Datamaskering op 'n netwerkpakketmakelaar (NPB) verwys na die proses om sensitiewe data in netwerkverkeer te wysig of te verwyder soos dit deur die toestel beweeg. Die doel van datamaskering is om sensitiewe data te beskerm teen blootstelling aan ongemagtigde partye terwyl netwerkverkeer steeds glad kan vloei.
Waarom is datamaskering nodig?
Omdat, om data te transformeer "in die geval van kliëntsekuriteitsdata of kommersieel sensitiewe data", die versoek dat die data wat ons wil transformeer, verband hou met die sekuriteit van gebruikers- of ondernemingsdata. Om data te desensibiliseer, is om sulke data te enkripteer om lekkasie te voorkom.
Wat die mate van datamaskering betref, sal dit oor die algemeen nie inligtinglekkasie veroorsaak solank die oorspronklike inligting nie afgelei kan word nie. As te veel wysiging plaasvind, is dit maklik om die oorspronklike eienskappe van die data te verloor. Daarom moet jy tydens die werklike operasie die toepaslike desensibilisasiereëls kies volgens die werklike scenario. Verander die naam, ID-nommer, adres, selfoonnommer, telefoonnommer en ander kliëntverwante velde.
Daar is verskeie verskillende tegnieke wat gebruik kan word vir datamaskering op 'n NPB, insluitend:
1. TokeniseringDit behels die vervanging van sensitiewe data met 'n teken- of plekhouerwaarde wat geen betekenis het buite die konteks van die netwerkverkeer nie. Byvoorbeeld, 'n kredietkaartnommer kan vervang word met 'n unieke identifiseerder wat slegs met daardie kaartnommer op die NPB geassosieer word.
2. EnkripsieDit behels die deurmekaarspul van sensitiewe data met behulp van 'n enkripsie-algoritme, sodat dit nie deur ongemagtigde partye gelees kan word nie. Die geïnkripteerde data kan dan soos normaal deur die netwerk gestuur word en deur gemagtigde partye aan die ander kant ontsyfer word.
3. PseudonimisasieDit behels die vervanging van die sensitiewe data met 'n ander, maar steeds herkenbare waarde. Byvoorbeeld, 'n persoon se naam kan vervang word met 'n ewekansige string karakters wat steeds uniek is aan daardie individu.
4. RedaksieDit behels die volledige verwydering van sensitiewe data uit die netwerkverkeer. Dit kan 'n nuttige tegniek wees wanneer die data nie vir die beoogde doel van die verkeer benodig word nie en die teenwoordigheid daarvan slegs die risiko van 'n databreuk sal verhoog.
Die Mylinking™ Netwerkpakketmakelaar (NPB) kan ondersteun:
TokeniseringDit behels die vervanging van sensitiewe data met 'n teken- of plekhouerwaarde wat geen betekenis het buite die konteks van die netwerkverkeer nie. Byvoorbeeld, 'n kredietkaartnommer kan vervang word met 'n unieke identifiseerder wat slegs met daardie kaartnommer op die NPB geassosieer word.
PseudonimisasieDit behels die vervanging van die sensitiewe data met 'n ander, maar steeds herkenbare waarde. Byvoorbeeld, 'n persoon se naam kan vervang word met 'n ewekansige string karakters wat steeds uniek is aan daardie individu.
Dit kan enige sleutelvelde in die oorspronklike data vervang gebaseer op beleidsvlak-granulariteit om sensitiewe inligting te masker. Jy kan verkeersuitsetbeleide implementeer gebaseer op gebruikerskonfigurasies.
Die Mylinking™ Network Packet Broker (NPB) se "Network Traffic Data Masking", ook bekend as Network Traffic Data Anonymization, is die proses om sensitiewe of persoonlik identifiseerbare inligting (PII) in netwerkverkeer te verberg. Dit kan op 'n Mylinking™ Network Packet Proker (NPB) gedoen word deur die toestel te konfigureer om die verkeer te filter en te wysig soos dit deurgaan.
Voor datamaskering:
Na datamaskering:
Hier is die algemene stappe om netwerkdatamaskering op 'n netwerkpakketmakelaar uit te voer:
1) Identifiseer die sensitiewe of PII-data wat gemasker moet word. Dit kan dinge soos kredietkaartnommers, sosiale sekerheidsnommers of ander persoonlike inligting insluit.
2) Konfigureer die NPB om die verkeer wat die sensitiewe data bevat te identifiseer deur gevorderde filtervermoëns te gebruik. Dit kan gedoen word deur gereelde uitdrukkings of ander patroonooreenstemmingstegnieke te gebruik.
3) Sodra die verkeer geïdentifiseer is, konfigureer die NPB om die sensitiewe data te masker. Dit kan gedoen word deur die werklike data met 'n ewekansige of gepseudoniemiseerde waarde te vervang, of deur die data heeltemal te verwyder.
4) Toets die konfigurasie om te verseker dat die sensitiewe data behoorlik gemasker is en dat die netwerkverkeer steeds glad verloop.
5) Monitor die NPB om te verseker dat die maskering korrek toegepas word en dat daar geen prestasieprobleme of ander probleme is nie.
Oor die algemeen is netwerkdatamaskering 'n belangrike stap om die privaatheid en sekuriteit van sensitiewe inligting op 'n netwerk te verseker. Deur 'n netwerkpakketmakelaar te konfigureer om hierdie funksie uit te voer, kan organisasies die risiko van data-oortredings of ander sekuriteitsvoorvalle verminder.
Plasingstyd: 18 Apr-2023
