O mascaramento de dados em um agente de pacotes de rede (NPB) refere-se ao processo de modificar ou remover dados confidenciais no tráfego de rede à medida que ele passa pelo dispositivo. O objetivo do mascaramento de dados é proteger dados confidenciais contra exposição a terceiros não autorizados, permitindo, ao mesmo tempo, que o tráfego de rede flua sem problemas.
Por que precisamos de mascaramento de dados?
Porque, para transformar dados "no caso de dados de segurança do cliente ou alguns dados comercialmente sensíveis", a solicitação dos dados que queremos transformar está relacionada à segurança dos dados do usuário ou da empresa. Dessensibilizar dados significa criptografá-los para evitar vazamentos.
Em relação ao grau de mascaramento de dados, em termos gerais, desde que as informações originais não possam ser inferidas, isso não causará vazamento de informações. Se houver muitas modificações, é fácil perder as características originais dos dados. Portanto, na operação real, você precisa escolher as regras de dessensibilização apropriadas de acordo com o cenário real. Altere o nome, número de identificação, endereço, número de celular, número de telefone e outros campos relacionados ao cliente.
Existem várias técnicas diferentes que podem ser usadas para mascaramento de dados em um NPB, incluindo:
1. Tokenização: Isso envolve a substituição de dados confidenciais por um token ou valor de espaço reservado que não tem significado fora do contexto do tráfego de rede. Por exemplo, um número de cartão de crédito pode ser substituído por um identificador exclusivo associado apenas a esse número de cartão no NPB.
2. Criptografia: Isso envolve embaralhar os dados confidenciais usando um algoritmo de criptografia, para que não possam ser lidos por terceiros não autorizados. Os dados criptografados podem então ser enviados pela rede normalmente e descriptografados por terceiros autorizados do outro lado.
3. Pseudonimização: Isso envolve a substituição de dados sensíveis por um valor diferente, mas ainda reconhecível. Por exemplo, o nome de uma pessoa pode ser substituído por uma sequência aleatória de caracteres que ainda seja exclusiva daquele indivíduo.
4. Redação: Isso envolve a remoção completa dos dados confidenciais do tráfego de rede. Essa pode ser uma técnica útil quando os dados não são necessários para a finalidade pretendida do tráfego e sua presença apenas aumentaria o risco de uma violação de dados.
O Mylinking™ Network Packet Broker (NPB) pode suportar:
Tokenização: Isso envolve a substituição de dados confidenciais por um token ou valor de espaço reservado que não tem significado fora do contexto do tráfego de rede. Por exemplo, um número de cartão de crédito pode ser substituído por um identificador exclusivo associado apenas a esse número de cartão no NPB.
Pseudonimização: Isso envolve a substituição de dados sensíveis por um valor diferente, mas ainda reconhecível. Por exemplo, o nome de uma pessoa pode ser substituído por uma sequência aleatória de caracteres que ainda seja exclusiva daquele indivíduo.
Ele pode substituir quaisquer campos-chave nos dados originais com base na granularidade em nível de política para mascarar informações confidenciais. Você pode implementar políticas de saída de tráfego com base nas configurações do usuário.
O "Mascaramento de Dados de Tráfego de Rede" do Mylinking™ Network Packet Broker (NPB), também conhecido como Anonimização de Dados de Tráfego de Rede, é o processo de ocultar informações sensíveis ou de identificação pessoal (PII) no tráfego de rede. Isso pode ser feito em um Mylinking™ Network Packet Broker (NPB), configurando o dispositivo para filtrar e modificar o tráfego à medida que ele passa.
Antes do mascaramento de dados:
Após o mascaramento de dados:
Aqui estão as etapas gerais para executar o mascaramento de dados de rede em um agente de pacotes de rede:
1) Identifique os dados sensíveis ou PII que precisam ser mascarados. Isso pode incluir informações como números de cartão de crédito, números de previdência social ou outras informações pessoais.
2) Configure o NPB para identificar o tráfego que contém dados confidenciais usando recursos avançados de filtragem. Isso pode ser feito usando expressões regulares ou outras técnicas de correspondência de padrões.
3) Após a identificação do tráfego, configure o NPB para mascarar os dados sensíveis. Isso pode ser feito substituindo os dados reais por um valor aleatório ou pseudonimizado, ou removendo os dados completamente.
4) Teste a configuração para garantir que os dados confidenciais estejam devidamente mascarados e que o tráfego de rede ainda flua sem problemas.
5) Monitore o NPB para garantir que o mascaramento esteja sendo aplicado corretamente e que não haja problemas de desempenho ou outros problemas.
De modo geral, o mascaramento de dados de rede é uma etapa importante para garantir a privacidade e a segurança de informações confidenciais em uma rede. Ao configurar um agente de pacotes de rede para executar essa função, as organizações podem minimizar o risco de violações de dados ou outros incidentes de segurança.
Horário da publicação: 18/04/2023
