El enmascaramiento de datos en un agente de paquetes de red (NPB) se refiere al proceso de modificar o eliminar datos confidenciales en el tráfico de red a medida que este pasa por el dispositivo. El objetivo del enmascaramiento de datos es proteger la información confidencial para que no sea expuesta a terceros no autorizados, al tiempo que se permite que el tráfico de red fluya sin problemas.
¿Por qué es necesario el enmascaramiento de datos?
Porque, para transformar datos, «en el caso de datos de seguridad del cliente o datos comercialmente sensibles», se requiere que los datos que deseamos transformar estén relacionados con la seguridad de los datos del usuario o de la empresa. Desinfectar los datos implica cifrarlos para evitar su filtración.
En cuanto al grado de enmascaramiento de datos, en general, siempre que no se pueda inferir la información original, no habrá fugas de información. Si se modifica demasiado, es fácil perder las características originales de los datos. Por lo tanto, en la práctica, es necesario elegir las reglas de anonimización adecuadas según el escenario real. Modifique el nombre, el número de identificación, la dirección, el número de teléfono móvil, el número de teléfono fijo y otros campos relacionados con el cliente.
Existen varias técnicas diferentes que se pueden utilizar para el enmascaramiento de datos en un NPB, entre ellas:
1. TokenizaciónEsto implica reemplazar datos confidenciales con un token o un valor de marcador de posición que no tiene significado fuera del contexto del tráfico de red. Por ejemplo, un número de tarjeta de crédito podría reemplazarse con un identificador único asociado únicamente a ese número de tarjeta en el NPB.
2. CifradoEsto implica codificar los datos confidenciales mediante un algoritmo de cifrado, de modo que no puedan ser leídos por terceros no autorizados. Los datos cifrados pueden entonces enviarse a través de la red con normalidad y ser descifrados por las partes autorizadas en el otro extremo.
3. PseudonimizaciónEsto implica reemplazar los datos confidenciales con un valor diferente, pero aún reconocible. Por ejemplo, el nombre de una persona podría reemplazarse con una cadena aleatoria de caracteres que siga siendo única para ese individuo.
4. RedacciónEsto implica eliminar por completo los datos confidenciales del tráfico de red. Esta técnica puede ser útil cuando los datos no son necesarios para el propósito previsto del tráfico y su presencia solo aumentaría el riesgo de una filtración de datos.
El agente de paquetes de red (NPB) Mylinking™ puede admitir:
TokenizaciónEsto implica reemplazar datos confidenciales con un token o un valor de marcador de posición que no tiene significado fuera del contexto del tráfico de red. Por ejemplo, un número de tarjeta de crédito podría reemplazarse con un identificador único asociado únicamente a ese número de tarjeta en el NPB.
PseudonimizaciónEsto implica reemplazar los datos confidenciales con un valor diferente, pero aún reconocible. Por ejemplo, el nombre de una persona podría reemplazarse con una cadena aleatoria de caracteres que siga siendo única para ese individuo.
Puede reemplazar cualquier campo clave en los datos originales según la granularidad definida por la política para enmascarar información confidencial. Puede implementar políticas de salida de tráfico basadas en la configuración del usuario.
El enmascaramiento de datos de tráfico de red (también conocido como anonimización de datos de tráfico de red) del Mylinking™ Network Packet Broker (NPB) consiste en ocultar información sensible o de identificación personal (PII) en el tráfico de red. Esto se puede lograr en un Mylinking™ Network Packet Broker (NPB) configurando el dispositivo para filtrar y modificar el tráfico a medida que lo atraviesa.
Antes del enmascaramiento de datos:
Después del enmascaramiento de datos:
A continuación se describen los pasos generales para realizar el enmascaramiento de datos de red en un agente de paquetes de red:
1) Identifique los datos sensibles o información de identificación personal que deben enmascararse. Esto podría incluir datos como números de tarjetas de crédito, números de seguro social u otra información personal.
2) Configure el NPB para identificar el tráfico que contiene datos confidenciales mediante capacidades de filtrado avanzadas. Esto se puede hacer utilizando expresiones regulares u otras técnicas de reconocimiento de patrones.
3) Una vez identificado el tráfico, configure el NPB para enmascarar los datos confidenciales. Esto se puede hacer reemplazando los datos reales con un valor aleatorio o pseudonimizado, o eliminando los datos por completo.
4) Pruebe la configuración para asegurarse de que los datos confidenciales estén correctamente enmascarados y que el tráfico de red siga fluyendo sin problemas.
5) Supervise el NPB para asegurarse de que el enmascaramiento se esté aplicando correctamente y de que no haya problemas de rendimiento u otros problemas.
En general, el enmascaramiento de datos de red es un paso importante para garantizar la privacidad y la seguridad de la información confidencial en una red. Al configurar un agente de paquetes de red para que realice esta función, las organizaciones pueden minimizar el riesgo de filtraciones de datos u otros incidentes de seguridad.
Fecha de publicación: 18 de abril de 2023
