Gegevensmaskering op in netwurkpakketmakelaar (NPB) ferwiist nei it proses fan wizigjen of ferwiderjen fan gefoelige gegevens yn netwurkferkear as it troch it apparaat giet. It doel fan gegevensmaskering is om gefoelige gegevens te beskermjen tsjin bleatstelling oan net-autorisearre partijen, wylst it netwurkferkear noch soepel kin streame.
Wêrom datamaskering nedich?
Om't, om gegevens te transformearjen "yn it gefal fan gegevens oer klantfeiligens of guon kommersjeel gefoelige gegevens", freegje de gegevens dy't wy wolle transformearje is relatearre oan 'e feiligens fan brûkers- of bedriuwsgegevens. Om gegevens te desensibilisearjen is sokke gegevens te fersiferjen om lekkage te foarkommen.
Foar de mjitte fan gegevensmaskering, yn 't algemien, sa lang as de orizjinele ynformaasje net kin wurde ôflaat, sil it gjin ynformaasjelekkage feroarsaakje. As te folle modifikaasje, is it maklik om de oarspronklike skaaimerken fan 'e gegevens te ferliezen. Dêrom moatte jo yn 'e eigentlike operaasje de passende regels foar desensibilisaasje kieze neffens it eigentlike senario. Feroarje de namme, ID nûmer, adres, mobile telefoannûmer, telefoannûmer en oare klant relatearre fjilden.
D'r binne ferskate ferskillende techniken dy't kinne wurde brûkt foar gegevensmaskering op in NPB, ynklusyf:
1. Tokenisaasje: Dit giet om it ferfangen fan gefoelige gegevens mei in token of plakhâlderwearde dy't gjin betsjutting hat bûten de kontekst fan it netwurkferkear. Bygelyks, in kredytkaartnûmer kin wurde ferfongen troch in unike identifier dy't allinich ferbûn is mei dat kaartnûmer op 'e NPB.
2. Fersifering: Dit omfettet it scrambling fan de gefoelige gegevens mei in fersiferingsalgoritme, sadat it net lêzen wurde kin troch net foechhawwende partijen. De fersifere gegevens kinne dan as gewoanlik fia it netwurk stjoerd wurde en ûntsifere wurde troch autorisearre partijen oan 'e oare kant.
3. Pseudonymisaasje: Dit giet om it ferfangen fan de gefoelige gegevens mei in oare, mar dochs werkenbere wearde. Bygelyks, de namme fan in persoan kin ferfongen wurde troch in willekeurige tekenrige dy't noch unyk is foar dat yndividu.
4. Redaksje: Dit omfettet it folslein fuortsmiten fan de gefoelige gegevens út it netwurkferkear. Dit kin in nuttige technyk wêze as de gegevens net nedich binne foar it beëage doel fan it ferkear en syn oanwêzigens soe allinich it risiko fan in gegevensbrekking ferheegje.
De Mylinking™ Network Packet Broker (NPB) kin stypje:
Tokenisaasje: Dit giet om it ferfangen fan gefoelige gegevens mei in token of plakhâlderwearde dy't gjin betsjutting hat bûten de kontekst fan it netwurkferkear. Bygelyks, in kredytkaartnûmer kin wurde ferfongen troch in unike identifier dy't allinich ferbûn is mei dat kaartnûmer op 'e NPB.
Pseudonymisaasje: Dit giet om it ferfangen fan de gefoelige gegevens mei in oare, mar dochs werkenbere wearde. Bygelyks, de namme fan in persoan kin ferfongen wurde troch in willekeurige tekenrige dy't noch unyk is foar dat yndividu.
It kin alle kaaifjilden yn 'e orizjinele gegevens ferfange op basis fan granulariteit op beliedsnivo om gefoelige ynformaasje te maskerjen. Jo kinne ferkearsútfierbelied ymplementearje basearre op brûkerskonfiguraasjes.
De Mylinking™ Network Packet Broker (NPB) "Network Traffic Data Masking", ek bekend as Network Traffic Data Anonymization, is it proses fan it ferbergjen fan gefoelige of persoanlik identifisearjende ynformaasje (PII) yn netwurkferkear. Dit kin dien wurde op in Mylinking™ Network Packet Proker (NPB) troch it apparaat te konfigurearjen om it ferkear te filterjen en te feroarjen as it troch giet.
Foardat gegevensmaskering:
Nei gegevensmaskering:
Hjir binne de algemiene stappen om maskering fan netwurkgegevens út te fieren op in netwurkpakketmakelaar:
1) Identifisearje de gefoelige of PII-gegevens dy't moatte wurde maskere. Dit kin dingen omfetsje lykas kredytkaartnûmers, nûmers foar sosjale feiligens of oare persoanlike ynformaasje.
2) Konfigurearje de NPB om it ferkear te identifisearjen dat de gefoelige gegevens befettet mei avansearre filtermooglikheden. Dit kin dien wurde mei help fan reguliere útdrukkingen of oare patroan-matching techniken.
3) Sadree't it ferkear is identifisearre, konfigurearje de NPB om de gefoelige gegevens te maskerjen. Dit kin dien wurde troch de eigentlike gegevens te ferfangen troch in willekeurige of pseudonymisearre wearde, of troch de gegevens hielendal fuort te heljen.
4) Test de konfiguraasje om te soargjen dat de gefoelige gegevens goed maskere binne en dat it netwurkferkear noch soepel streamt.
5) Kontrolearje de NPB om te soargjen dat de maskering korrekt wurdt tapast en dat der gjin prestaasjesproblemen of oare problemen binne.
Oer it algemien is maskering fan netwurkgegevens in wichtige stap yn it garandearjen fan de privacy en feiligens fan gefoelige ynformaasje op in netwurk. Troch it konfigurearjen fan in netwurkpakketmakelaar om dizze funksje út te fieren, kinne organisaasjes it risiko fan gegevensbrekken of oare feiligensynsidinten minimalisearje.
Post tiid: Apr-18-2023