Le masquage des données sur un courtier de paquets réseau (NPB) fait référence au processus de modification ou de suppression des données sensibles dans le trafic réseau lors de son passage à travers l'appareil. L'objectif du masquage des données est de protéger les données sensibles contre l'exposition à des parties non autorisées tout en permettant au trafic réseau de s'écouler en douceur.
Pourquoi avoir besoin de masquage des données?
Étant donné que, pour transformer les données "dans le cas des données de sécurité des clients ou de certaines données commercialement sensibles", demandez aux données que nous souhaitons transformer est liée à la sécurité des données utilisateur ou d'entreprise. Dépenser les données, c'est crypter ces données pour éviter les fuites.
Pour le degré de masquage des données, d'une manière générale, tant que les informations d'origine ne peuvent pas être déduites, elles ne provoqueront pas de fuite d'informations. Si trop de modification, il est facile de perdre les caractéristiques d'origine des données. Par conséquent, dans l'opération réelle, vous devez choisir les règles de désensibilisation appropriées en fonction du scénario réel. Modifiez le nom, le numéro d'identification, l'adresse, le numéro de téléphone mobile, le numéro de téléphone et d'autres domaines liés aux clients.
Il existe plusieurs techniques différentes qui peuvent être utilisées pour le masquage des données sur un NPB, notamment:
1. Tokenisation: Cela implique de remplacer les données sensibles par une valeur de jeton ou d'espace réservé qui n'a pas de sens en dehors du contexte du trafic réseau. Par exemple, un numéro de carte de crédit peut être remplacé par un identifiant unique qui n'est associé qu'à ce numéro de carte sur le NPB.
2. Cryptage: Cela implique de brouiller les données sensibles à l'aide d'un algorithme de chiffrement, de sorte qu'il ne peut pas être lu par des parties non autorisées. Les données cryptées peuvent ensuite être envoyées via le réseau comme d'habitude et décryptées par des parties autorisées de l'autre côté.
3. Pseudonymisation: Cela implique de remplacer les données sensibles par une valeur différente mais toujours reconnaissable. Par exemple, le nom d'une personne peut être remplacé par une chaîne aléatoire de caractères qui est toujours unique à cet individu.
4. Rédaction: Cela implique de supprimer complètement les données sensibles du trafic réseau. Cela peut être une technique utile lorsque les données ne sont pas nécessaires à l'objectif prévu du trafic et que sa présence n'augmenterait qu'augmenter le risque de violation de données.
Le courtier de paquets réseau MyLinking ™ (NPB) peut prendre en charge:
Tokenisation: Cela implique de remplacer les données sensibles par une valeur de jeton ou d'espace réservé qui n'a pas de sens en dehors du contexte du trafic réseau. Par exemple, un numéro de carte de crédit peut être remplacé par un identifiant unique qui n'est associé qu'à ce numéro de carte sur le NPB.
Pseudonymisation: Cela implique de remplacer les données sensibles par une valeur différente mais toujours reconnaissable. Par exemple, le nom d'une personne peut être remplacé par une chaîne aléatoire de caractères qui est toujours unique à cet individu.
Il peut remplacer tous les champs clés des données d'origine basées sur la granularité au niveau de la politique pour masquer les informations sensibles. Vous pouvez implémenter les stratégies de sortie de trafic en fonction des configurations utilisateur.
Le «NPB)« Mylinking Packet Broker (NPB) de Network Packet Broker (Masking », également connu sous le nom d'anonymisation des données du trafic réseau, est le processus d'obscurcissement des informations sensibles ou personnellement identifiables (PII) dans le trafic réseau. Cela peut être fait sur un Packet Network Packet (NPB) MyLinking ™ en configurant l'appareil pour filtrer et modifier le trafic au fur et à mesure qu'il passe.
Avant le masquage des données:
Après le masquage des données:
Voici les étapes générales pour effectuer un masquage de données réseau sur un courtier de paquets réseau:
1) Identifier les données sensibles ou PII qui doivent être masquées. Cela pourrait inclure des choses comme les numéros de carte de crédit, les numéros de sécurité sociale ou d'autres informations personnelles.
2) Configurez le NPB pour identifier le trafic qui contient les données sensibles à l'aide de capacités de filtrage avancées. Cela pourrait être fait en utilisant des expressions régulières ou d'autres techniques de correspondance de motifs.
3) Une fois le trafic identifié, configurez le NPB pour masquer les données sensibles. Cela peut être fait en remplaçant les données réelles par une valeur aléatoire ou pseudonymise, ou en supprimant complètement les données.
4) Testez la configuration pour vous assurer que les données sensibles sont correctement masquées et que le trafic réseau circule toujours en douceur.
5) Surveiller le NPB pour s'assurer que le masquage est appliqué correctement et qu'il n'y a pas de problèmes de performances ou d'autres problèmes.
Dans l'ensemble, le masquage des données du réseau est une étape importante pour assurer la confidentialité et la sécurité des informations sensibles sur un réseau. En configurant un courtier de paquets réseau pour remplir cette fonction, les organisations peuvent minimiser le risque de violations de données ou d'autres incidents de sécurité.
Heure du poste: 18 avril-2023
