatra, amely még mindig egyedi az adott személyre.
Az érzékeny információk elfedése érdekében a házirend-szintű részletesség alapján lecserélheti az eredeti adatok bármely kulcsmezőjét.A felhasználói konfigurációk alapján forgalmi kimeneti házirendeket implementálhat.
A Mylinking™ Network Packet Broker (NPB) "hálózati forgalmi adatok maszkolása", más néven hálózati forgalmi adatok anonimizálása, az érzékeny vagy személyazonosításra alkalmas információk (PII) elfedésének folyamata a hálózati forgalomban.Ezt megteheti a Mylinking™ Network Packet Proker (NPB) segítségével úgy, hogy az eszközt úgy konfigurálja, hogy szűrje és módosítsa az áthaladó forgalmat.
Adatmaszkolás előtt:
Adatmaszkolás után:
Íme a hálózati adatmaszkolás általános lépései a hálózati csomagközvetítőn:
1) Határozza meg az érzékeny vagy személyazonosításra alkalmas adatokat, amelyeket el kell rejteni.Ez magában foglalhat például hitelkártyaszámokat, társadalombiztosítási számokat vagy egyéb személyes adatokat.
2) Állítsa be az NPB-t, hogy fejlett szűrési képességekkel azonosítsa az érzékeny adatokat tartalmazó forgalmat.Ez megtehető reguláris kifejezésekkel vagy más mintaillesztési technikákkal.
3) A forgalom azonosítása után állítsa be az NPB-t az érzékeny adatok elfedésére.Ez megtehető úgy, hogy a tényleges adatokat véletlenszerű vagy álnevesített értékre cseréljük, vagy az adatokat teljesen eltávolítjuk.
4) Tesztelje a konfigurációt, hogy megbizonyosodjon arról, hogy az érzékeny adatok megfelelően el vannak takarva, és a hálózati forgalom továbbra is zökkenőmentesen folyik.
5) Figyelje az NPB-t, hogy megbizonyosodjon arról, hogy a maszkolás helyesen kerül alkalmazásra, és nincsenek teljesítménybeli problémák vagy egyéb problémák.
Összességében a hálózati adatok maszkolása fontos lépés a hálózaton található érzékeny információk magánéletének és biztonságának biztosításában.Egy hálózati csomagközvetítő konfigurálásával ennek a funkciónak a végrehajtására a szervezetek minimalizálhatják az adatszivárgások vagy más biztonsági incidensek kockázatát.
Feladás időpontja: 2023.04.18
