O mascaramento de dados em um Network Packet Broker (NPB) refere-se ao processo de modificação ou remoção de dados confidenciais no tráfego de rede à medida que ele passa pelo dispositivo.O objetivo do mascaramento de dados é proteger dados confidenciais contra exposição a partes não autorizadas e, ao mesmo tempo, permitir que o tráfego de rede flua sem problemas.
Por que precisa do mascaramento de dados?
Porque, para transformar dados “no caso de dados de segurança do cliente ou alguns dados comercialmente sensíveis”, solicitar os dados que queremos transformar está relacionado com a segurança dos dados do utilizador ou da empresa.Dessensibilizar os dados é criptografá-los para evitar vazamentos.
Quanto ao grau de mascaramento de dados, em geral, desde que a informação original não possa ser inferida, não causará vazamento de informação.Se houver muita modificação, é fácil perder as características originais dos dados.Portanto, na operação real, é necessário escolher as regras de dessensibilização adequadas de acordo com o cenário real.Altere o nome, número de identificação, endereço, número de celular, número de telefone e outros campos relacionados ao cliente.
Existem diversas técnicas diferentes que podem ser usadas para mascaramento de dados em um NPB, incluindo:
1. Tokenização: envolve a substituição de dados confidenciais por um token ou valor de espaço reservado que não tem significado fora do contexto do tráfego de rede.Por exemplo, um número de cartão de crédito pode ser substituído por um identificador único associado apenas a esse número de cartão no NPB.
2. Criptografia: Isso envolve embaralhar os dados confidenciais usando um algoritmo de criptografia, para que não possam ser lidos por pessoas não autorizadas.Os dados criptografados podem então ser enviados pela rede normalmente e descriptografados por partes autorizadas do outro lado.
3. Pseudonimização: isso envolve a substituição dos dados confidenciais por um valor diferente, mas ainda reconhecível.Por exemplo, o nome de uma pessoa pode ser substituído por uma sequência aleatória de caracteres que ainda seja exclusiva desse indivíduo.
4. Redação: envolve a remoção completa dos dados confidenciais do tráfego de rede.Esta pode ser uma técnica útil quando os dados não são necessários para a finalidade pretendida do tráfego e a sua presença apenas aumentaria o risco de violação de dados.
O Mylinking™ Network Packet Broker (NPB) pode suportar:
Tokenização: envolve a substituição de dados confidenciais por um token ou valor de espaço reservado que não tem significado fora do contexto do tráfego de rede.Por exemplo, um número de cartão de crédito pode ser substituído por um identificador único associado apenas a esse número de cartão no NPB.
Pseudonimização: isso envolve a substituição dos dados confidenciais por um valor diferente, mas ainda reconhecível.Por exemplo, o nome de uma pessoa pode ser substituído por uma sequência aleatória de caracteres que ainda seja exclusiva desse indivíduo.
Ele pode substituir quaisquer campos-chave nos dados originais com base na granularidade em nível de política para mascarar informações confidenciais.Você pode implementar políticas de saída de tráfego com base nas configurações do usuário.
O "Mascaramento de dados de tráfego de rede" do Mylinking™ Network Packet Broker (NPB), também conhecido como Anonimato de dados de tráfego de rede, é o processo de ocultar informações confidenciais ou de identificação pessoal (PII) no tráfego de rede.Isso pode ser feito em um Mylinking™ Network Packet Proker (NPB) configurando o dispositivo para filtrar e modificar o tráfego à medida que ele passa.
Antes do mascaramento de dados:
Após mascaramento de dados:
Aqui estão as etapas gerais para executar o mascaramento de dados de rede em um corretor de pacotes de rede:
1) Identifique os dados confidenciais ou PII que precisam ser mascarados.Isso pode incluir números de cartão de crédito, números de previdência social ou outras informações pessoais.
2) Configure o NPB para identificar o tráfego que contém dados confidenciais usando recursos avançados de filtragem.Isso poderia ser feito usando expressões regulares ou outras técnicas de correspondência de padrões.
3) Depois que o tráfego for identificado, configure o NPB para mascarar os dados confidenciais.Isso pode ser feito substituindo os dados reais por um valor aleatório ou pseudonimizado ou removendo completamente os dados.
4) Teste a configuração para garantir que os dados confidenciais estejam devidamente mascarados e que o tráfego de rede ainda flua sem problemas.
5) Monitore o NPB para garantir que o mascaramento esteja sendo aplicado corretamente e que não haja problemas de desempenho ou outros problemas.
No geral, o mascaramento de dados de rede é um passo importante para garantir a privacidade e a segurança de informações confidenciais em uma rede.Ao configurar um corretor de pacotes de rede para executar esta função, as organizações podem minimizar o risco de violações de dados ou outros incidentes de segurança.
Horário da postagem: 18 de abril de 2023
