Mikä on Mylinking™ Network Packet Brokerin tietojen peittotoiminto?

Tietojen peittäminen verkkopaketin välittäjällä (NPB) tarkoittaa prosessia, jossa arkaluontoisia tietoja muokataan tai poistetaan verkkoliikenteestä, kun ne kulkevat laitteen läpi. Tietojen peittämisen tavoitteena on suojata arkaluontoiset tiedot luvattomalta taholta ja silti sallia verkkoliikenteen sujuvan sujumisen.

Miksi Data Masking tarvitaan?

Koska tietojen muuntamiseksi "asiakasturvatietojen tai joidenkin kaupallisesti arkaluonteisten tietojen tapauksessa" muunnettavien tietojen pyyntö liittyy käyttäjän tai yrityksen tietojen turvallisuuteen. Tietojen herkkyyden poistaminen tarkoittaa tietojen salaamista vuotojen estämiseksi.

Tietojen peittämisasteelle yleisesti ottaen, niin kauan kuin alkuperäistä tietoa ei voida päätellä, se ei aiheuta tietovuotoa. Jos muutoksia tehdään liikaa, on helppo menettää datan alkuperäiset ominaisuudet. Siksi varsinaisessa käytössä sinun on valittava asianmukaiset herkkyydenpoistosäännöt todellisen skenaarion mukaan. Muuta nimeä, henkilötunnusta, osoitetta, matkapuhelinnumeroa, puhelinnumeroa ja muita asiakkaisiin liittyviä kenttiä.

On olemassa useita erilaisia ​​tekniikoita, joita voidaan käyttää tietojen peittämiseen NPB:ssä, mukaan lukien:

1. Tokenointi: Tämä tarkoittaa arkaluontoisten tietojen korvaamista tunnuksella tai paikkamerkkiarvolla, jolla ei ole merkitystä verkkoliikenteen kontekstin ulkopuolella. Esimerkiksi luottokortin numero voidaan korvata yksilöllisellä tunnisteella, joka liittyy vain kyseiseen korttinumeroon NPB:ssä.

2. Salaus: Tämä tarkoittaa arkaluontoisten tietojen salaamista salausalgoritmilla, jotta luvattomat osapuolet eivät voi lukea niitä. Salatut tiedot voidaan sitten lähettää verkon kautta normaalisti ja toisella puolella valtuutetut osapuolet purkaa salauksen.

3. Pseudonymisointi: Tämä edellyttää arkaluontoisten tietojen korvaamista toisella, mutta silti tunnistettavissa olevalla arvolla. Esimerkiksi henkilön nimi voidaan korvata satunnaisella merkkijonolla, joka on edelleen yksilöllinen kyseiselle henkilölle.

4. Editointi: Tämä tarkoittaa arkaluonteisten tietojen poistamista kokonaan verkkoliikenteestä. Tämä voi olla hyödyllinen tekniikka, kun tietoja ei tarvita liikenteen aiottuun tarkoitukseen ja niiden läsnäolo vain lisäisi tietomurron riskiä.

 ML-NPB-5660-数据脱敏

 

Mylinking™ Network Packet Broker (NPB) voi tukea:

Tokenointi: Tämä tarkoittaa arkaluontoisten tietojen korvaamista tunnuksella tai paikkamerkkiarvolla, jolla ei ole merkitystä verkkoliikenteen kontekstin ulkopuolella. Esimerkiksi luottokortin numero voidaan korvata yksilöllisellä tunnisteella, joka liittyy vain kyseiseen korttinumeroon NPB:ssä.

Pseudonymisointi: Tämä edellyttää arkaluontoisten tietojen korvaamista toisella, mutta silti tunnistettavissa olevalla arvolla. Esimerkiksi henkilön nimi voidaan korvata satunnaisella merkkijonolla, joka on edelleen yksilöllinen kyseiselle henkilölle.

Se voi korvata kaikki alkuperäisten tietojen keskeiset kentät käytäntötason tarkkuuden perusteella arkaluontoisten tietojen peittämiseksi. Voit ottaa käyttöön liikenteen tuloskäytäntöjä käyttäjien määrityksiin perustuen.

Mylinking™ Network Packet Broker (NPB) "Network Traffic Data Masking", joka tunnetaan myös nimellä Network Traffic Data Anonymization, on prosessi, joka peittää arkaluontoisia tai henkilökohtaisesti tunnistettavia tietoja (PII) verkkoliikenteessä. Tämä voidaan tehdä Mylinking™ Network Packet Prokerissa (NPB) määrittämällä laite suodattamaan ja muokkaamaan liikennettä sen läpi kulkevana.

 

Ennen tietojen peittämistä:

ennen tietojen peittämistä

 

Tietojen peittämisen jälkeen:

tietojen peittämisen jälkeen

 

Tässä ovat yleiset vaiheet verkkotietojen peittämiseksi verkkopakettien välittäjällä:

1) Tunnista arkaluontoiset tai henkilökohtaiset tunnistetiedot, jotka täytyy peittää. Tämä voi sisältää esimerkiksi luottokorttien numeroita, sosiaaliturvatunnuksia tai muita henkilökohtaisia ​​tietoja.

2) Määritä NPB tunnistamaan arkaluontoisia tietoja sisältävä liikenne kehittyneiden suodatusominaisuuksien avulla. Tämä voidaan tehdä käyttämällä säännöllisiä lausekkeita tai muita kuvionsovitustekniikoita.

3) Kun liikenne on tunnistettu, määritä NPB peittämään arkaluontoiset tiedot. Tämä voidaan tehdä korvaamalla todelliset tiedot satunnaisella tai pseudonyymisillä arvoilla tai poistamalla tiedot kokonaan.

4) Testaa kokoonpano varmistaaksesi, että arkaluontoiset tiedot on peitetty kunnolla ja että verkkoliikenne sujuu edelleen sujuvasti.

5) Tarkkaile NPB:tä varmistaaksesi, että peitto on käytössä oikein ja ettei siinä ole suorituskykyongelmia tai muita ongelmia.

 

Kaiken kaikkiaan verkon tietojen peittäminen on tärkeä askel verkon arkaluontoisten tietojen yksityisyyden ja turvallisuuden varmistamisessa. Määrittämällä verkkopakettien välittäjän suorittamaan tämän toiminnon organisaatiot voivat minimoida tietomurtojen tai muiden tietoturvahäiriöiden riskin.


Postitusaika: 18.4.2023