El enmascaramiento de datos en un intermediario de paquetes de red (NPB) se refiere al proceso de modificar o eliminar datos confidenciales en el tráfico de la red a medida que pasa por el dispositivo.El objetivo del enmascaramiento de datos es proteger los datos confidenciales para que no queden expuestos a partes no autorizadas y, al mismo tiempo, permitir que el tráfico de la red fluya sin problemas.
¿Por qué es necesario el enmascaramiento de datos?
Porque, para transformar datos "en el caso de datos de seguridad del cliente o algunos datos comercialmente sensibles", solicitar que los datos que queremos transformar esté relacionado con la seguridad de los datos del usuario o de la empresa.Desensibilizar los datos es cifrarlos para evitar fugas.
En cuanto al grado de enmascaramiento de datos, en términos generales, siempre que no se pueda inferir la información original, no provocará fuga de información.Si se modifican demasiado, es fácil perder las características originales de los datos.Por lo tanto, en la operación real, es necesario elegir las reglas de desensibilización adecuadas según el escenario real.Cambie el nombre, número de identificación, dirección, número de teléfono móvil, número de teléfono y otros campos relacionados con el cliente.
Existen varias técnicas diferentes que se pueden utilizar para enmascarar datos en un NPB, que incluyen:
1. Tokenización: Esto implica reemplazar datos confidenciales con un token o valor de marcador de posición que no tiene significado fuera del contexto del tráfico de la red.Por ejemplo, un número de tarjeta de crédito podría reemplazarse con un identificador único que solo esté asociado con ese número de tarjeta en el NPB.
2. Cifrado: Esto implica codificar los datos confidenciales utilizando un algoritmo de cifrado, para que no puedan ser leídos por personas no autorizadas.Los datos cifrados pueden luego enviarse a través de la red de forma normal y ser descifrados por partes autorizadas del otro lado.
3. Seudonimización: Esto implica reemplazar los datos confidenciales con un valor diferente, pero aún reconocible.Por ejemplo, el nombre de una persona podría reemplazarse con una cadena aleatoria de caracteres que sigue siendo exclusiva de ese individuo.
4. Redacción: Esto implica eliminar por completo los datos confidenciales del tráfico de la red.Esta puede ser una técnica útil cuando los datos no son necesarios para el propósito previsto del tráfico y su presencia solo aumentaría el riesgo de una violación de datos.
El agente de paquetes de red (NPB) Mylinking™ puede admitir:
Tokenización: Esto implica reemplazar datos confidenciales con un token o valor de marcador de posición que no tiene significado fuera del contexto del tráfico de la red.Por ejemplo, un número de tarjeta de crédito podría reemplazarse con un identificador único que solo esté asociado con ese número de tarjeta en el NPB.
Seudonimización: Esto implica reemplazar los datos confidenciales con un valor diferente, pero aún reconocible.Por ejemplo, el nombre de una persona podría reemplazarse con una cadena aleatoria de caracteres que sigue siendo exclusiva de ese individuo.
Puede reemplazar cualquier campo clave en los datos originales según la granularidad a nivel de política para enmascarar información confidencial.Puede implementar políticas de salida de tráfico basadas en las configuraciones del usuario.
El "Enmascaramiento de datos de tráfico de red" de Mylinking™ Network Packet Broker (NPB), también conocido como Anonimización de datos de tráfico de red, es el proceso de ocultar información confidencial o de identificación personal (PII) en el tráfico de red.Esto se puede hacer en un Mylinking™ Network Packet Proker (NPB) configurando el dispositivo para filtrar y modificar el tráfico a medida que pasa.
Antes del enmascaramiento de datos:
Después del enmascaramiento de datos:
Estos son los pasos generales para realizar el enmascaramiento de datos de red en un intermediario de paquetes de red:
1) Identifique los datos confidenciales o PII que deben enmascararse.Esto podría incluir cosas como números de tarjetas de crédito, números de seguro social u otra información personal.
2) Configure el NPB para identificar el tráfico que contiene datos confidenciales utilizando capacidades de filtrado avanzadas.Esto podría hacerse utilizando expresiones regulares u otras técnicas de coincidencia de patrones.
3) Una vez identificado el tráfico, configure el NPB para enmascarar los datos confidenciales.Esto se puede hacer reemplazando los datos reales con un valor aleatorio o seudonimizado, o eliminando los datos por completo.
4) Pruebe la configuración para asegurarse de que los datos confidenciales estén enmascarados correctamente y que el tráfico de la red siga fluyendo sin problemas.
5) Supervisar el NPB para garantizar que el enmascaramiento se esté aplicando correctamente y que no haya problemas de rendimiento u otros problemas.
En general, el enmascaramiento de datos de la red es un paso importante para garantizar la privacidad y seguridad de la información confidencial en una red.Al configurar un intermediario de paquetes de red para realizar esta función, las organizaciones pueden minimizar el riesgo de violaciones de datos u otros incidentes de seguridad.
Hora de publicación: 18-abr-2023
