Le masquage des données sur un courtier de paquets réseau (NPB) désigne le processus de modification ou de suppression des données sensibles du trafic réseau lors de son transit par l'appareil. L'objectif du masquage des données est de protéger les données sensibles contre toute exposition à des tiers non autorisés, tout en garantissant la fluidité du trafic réseau.
Pourquoi avoir besoin du masquage des données ?
Car, pour transformer des données « dans le cas de données de sécurité client ou de données commercialement sensibles », les données à transformer sont liées à la sécurité des données utilisateur ou d'entreprise. Désensibiliser les données revient à les chiffrer pour éviter toute fuite.
Concernant le degré de masquage des données, en règle générale, tant que les informations d'origine ne peuvent être déduites, il n'y aura pas de fuite d'informations. Une modification excessive peut facilement entraîner la perte des caractéristiques d'origine des données. Par conséquent, lors de l'opération, il est nécessaire de choisir les règles de désensibilisation appropriées en fonction du scénario. Modifiez le nom, le numéro d'identification, l'adresse, le numéro de téléphone portable, le numéro de téléphone et les autres champs relatifs au client.
Il existe plusieurs techniques différentes qui peuvent être utilisées pour le masquage des données sur un NPB, notamment :
1. TokenisationCela implique de remplacer les données sensibles par un jeton ou une valeur d'espace réservé qui n'a aucune signification en dehors du contexte du trafic réseau. Par exemple, un numéro de carte de crédit peut être remplacé par un identifiant unique associé uniquement à ce numéro de carte sur le NPB.
2. CryptageCela implique de brouiller les données sensibles à l'aide d'un algorithme de chiffrement, afin qu'elles ne puissent pas être lues par des tiers non autorisés. Les données chiffrées peuvent ensuite être transmises normalement sur le réseau et déchiffrées par des tiers autorisés.
3. Pseudonymisation: Cela implique de remplacer les données sensibles par une valeur différente, mais toujours identifiable. Par exemple, le nom d'une personne peut être remplacé par une chaîne de caractères aléatoires, propre à cette personne.
4. Rédaction: Cela implique la suppression complète des données sensibles du trafic réseau. Cette technique peut s'avérer utile lorsque les données ne sont pas nécessaires à l'objectif du trafic et que leur présence ne ferait qu'accroître le risque de violation de données.
Le courtier de paquets réseau Mylinking™ (NPB) peut prendre en charge :
TokenisationCela implique de remplacer les données sensibles par un jeton ou une valeur d'espace réservé qui n'a aucune signification en dehors du contexte du trafic réseau. Par exemple, un numéro de carte de crédit peut être remplacé par un identifiant unique associé uniquement à ce numéro de carte sur le NPB.
Pseudonymisation: Cela implique de remplacer les données sensibles par une valeur différente, mais toujours identifiable. Par exemple, le nom d'une personne peut être remplacé par une chaîne de caractères aléatoires, propre à cette personne.
Il peut remplacer n'importe quel champ clé des données d'origine en fonction de la granularité des politiques afin de masquer les informations sensibles. Vous pouvez implémenter des politiques de sortie de trafic en fonction des configurations utilisateur.
Le « masquage des données de trafic réseau » du Mylinking™ Network Packet Broker (NPB), également appelé anonymisation des données de trafic réseau, permet de masquer les informations sensibles ou personnelles identifiables (PII) du trafic réseau. Cette opération peut être réalisée sur un Mylinking™ Network Packet Broker (NPB) en configurant l'appareil pour filtrer et modifier le trafic lors de son passage.
Avant le masquage des données :
Après le masquage des données :
Voici les étapes générales pour effectuer le masquage des données réseau sur un courtier de paquets réseau :
1) Identifiez les données sensibles ou personnelles à masquer. Il peut s'agir de numéros de carte de crédit, de numéros de sécurité sociale ou d'autres informations personnelles.
2) Configurer le NPB pour identifier le trafic contenant des données sensibles à l'aide de fonctionnalités de filtrage avancées. Cela peut être réalisé à l'aide d'expressions régulières ou d'autres techniques de correspondance de modèles.
3) Une fois le trafic identifié, configurez le NPB pour masquer les données sensibles. Cela peut se faire en remplaçant les données réelles par une valeur aléatoire ou pseudonymisée, ou en supprimant complètement les données.
4) Testez la configuration pour vous assurer que les données sensibles sont correctement masquées et que le trafic réseau circule toujours sans problème.
5) Surveillez le NPB pour vous assurer que le masquage est appliqué correctement et qu'il n'y a pas de problèmes de performances ou d'autres problèmes.
Globalement, le masquage des données réseau est une étape importante pour garantir la confidentialité et la sécurité des informations sensibles sur un réseau. En configurant un courtier de paquets réseau pour exécuter cette fonction, les organisations peuvent minimiser le risque de violation de données ou d'autres incidents de sécurité.
Date de publication : 18 avril 2023
