A mascaramento de dados em um agente de pacotes de rede (NPB) refere-se ao processo de modificar ou remover dados sensíveis no tráfego de rede à medida que ele passa pelo dispositivo. O objetivo do mascaramento de dados é proteger dados sensíveis contra exposição a terceiros não autorizados, permitindo, ao mesmo tempo, que o tráfego de rede flua sem problemas.
Por que é necessário mascarar dados?
Porque, para transformar dados "no caso de dados de segurança do cliente ou dados comercialmente sensíveis", a solicitação para a transformação dos dados está relacionada à segurança dos dados do usuário ou da empresa. Dessensibilizar dados significa criptografá-los para evitar vazamentos.
Em relação ao grau de mascaramento de dados, de modo geral, desde que a informação original não possa ser inferida, não haverá vazamento de informações. Se houver muita modificação, é fácil perder as características originais dos dados. Portanto, na prática, é necessário escolher as regras de dessensibilização apropriadas de acordo com o cenário real. Altere o nome, número de identificação, endereço, número de celular, número de telefone e outros campos relacionados ao cliente.
Existem diversas técnicas diferentes que podem ser usadas para mascaramento de dados em um NPB, incluindo:
1. TokenizaçãoIsso envolve a substituição de dados sensíveis por um token ou valor de espaço reservado que não tem significado fora do contexto do tráfego de rede. Por exemplo, um número de cartão de crédito pode ser substituído por um identificador único que está associado apenas a esse número de cartão no NPB.
2. CriptografiaIsso envolve embaralhar os dados sensíveis usando um algoritmo de criptografia, de forma que não possam ser lidos por terceiros não autorizados. Os dados criptografados podem então ser enviados pela rede normalmente e descriptografados por terceiros autorizados do outro lado.
3. PseudonimizaçãoIsso envolve substituir os dados sensíveis por um valor diferente, mas ainda reconhecível. Por exemplo, o nome de uma pessoa pode ser substituído por uma sequência aleatória de caracteres que ainda seja exclusiva daquele indivíduo.
4. RedaçãoIsso envolve a remoção completa dos dados sensíveis do tráfego de rede. Essa pode ser uma técnica útil quando os dados não são necessários para a finalidade pretendida do tráfego e sua presença apenas aumentaria o risco de uma violação de dados.
O Mylinking™ Network Packet Broker (NPB) pode suportar:
TokenizaçãoIsso envolve a substituição de dados sensíveis por um token ou valor de espaço reservado que não tem significado fora do contexto do tráfego de rede. Por exemplo, um número de cartão de crédito pode ser substituído por um identificador único que está associado apenas a esse número de cartão no NPB.
PseudonimizaçãoIsso envolve substituir os dados sensíveis por um valor diferente, mas ainda reconhecível. Por exemplo, o nome de uma pessoa pode ser substituído por uma sequência aleatória de caracteres que ainda seja exclusiva daquele indivíduo.
É possível substituir quaisquer campos-chave nos dados originais, com base na granularidade do nível da política, para mascarar informações confidenciais. Você pode implementar políticas de saída de tráfego com base nas configurações do usuário.
O recurso "Mascaramento de Dados de Tráfego de Rede" do Mylinking™ Network Packet Broker (NPB), também conhecido como Anonimização de Dados de Tráfego de Rede, é o processo de ocultar informações sensíveis ou de identificação pessoal (PII) no tráfego de rede. Isso pode ser feito em um Mylinking™ Network Packet Broker (NPB) configurando o dispositivo para filtrar e modificar o tráfego à medida que ele passa.
Antes da mascaramento de dados:
Após a mascaramento de dados:
Aqui estão os passos gerais para realizar o mascaramento de dados de rede em um agente de pacotes de rede:
1) Identifique os dados sensíveis ou informações pessoais identificáveis (PII) que precisam ser mascarados. Isso pode incluir números de cartão de crédito, números de segurança social ou outras informações pessoais.
2) Configure o NPB para identificar o tráfego que contém dados sensíveis usando recursos avançados de filtragem. Isso pode ser feito usando expressões regulares ou outras técnicas de reconhecimento de padrões.
3) Após a identificação do tráfego, configure o NPB para mascarar os dados sensíveis. Isso pode ser feito substituindo os dados reais por um valor aleatório ou pseudonimizado, ou removendo os dados completamente.
4) Teste a configuração para garantir que os dados sensíveis estejam devidamente mascarados e que o tráfego de rede continue fluindo sem problemas.
5) Monitore o NPB para garantir que o mascaramento esteja sendo aplicado corretamente e que não haja problemas de desempenho ou outros problemas.
De modo geral, o mascaramento de dados em rede é uma etapa importante para garantir a privacidade e a segurança de informações sensíveis em uma rede. Ao configurar um agente de pacotes de rede para executar essa função, as organizações podem minimizar o risco de violações de dados ou outros incidentes de segurança.
Data da publicação: 18/04/2023
