Datemaskéierung op engem Network Packet Broker (NPB) bezitt sech op de Prozess fir sensibel Daten am Netzverkéier z'änneren oder ze läschen wann se duerch den Apparat passéiert. D'Zil vun der Datemaskéierung ass et fir sensibel Donnéeën ze schützen géint onerlaabte Parteien ausgesat ze ginn, wärend de Netzverkéier nach ëmmer glat fléisst.
Firwat brauch Dir Datemasking?
Well, fir Daten ze transforméieren "am Fall vu Clientssécherheetsdaten oder e puer kommerziell sensibel Donnéeën", frot d'Donnéeën déi mir transforméiere wëllen ass mat der Sécherheet vu Benotzer- oder Enterprisedaten verbonnen. Date desensibiliséieren ass sou Donnéeën ze verschlësselen fir Leckage ze vermeiden.
Fir de Grad vun der Datemaskéierung, allgemeng geschwat, soulaang déi ursprénglech Informatioun net ofgeleet ka ginn, wäert et keng Informatiounsleckage verursaachen. Wann ze vill Ännerung, ass et einfach d'Original Charakteristiken vun den Donnéeën ze verléieren. Dofir, an der aktueller Operatioun, musst Dir déi entspriechend Desensibiliséierungsregelen no dem aktuellen Szenario wielen. Änneren den Numm, ID Zuel, Adress, Handysnummer, Telefonsnummer an aner Client Zesummenhang Felder.
Et gi verschidde verschidden Techniken déi benotzt kënne fir Datemaskéierung op engem NPB, dorënner:
1. Tokeniséierung: Dëst beinhalt d'Ersatz vun sensiblen Donnéeën mat engem Token oder Plazhalterwäert, dee keng Bedeitung ausserhalb vum Kontext vum Netzverkéier huet. Zum Beispill kann eng Kreditkaartnummer duerch en eenzegaartegen Identifizéierer ersat ginn, deen nëmme mat där Kaartnummer op der NPB assoziéiert ass.
2. Verschlësselung: Dëst beinhalt d'Scramblen vun de sensiblen Donnéeën mat engem Verschlësselungsalgorithmus, sou datt se net vun onerlaabten Parteien gelies kënne ginn. Déi verschlësselte Donnéeën kënnen dann duerch d'Netz geschéckt ginn wéi normal an entschlësselt vun autoriséierte Parteien op der anerer Säit.
3. Pseudonymiséierung: Dëst beinhalt d'Ersatz vun der sensibel Donnéeën mat engem aneren, awer nach erkennbare Wäert. Zum Beispill kann den Numm vun enger Persoun duerch eng zoufälleg String vun Zeechen ersat ginn, déi nach ëmmer eenzegaarteg ass fir dësen Individuum.
4. Redaktioun: Dëst beinhalt d'sensibel Donnéeën komplett aus dem Netzverkéier ze läschen. Dëst kann eng nëtzlech Technik sinn, wann d'Donnéeën net fir den virgesinn Zweck vum Traffic gebraucht ginn a seng Präsenz nëmmen de Risiko vun enger Dateverletzung erhéijen.
De Mylinking™ Network Packet Broker (NPB) kann ënnerstëtzen:
Tokeniséierung: Dëst beinhalt d'Ersatz vun sensiblen Donnéeën mat engem Token oder Plazhalterwäert, dee keng Bedeitung ausserhalb vum Kontext vum Netzverkéier huet. Zum Beispill kann eng Kreditkaartnummer duerch en eenzegaartegen Identifizéierer ersat ginn, deen nëmme mat där Kaartnummer op der NPB assoziéiert ass.
Pseudonymiséierung: Dëst beinhalt d'Ersatz vun der sensibel Donnéeën mat engem aneren, awer nach erkennbare Wäert. Zum Beispill kann den Numm vun enger Persoun duerch eng zoufälleg String vun Zeechen ersat ginn, déi nach ëmmer eenzegaarteg ass fir dësen Individuum.
Et kann all Schlësselfelder an den ursprénglechen Donnéeën ersetzen op Basis vun der Politik-Niveau Granularitéit fir sensibel Informatioun ze maskéieren. Dir kënnt Traffic Output Politiken op Basis vu Benotzerkonfiguratiounen implementéieren.
De Mylinking™ Network Packet Broker (NPB) "Network Traffic Data Masking", och bekannt als Network Traffic Data Anonymization, ass de Prozess fir sensibel oder perséinlech erkennbar Informatioun (PII) am Netzverkéier ze verstoppen. Dëst kann op engem Mylinking ™ Network Packet Proker (NPB) gemaach ginn andeems Dir den Apparat konfiguréiert fir de Traffic ze filteren an z'änneren wéi et duerch passéiert.
Virun Datenmasking:
No der Datemaskéierung:
Hei sinn déi allgemeng Schrëtt fir Netzdatenmaskéierung op engem Netzwierk Paketbroker auszeféieren:
1) Identifizéieren déi sensibel oder PII Daten déi musse maskéiert ginn. Dëst kéint Saachen wéi Kredittkaartnummeren, Sozialversécherungsnummeren oder aner perséinlech Informatioun enthalen.
2) Konfiguréiert den NPB fir de Verkéier z'identifizéieren deen déi sensibel Donnéeën enthält mat fortgeschratt Filterfäegkeeten. Dëst kéint mat regelméissegen Ausdréck oder aner Muster-passende Techniken gemaach ginn.
3) Wann de Verkéier identifizéiert gouf, konfiguréiert den NPB fir déi sensibel Donnéeën ze maskéieren. Dëst kann gemaach ginn andeems Dir déi aktuell Donnéeën duerch en zoufälleg oder pseudonymiséierte Wäert ersetzt, oder andeems d'Daten ganz ewechgeholl ginn.
4) Test d'Konfiguratioun fir sécherzestellen datt déi sensibel Donnéeën richteg maskéiert sinn an datt den Netzverkéier nach ëmmer glat fléisst.
5) Iwwerwaacht den NPB fir sécherzestellen datt d'Maskéierung richteg applizéiert gëtt an datt et keng Leeschtungsproblemer oder aner Probleemer gëtt.
Insgesamt ass Netzdatenmaskéierung e wichtege Schrëtt fir d'Privatsphär a Sécherheet vu sensiblen Informatioun op engem Netzwierk ze garantéieren. Andeems Dir e Netzwierkpacket Broker konfiguréiert fir dës Funktioun auszeféieren, kënnen Organisatiounen de Risiko vun Dateverletzungen oder aner Sécherheetsinfäll minimiséieren.
Post Zäit: Apr-18-2023
