Datamaskering op 'n netwerkpakketmakelaar (NPB) verwys na die proses om sensitiewe data in netwerkverkeer te wysig of te verwyder terwyl dit deur die toestel beweeg. Die doel van datamaskering is om sensitiewe data te beskerm teen blootstelling aan ongemagtigde partye, terwyl netwerkverkeer steeds glad vloei.
Waarom datamaskering nodig?
Omdat, om data te transformeer "in die geval van kliëntsekuriteitsdata of sommige kommersieel sensitiewe data", versoek die data wat ons wil transformeer, verband hou met die sekuriteit van gebruiker- of ondernemingdata. Om data te desensibiliseer is om sulke data te enkripteer om lekkasie te voorkom.
Vir die mate van datamaskering, oor die algemeen, solank die oorspronklike inligting nie afgelei kan word nie, sal dit nie inligtinglek veroorsaak nie. As te veel wysiging, is dit maklik om die oorspronklike eienskappe van die data te verloor. Daarom, in die werklike operasie, moet jy die toepaslike desensibiliseringsreëls kies volgens die werklike scenario. Verander die naam, ID-nommer, adres, selfoonnommer, telefoonnommer en ander klantverwante velde.
Daar is verskeie verskillende tegnieke wat gebruik kan word vir datamaskering op 'n NPB, insluitend:
1. Tokenisering: Dit behels die vervanging van sensitiewe data met 'n teken- of plekhouerwaarde wat geen betekenis buite die konteks van die netwerkverkeer het nie. Byvoorbeeld, 'n kredietkaartnommer kan vervang word met 'n unieke identifiseerder wat slegs met daardie kaartnommer op die NPB geassosieer word.
2. Enkripsie: Dit behels dat die sensitiewe data deur 'n enkripsiealgoritme deurmekaar gekrap word, sodat dit nie deur ongemagtigde partye gelees kan word nie. Die geënkripteerde data kan dan soos normaal deur die netwerk gestuur word en deur gemagtigde partye aan die ander kant gedekripteer word.
3. Skuilonimisering: Dit behels die vervanging van die sensitiewe data met 'n ander, maar steeds herkenbare waarde. Byvoorbeeld, 'n persoon se naam kan vervang word met 'n ewekansige string karakters wat steeds uniek aan daardie individu is.
4. Redaksie: Dit behels dat die sensitiewe data heeltemal uit die netwerkverkeer verwyder word. Dit kan 'n nuttige tegniek wees wanneer die data nie nodig is vir die beoogde doel van die verkeer nie en die teenwoordigheid daarvan sal net die risiko van 'n data-oortreding verhoog.
Die Mylinking™ Network Packet Broker (NPB) kan ondersteun:
Tokenisering: Dit behels die vervanging van sensitiewe data met 'n teken- of plekhouerwaarde wat geen betekenis buite die konteks van die netwerkverkeer het nie. Byvoorbeeld, 'n kredietkaartnommer kan vervang word met 'n unieke identifiseerder wat slegs met daardie kaartnommer op die NPB geassosieer word.
Skuilonimisering: Dit behels die vervanging van die sensitiewe data met 'n ander, maar steeds herkenbare waarde. Byvoorbeeld, 'n persoon se naam kan vervang word met 'n ewekansige string karakters wat steeds uniek aan daardie individu is.
Dit kan enige sleutelvelde in die oorspronklike data vervang op grond van beleidsvlakgranulariteit om sensitiewe inligting te masker. U kan verkeersuitsetbeleide implementeer gebaseer op gebruikerkonfigurasies.
Die Mylinking™ Network Packet Broker (NPB) "Network Traffic Data Masking", ook bekend as Network Traffic Data Anonymization, is die proses om sensitiewe of persoonlik identifiseerbare inligting (PII) in netwerkverkeer te verberg. Dit kan op 'n Mylinking™ Network Packet Proker (NPB) gedoen word deur die toestel te konfigureer om die verkeer te filter en te verander soos dit deurgaan.
Voor datamaskering:
Na datamaskering:
Hier is die algemene stappe om netwerkdatamaskering op 'n netwerkpakketmakelaar uit te voer:
1) Identifiseer die sensitiewe of PII-data wat gemasker moet word. Dit kan dinge soos kredietkaartnommers, sosiale sekerheidsnommers of ander persoonlike inligting insluit.
2) Stel die NPB op om die verkeer te identifiseer wat die sensitiewe data bevat deur gevorderde filtervermoëns te gebruik. Dit kan gedoen word deur gebruik te maak van gereelde uitdrukkings of ander patroonpassingstegnieke.
3) Sodra die verkeer geïdentifiseer is, stel die NPB op om die sensitiewe data te masker. Dit kan gedoen word deur die werklike data te vervang met 'n ewekansige of geseudonimiseerde waarde, of deur die data heeltemal te verwyder.
4) Toets die konfigurasie om te verseker dat die sensitiewe data behoorlik gemasker is en dat die netwerkverkeer steeds glad vloei.
5) Monitor die NPB om te verseker dat die maskering korrek toegepas word en dat daar geen prestasieprobleme of ander probleme is nie.
In die algemeen is maskering van netwerkdata 'n belangrike stap om die privaatheid en sekuriteit van sensitiewe inligting op 'n netwerk te verseker. Deur 'n netwerkpakketmakelaar op te stel om hierdie funksie uit te voer, kan organisasies die risiko van data-oortredings of ander sekuriteitsinsidente verminder.
Postyd: 18-Apr-2023