Le masquage des données sur un agrégateur de paquets réseau (NPB) consiste à modifier ou supprimer les données sensibles du trafic réseau lors de son passage par l'appareil. L'objectif du masquage des données est de protéger les données sensibles contre toute divulgation à des tiers non autorisés, tout en assurant la fluidité du trafic réseau.
Pourquoi a-t-on besoin du masquage des données ?
En effet, pour transformer des données « dans le cas de données de sécurité client ou de données commercialement sensibles », il est nécessaire de vérifier que les données à transformer concernent la sécurité des utilisateurs ou de l'entreprise. Désensibiliser les données consiste à les chiffrer afin d'empêcher toute fuite.
Concernant le degré de masquage des données, en règle générale, tant que l'information d'origine ne peut être déduite, il n'y a pas de risque de fuite. Un masquage trop important peut toutefois altérer les caractéristiques originales des données. Par conséquent, en pratique, il est nécessaire de choisir les règles de désensibilisation appropriées en fonction du contexte. Il convient notamment de modifier le nom, le numéro d'identification, l'adresse, le numéro de téléphone portable, le numéro de téléphone fixe et les autres champs relatifs au client.
Plusieurs techniques différentes peuvent être utilisées pour le masquage des données sur un NPB, notamment :
1. TokenisationCela consiste à remplacer les données sensibles par un jeton ou une valeur de substitution sans signification en dehors du contexte du trafic réseau. Par exemple, un numéro de carte bancaire peut être remplacé par un identifiant unique associé uniquement à ce numéro de carte sur le NPB.
2. CryptageCela consiste à brouiller les données sensibles à l'aide d'un algorithme de chiffrement, afin qu'elles ne puissent pas être lues par des personnes non autorisées. Les données chiffrées peuvent ensuite être transmises normalement sur le réseau et déchiffrées par les parties autorisées à destination.
3. PseudonymisationCela consiste à remplacer les données sensibles par une valeur différente, mais toujours reconnaissable. Par exemple, le nom d'une personne peut être remplacé par une chaîne de caractères aléatoire qui reste unique à cet individu.
4. RédactionCela implique de supprimer complètement les données sensibles du trafic réseau. Cette technique peut s'avérer utile lorsque les données ne sont pas nécessaires à la finalité du trafic et que leur présence ne ferait qu'accroître le risque de violation de données.
Le courtier de paquets réseau Mylinking™ (NPB) peut prendre en charge :
TokenisationCela consiste à remplacer les données sensibles par un jeton ou une valeur de substitution sans signification en dehors du contexte du trafic réseau. Par exemple, un numéro de carte bancaire peut être remplacé par un identifiant unique associé uniquement à ce numéro de carte sur le NPB.
PseudonymisationCela consiste à remplacer les données sensibles par une valeur différente, mais toujours reconnaissable. Par exemple, le nom d'une personne peut être remplacé par une chaîne de caractères aléatoire qui reste unique à cet individu.
Il est possible de remplacer n'importe quel champ clé des données d'origine, selon un niveau de granularité défini par les politiques, afin de masquer les informations sensibles. Vous pouvez mettre en œuvre des politiques de flux de trafic en fonction des configurations utilisateur.
Le masquage des données de trafic réseau (ou anonymisation des données de trafic réseau) du courtier de paquets réseau Mylinking™ (NPB) consiste à masquer les informations sensibles ou personnelles (PII) dans le trafic réseau. Sur un courtier de paquets réseau Mylinking™ (NPB), cette opération s'effectue en configurant le dispositif pour filtrer et modifier le trafic lors de son passage.
Avant le masquage des données :
Après le masquage des données :
Voici les étapes générales pour effectuer le masquage des données réseau sur un courtier de paquets réseau :
1) Identifier les données sensibles ou les données personnelles identifiables (DPI) qui doivent être masquées. Il peut s'agir, par exemple, de numéros de carte de crédit, de numéros de sécurité sociale ou d'autres informations personnelles.
2) Configurez le NPB pour identifier le trafic contenant des données sensibles à l'aide de fonctionnalités de filtrage avancées. Cela peut se faire à l'aide d'expressions régulières ou d'autres techniques de correspondance de modèles.
3) Une fois le trafic identifié, configurez le NPB pour masquer les données sensibles. Cela peut se faire en remplaçant les données réelles par une valeur aléatoire ou pseudonymisée, ou en les supprimant complètement.
4) Testez la configuration pour vous assurer que les données sensibles sont correctement masquées et que le trafic réseau circule toujours sans problème.
5) Surveillez le NPB pour vous assurer que le masquage est appliqué correctement et qu'il n'y a pas de problèmes de performance ou d'autres problèmes.
De manière générale, le masquage des données réseau est une étape importante pour garantir la confidentialité et la sécurité des informations sensibles sur un réseau. En configurant un agrégateur de paquets réseau pour effectuer cette fonction, les organisations peuvent minimiser les risques de fuites de données ou d'autres incidents de sécurité.
Date de publication : 18 avril 2023
