Datemaskéierung op engem Network Packet Broker (NPB) bezitt sech op de Prozess vun der Modifikatioun oder der Entfernung vu sensiblen Donnéeën am Netzwierkverkéier, deen duerch den Apparat passéiert. Zil vun der Datemaskéierung ass et, sensibel Donnéeën virun der Aussetzung un onerlaabt Parteien ze schützen, wärend de Netzwierkverkéier trotzdem reibungslos fléisse kann.
Firwat brauch een Datenmaskéierung?
Well, fir Daten ze transforméieren "am Fall vu Clientsécherheetsdaten oder kommerziell sensiblen Daten", hänkt d'Ufro vun den Daten, déi mir transforméiere wëllen, mat der Sécherheet vu Benotzer- oder Firmendaten zesummen. Daten ze desensibiliséieren heescht, dës Daten ze verschlësselen, fir Leckage ze verhënneren.
Wat de Grad vun der Datenmaskéierung ugeet, gëtt am Allgemengen net zu Informatiounsleckage gefouert, soulaang déi originell Informatioun net ofgeleet ka ginn. Wann ze vill geännert gëtt, ass et einfach, datt déi originell Charakteristike vun den Donnéeë verluer ginn. Dofir musst Dir am aktuellen Operatioun déi entspriechend Desensibiliséierungsregelen no dem aktuellen Szenario wielen. Ännert den Numm, d'ID-Nummer, d'Adress, d'Handysnummer, d'Telefonsnummer an aner Client-bezunn Felder.
Et gi verschidde Techniken, déi fir d'Datemaskéierung op engem NPB benotzt kënne ginn, dorënner:
1. TokeniséierungDëst beinhalt d'Ersatz vu sensiblen Donnéeën duerch en Token- oder Placeholder-Wäert, deen ausserhalb vum Kontext vum Netzwierkverkéier keng Bedeitung huet. Zum Beispill kéint eng Kreditkartennummer duerch en eenzegaartegen Identifikateur ersat ginn, deen nëmme mat där Kaartennummer op der NPB verbonnen ass.
2. VerschlësselungDëst beinhalt d'Verschlësselung vun de sensiblen Donnéeën mat Hëllef vun engem Verschlësselungsalgorithmus, sou datt se net vun onerlaabten Parteien gelies kënne ginn. Déi verschlësselte Donnéeë kënnen dann normal iwwer d'Netz geschéckt a vun autoriséierte Parteien op der anerer Säit entschlësselt ginn.
3. PseudonymiséierungDëst beinhalt d'Ersatz vun de sensiblen Donnéeën duerch en aneren, awer ëmmer nach erkennbare Wäert. Zum Beispill kéint den Numm vun enger Persoun duerch eng zoufälleg Zeecheketten ersat ginn, déi ëmmer nach eenzegaarteg fir déi Persoun ass.
4. RedaktiounDëst beinhalt d'komplett Entfernung vun de sensiblen Donnéeën aus dem Netzwierkverkéier. Dëst kann eng nëtzlech Technik sinn, wann d'Donnéeën net fir den virgesinnten Zweck vum Verkéier gebraucht ginn an hir Präsenz de Risiko vun enger Datenverletzung nëmmen erhéije géif.
De Mylinking™ Network Packet Broker (NPB) kann ënnerstëtzen:
TokeniséierungDëst beinhalt d'Ersatz vu sensiblen Donnéeën duerch en Token- oder Placeholder-Wäert, deen ausserhalb vum Kontext vum Netzwierkverkéier keng Bedeitung huet. Zum Beispill kéint eng Kreditkartennummer duerch en eenzegaartegen Identifikateur ersat ginn, deen nëmme mat där Kaartennummer op der NPB verbonnen ass.
PseudonymiséierungDëst beinhalt d'Ersatz vun de sensiblen Donnéeën duerch en aneren, awer ëmmer nach erkennbare Wäert. Zum Beispill kéint den Numm vun enger Persoun duerch eng zoufälleg Zeecheketten ersat ginn, déi ëmmer nach eenzegaarteg fir déi Persoun ass.
Et kann all Schlësselfelder an den ursprénglechen Daten op Basis vun der Granularitéit op Richtlinnniveau ersetzen, fir sensibel Informatiounen ze maskéieren. Dir kënnt Traffic-Output-Richtlinne baséiert op Benotzerkonfiguratiounen implementéieren.
De Mylinking™ Network Packet Broker (NPB) "Network Traffic Data Masking", och bekannt als Network Traffic Data Anonymization, ass de Prozess fir sensibel oder perséinlech identifizéierbar Informatiounen (PII) am Netzwierkverkéier ze verschleieren. Dëst kann op engem Mylinking™ Network Packet Proker (NPB) gemaach ginn, andeems den Apparat konfiguréiert gëtt fir den Traffic ze filteren an ze modifizéieren, wéi en duerchgeet.
Virun der Datenmaskéierung:
No der Datenmaskéierung:
Hei sinn déi allgemeng Schrëtt fir Netzwierkdatenmaskéierung op engem Netzwierkpaketbroker duerchzeféieren:
1) Identifizéiert déi sensibel oder perséinlech Donnéeën, déi musse verstoppt ginn. Dëst kéint Saache wéi Kreditkartennummeren, Sozialversécherungsnummeren oder aner perséinlech Informatiounen enthalen.
2) Konfiguréiert den NPB fir den Traffic z'identifizéieren, deen déi sensibel Donnéeën enthält, andeems Dir fortgeschratt Filterfunktiounen benotzt. Dëst kéint mat regulären Ausdréck oder aner Muster-Matching-Techniken gemaach ginn.
3) Soubal den Traffic identifizéiert gouf, konfiguréiert den NPB fir déi sensibel Donnéeën ze maskéieren. Dëst kann gemaach ginn andeems déi tatsächlech Donnéeën duerch e zoufällegen oder pseudonymiséierte Wäert ersat ginn, oder andeems d'Donnéeën ganz ewechgeholl ginn.
4) Test d'Konfiguratioun fir sécherzestellen, datt déi sensibel Donnéeën richteg maskéiert sinn an datt den Netzwierkverkéier nach ëmmer reibungslos fléisst.
5) Iwwerwaacht den NPB fir sécherzestellen, datt d'Maskéierung richteg ugewannt gëtt an datt et keng Performanceproblemer oder aner Problemer gëtt.
Insgesamt ass d'Maskéiere vun Netzwierkdaten e wichtege Schrëtt fir d'Privatsphär a Sécherheet vu sensiblen Informatiounen an engem Netzwierk ze garantéieren. Wann Organisatiounen e Netzwierkpaketbroker konfiguréieren, deen dës Funktioun ausféiert, kënnen se de Risiko vu Datenlecke oder aner Sécherheetsincidenter miniméieren.
Zäitpunkt vun der Verëffentlechung: 18. Abrëll 2023
