Datamaskering op in netwurkpakketmakelaar (NPB) ferwiist nei it proses fan it wizigjen of fuortheljen fan gefoelige gegevens yn netwurkferkear as it troch it apparaat giet. It doel fan datamaskering is om gefoelige gegevens te beskermjen tsjin bleatstelling oan unautorisearre partijen, wylst netwurkferkear noch altyd soepel streame kin.
Wêrom is gegevensmaskering nedich?
Omdat, om gegevens te transformearjen "yn it gefal fan klantfeiligensgegevens of guon kommersjeel gefoelige gegevens", de fersyk om de gegevens dy't wy transformearje wolle relatearre is oan de feiligens fan brûkers- of bedriuwsgegevens. Gegevens desensibilisearjen is sokke gegevens fersiferje om lekkage te foarkommen.
Foar de mjitte fan gegevensmaskering, yn 't algemien, salang't de orizjinele ynformaasje net kin wurde ôflaat, sil it gjin ynformaasjelekkage feroarsaakje. As der tefolle modifikaasje wurdt útfierd, is it maklik om de orizjinele skaaimerken fan 'e gegevens te ferliezen. Dêrom moatte jo yn 'e werklike operaasje de passende desensibilisaasjeregels kieze neffens it werklike senario. Feroarje de namme, ID-nûmer, adres, mobyl tillefoannûmer, tillefoannûmer en oare klantrelatearre fjilden.
Der binne ferskate techniken dy't brûkt wurde kinne foar gegevensmaskering op in NPB, ynklusyf:
1. TokenisaasjeDit giet oer it ferfangen fan gefoelige gegevens mei in token- of plakhâlderwearde dy't gjin betsjutting hat bûten de kontekst fan it netwurkferkear. Bygelyks, in kredytkaartnûmer kin ferfongen wurde troch in unike identifikaasje dy't allinich assosjeare is mei dat kaartnûmer op 'e NPB.
2. FersiferingDit giet oer it fersiferjen fan de gefoelige gegevens mei in fersiferingsalgoritme, sadat se net lêzen wurde kinne troch net-autorisearre partijen. De fersifere gegevens kinne dan normaal troch it netwurk ferstjoerd wurde en ûntsifere wurde troch autorisearre partijen oan 'e oare kant.
3. PseudonymisaasjeDit giet oer it ferfangen fan de gefoelige gegevens troch in oare, mar noch werkenbere wearde. Bygelyks, de namme fan in persoan kin ferfongen wurde troch in willekeurige tekenrige dy't noch altyd unyk is foar dat yndividu.
4. RedaksjeDit giet oer it folslein fuortheljen fan gefoelige gegevens út it netwurkferkear. Dit kin in nuttige technyk wêze as de gegevens net nedich binne foar it bedoelde doel fan it ferkear en de oanwêzigens dêrfan it risiko op in datalek allinich mar soe ferheegje.
De Mylinking™ Network Packet Broker (NPB) kin stypje:
TokenisaasjeDit giet oer it ferfangen fan gefoelige gegevens mei in token- of plakhâlderwearde dy't gjin betsjutting hat bûten de kontekst fan it netwurkferkear. Bygelyks, in kredytkaartnûmer kin ferfongen wurde troch in unike identifikaasje dy't allinich assosjeare is mei dat kaartnûmer op 'e NPB.
PseudonymisaasjeDit giet oer it ferfangen fan de gefoelige gegevens troch in oare, mar noch werkenbere wearde. Bygelyks, de namme fan in persoan kin ferfongen wurde troch in willekeurige tekenrige dy't noch altyd unyk is foar dat yndividu.
It kin alle wichtige fjilden yn 'e orizjinele gegevens ferfange op basis fan granulariteit op beliedsnivo om gefoelige ynformaasje te maskeren. Jo kinne ferkearsútfierbelied ymplementearje op basis fan brûkerskonfiguraasjes.
De Mylinking™ Network Packet Broker (NPB) "Network Traffic Data Masking", ek wol bekend as Network Traffic Data Anonymization, is it proses fan it ferbergjen fan gefoelige of persoanlik identifisearbere ynformaasje (PII) yn netwurkferkear. Dit kin dien wurde op in Mylinking™ Network Packet Proker (NPB) troch it apparaat te konfigurearjen om it ferkear te filterjen en te wizigjen as it der trochhinne giet.
Foardat gegevensmaskering:
Nei gegevensmaskering:
Hjir binne de algemiene stappen om netwurkgegevensmaskering út te fieren op in netwurkpakketbroker:
1) Identifisearje de gefoelige of PII-gegevens dy't ferburgen wurde moatte. Dit kin dingen omfetsje lykas kredytkaartnûmers, BSN-nûmers of oare persoanlike ynformaasje.
2) Konfigurearje de NPB om it ferkear te identifisearjen dat de gefoelige gegevens befettet mei help fan avansearre filtermooglikheden. Dit kin dien wurde mei reguliere útdrukkingen of oare patroanmatchingtechniken.
3) Sadree't it ferkear identifisearre is, konfigurearje de NPB om de gefoelige gegevens te maskeren. Dit kin dien wurde troch de werklike gegevens te ferfangen troch in willekeurige of pseudonymisearre wearde, of troch de gegevens hielendal te ferwiderjen.
4) Test de konfiguraasje om te soargjen dat de gefoelige gegevens goed maskearre binne en dat it netwurkferkear noch altyd soepel streamt.
5) Kontrolearje de NPB om te soargjen dat de maskering korrekt tapast wurdt en dat der gjin prestaasjeproblemen of oare problemen binne.
Oer it algemien is netwurkgegevensmaskering in wichtige stap yn it garandearjen fan 'e privacy en feiligens fan gefoelige ynformaasje op in netwurk. Troch in netwurkpakketmakelaar te konfigurearjen om dizze funksje út te fieren, kinne organisaasjes it risiko fan datalekken of oare feiligensynsidinten minimalisearje.
Pleatsingstiid: 18 april 2023
