Quelle est la fonction de masquage des données de Mylinking™ Network Packet Broker ?

Le masquage des données sur un courtier de paquets réseau (NPB) fait référence au processus de modification ou de suppression des données sensibles dans le trafic réseau lorsqu'elles transitent par l'appareil. L'objectif du masquage des données est de protéger les données sensibles contre toute exposition à des tiers non autorisés tout en permettant la fluidité du trafic réseau.

Pourquoi avoir besoin du masquage des données ?

Car, pour transformer des données « dans le cas de données de sécurité client ou de certaines données commercialement sensibles », la demande de données que l'on souhaite transformer est liée à la sécurité des données des utilisateurs ou de l'entreprise. Désensibiliser les données consiste à chiffrer ces données pour éviter les fuites.

En ce qui concerne le degré de masquage des données, d'une manière générale, tant que les informations originales ne peuvent pas être déduites, cela ne provoquera pas de fuite d'informations. Si trop de modifications sont effectuées, il est facile de perdre les caractéristiques originales des données. Par conséquent, lors de l'opération réelle, vous devez choisir les règles de désensibilisation appropriées en fonction du scénario réel. Modifiez le nom, le numéro d'identification, l'adresse, le numéro de téléphone portable, le numéro de téléphone et d'autres champs liés au client.

Il existe plusieurs techniques différentes qui peuvent être utilisées pour le masquage des données sur une NPB, notamment :

1. Tokenisation: Cela implique de remplacer les données sensibles par un jeton ou une valeur d'espace réservé qui n'a aucune signification en dehors du contexte du trafic réseau. Par exemple, un numéro de carte de crédit peut être remplacé par un identifiant unique associé uniquement à ce numéro de carte sur la NPB.

2. Cryptage: Il s'agit de brouiller les données sensibles à l'aide d'un algorithme de cryptage, afin qu'elles ne puissent pas être lues par des personnes non autorisées. Les données cryptées peuvent ensuite être envoyées via le réseau normalement et décryptées par les parties autorisées de l'autre côté.

3. Pseudonymisation: Il s'agit de remplacer les données sensibles par une valeur différente, mais toujours reconnaissable. Par exemple, le nom d'une personne peut être remplacé par une chaîne aléatoire de caractères qui reste unique à cette personne.

4. Rédaction: Cela implique de supprimer complètement les données sensibles du trafic réseau. Cela peut s'avérer une technique utile lorsque les données ne sont pas nécessaires aux fins prévues du trafic et que leur présence ne ferait qu'augmenter le risque de violation de données.

 ML-NPB-5660-数据脱敏

 

Le Mylinking™ Network Packet Broker (NPB) peut prendre en charge :

Tokenisation: Cela implique de remplacer les données sensibles par un jeton ou une valeur d'espace réservé qui n'a aucune signification en dehors du contexte du trafic réseau. Par exemple, un numéro de carte de crédit peut être remplacé par un identifiant unique associé uniquement à ce numéro de carte sur la NPB.

Pseudonymisation: Il s'agit de remplacer les données sensibles par une valeur différente, mais toujours reconnaissable. Par exemple, le nom d'une personne peut être remplacé par une chaîne aléatoire de caractères qui reste unique à cette personne.

Il peut remplacer tous les champs clés des données d'origine en fonction de la granularité au niveau de la politique afin de masquer les informations sensibles. Vous pouvez implémenter des politiques de sortie de trafic basées sur les configurations utilisateur.

Le « masquage des données de trafic réseau » Mylinking™ Network Packet Broker (NPB), également connu sous le nom d'anonymisation des données de trafic réseau, est le processus de masquage des informations sensibles ou personnellement identifiables (PII) dans le trafic réseau. Cela peut être fait sur un Mylinking™ Network Packet Proker (NPB) en configurant l'appareil pour filtrer et modifier le trafic lors de son passage.

 

Avant le masquage des données :

avant le masquage des données

 

Après le masquage des données :

après masquage des données

 

Voici les étapes générales pour effectuer le masquage des données réseau sur un courtier de paquets réseau :

1) Identifiez les données sensibles ou PII qui doivent être masquées. Cela peut inclure des éléments tels que des numéros de carte de crédit, des numéros de sécurité sociale ou d'autres informations personnelles.

2) Configurez le NPB pour identifier le trafic contenant les données sensibles à l'aide de capacités de filtrage avancées. Cela pourrait être fait à l'aide d'expressions régulières ou d'autres techniques de correspondance de modèles.

3) Une fois le trafic identifié, configurez le NPB pour masquer les données sensibles. Cela peut être fait en remplaçant les données réelles par une valeur aléatoire ou pseudonymisée, ou en supprimant complètement les données.

4) Testez la configuration pour vous assurer que les données sensibles sont correctement masquées et que le trafic réseau continue de circuler correctement.

5) Surveillez le NPB pour vous assurer que le masquage est appliqué correctement et qu'il n'y a pas de problèmes de performances ou autres.

 

Dans l’ensemble, le masquage des données réseau constitue une étape importante pour garantir la confidentialité et la sécurité des informations sensibles sur un réseau. En configurant un courtier de paquets réseau pour remplir cette fonction, les organisations peuvent minimiser le risque de violations de données ou d'autres incidents de sécurité.


Heure de publication : 18 avril 2023