Data -maskering op 'n netwerkpakketmakelaar (NPB) verwys na die proses om sensitiewe data in netwerkverkeer te verander of te verwyder namate dit deur die toestel gaan. Die doel van data -maskering is om sensitiewe data teen ongemagtigde partye blootgestel te word, terwyl die netwerkverkeer steeds glad kan vloei.
Waarom het data -maskering nodig?
Omdat, om data te transformeer "in die geval van klante -sekuriteitsdata of sommige kommersieel sensitiewe data", hou die data wat ons wil transformeer, verband met die sekuriteit van die gebruiker- of ondernemingsdata. Om data te desensitiseer, is om sulke data te enkripteer om lekkasie te voorkom.
Vir die mate van data -maskering, in die algemeen, sal dit nie die oorspronklike inligting nie afgelei word nie. As dit te veel wysig is, is dit maklik om die oorspronklike eienskappe van die data te verloor. Daarom moet u in die werklike operasie die toepaslike desensitiseringsreëls kies volgens die werklike scenario. Verander die naam, ID -nommer, adres, selfoonnommer, telefoonnommer en ander velde met klante.
Daar is verskillende tegnieke wat gebruik kan word vir data -maskering op 'n NPB, insluitend:
1. Tokenisering: Dit behels die vervanging van sensitiewe data met 'n teken- of plekhouerwaarde wat geen betekenis buite die konteks van die netwerkverkeer het nie. Byvoorbeeld, 'n kredietkaartnommer kan vervang word met 'n unieke identifiseerder wat slegs met die kaartnommer op die NPB geassosieer word.
2. Kodering: Dit behels dat die sensitiewe gegewens met behulp van 'n koderingsalgoritme geskarrel word, sodat dit nie deur ongemagtigde partye gelees kan word nie. Die geënkripteerde data kan dan deur die netwerk soos normaal gestuur word en deur gemagtigde partye aan die ander kant ontsyfer word.
3. Skuilnaam: Dit behels die vervanging van die sensitiewe data met 'n ander, maar steeds herkenbare waarde. Byvoorbeeld, 'n persoon se naam kan vervang word met 'n ewekansige string karakters wat steeds uniek is aan daardie individu.
4. Redaksie: Dit behels die verwydering van die sensitiewe data uit die netwerkverkeer. Dit kan 'n nuttige tegniek wees as die data nie nodig is vir die beoogde doel van die verkeer nie en die teenwoordigheid daarvan slegs die risiko van 'n data -oortreding sal verhoog.
Die MyLinking ™ netwerkpakketmakelaar (NPB) kan ondersteun:
Tokenisering: Dit behels die vervanging van sensitiewe data met 'n teken- of plekhouerwaarde wat geen betekenis buite die konteks van die netwerkverkeer het nie. Byvoorbeeld, 'n kredietkaartnommer kan vervang word met 'n unieke identifiseerder wat slegs met die kaartnommer op die NPB geassosieer word.
Skuilnaam: Dit behels die vervanging van die sensitiewe data met 'n ander, maar steeds herkenbare waarde. Byvoorbeeld, 'n persoon se naam kan vervang word met 'n ewekansige string karakters wat steeds uniek is aan daardie individu.
Dit kan enige sleutelvelde in die oorspronklike gegewens vervang op grond van die granulariteit op beleidsvlak om sensitiewe inligting te masker. U kan verkeersuitsetbeleide implementeer op grond van gebruikerskonfigurasies.
Die MyLinking ™ Network Packet Broker (NPB) "Netwerkverkeersdata -maskering", ook bekend as netwerk -verkeersdata -anonimisering, is die proses om sensitiewe of persoonlik identifiseerbare inligting (PII) in netwerkverkeer te verduister. Dit kan gedoen word op 'n MyLinking ™ Network Packet Proker (NPB) deur die toestel op te stel om die verkeer te filter en te verander soos dit deurgaan.
Voor data -maskering:
Na data -maskering:
Hier is die algemene stappe om netwerkdata -maskering op 'n netwerkpakketmakelaar uit te voer:
1) Identifiseer die sensitiewe of PII -data wat gemasker moet word. Dit kan dinge insluit soos kredietkaartnommers, nommers van sosiale sekerheid of ander persoonlike inligting.
2) Stel die NPB op om die verkeer te identifiseer wat die sensitiewe data bevat met behulp van gevorderde filtervermoëns. Dit kan gedoen word met behulp van gereelde uitdrukkings of ander patroonaanpassingstegnieke.
3) Sodra die verkeer geïdentifiseer is, stel die NPB op om die sensitiewe data te masker. Dit kan gedoen word deur die werklike data met 'n ewekansige of pseudonieme waarde te vervang, of deur die data heeltemal te verwyder.
4) Toets die konfigurasie om te verseker dat die sensitiewe data behoorlik gemasker is en dat die netwerkverkeer steeds glad vloei.
5) Monitor die NPB om te verseker dat die maskering korrek toegepas word en dat daar geen prestasieprobleme of ander probleme is nie.
In die algemeen is netwerkdata -maskering 'n belangrike stap om die privaatheid en sekuriteit van sensitiewe inligting op 'n netwerk te verseker. Deur 'n netwerkpakketmakelaar op te stel om hierdie funksie uit te voer, kan organisasies die risiko van data -oortredings of ander veiligheidsvoorvalle tot die minimum beperk.
Postyd: Apr-18-2023
