U mascheramentu di dati nantu à un broker di pacchetti di rete (NPB) si riferisce à u prucessu di mudificazione o di rimuzione di dati sensibili in u trafficu di rete mentre passa per u dispusitivu. L'ubbiettivu di u mascheramentu di dati hè di prutege i dati sensibili da l'esposizione à parti micca autorizate, pur permettendu sempre à u trafficu di rete di scorrere senza intoppi.
Perchè hè necessariu u Masking di Dati?
Perchè, per trasfurmà i dati "in u casu di dati di sicurezza di i clienti o di certi dati cummercialmente sensibili", a dumanda di i dati chì vulemu trasfurmà hè ligata à a sicurezza di i dati di l'utente o di l'impresa. Desensibilizà i dati significa criptà tali dati per impedisce e fughe.
Per u gradu di mascheramentu di dati, in generale, finchè l'infurmazioni uriginale ùn ponu esse dedotte, ùn pruvucarà micca fughe d'infurmazioni. Sè troppu mudificazione, hè faciule perde e caratteristiche uriginale di i dati. Dunque, in l'operazione attuale, avete bisognu di sceglie e regule di desensibilizazione adatte secondu u scenariu attuale. Cambiate u nome, u numeru ID, l'indirizzu, u numeru di telefuninu mobile, u numeru di telefunu è altri campi relativi à u cliente.
Ci sò parechje tecniche diverse chì ponu esse aduprate per u mascheramentu di dati nantu à un NPB, cumprese:
1. TokenizazioneQuestu implica a sustituzione di dati sensibili cù un valore di token o di segnapostu chì ùn hà micca significatu fora di u cuntestu di u trafficu di a rete. Per esempiu, un numeru di carta di creditu puderia esse rimpiazzatu cù un identificatore unicu chì hè assuciatu solu à quellu numeru di carta nantu à u NPB.
2. CrittografiaQuestu implica a scramble di i dati sensibili aduprendu un algoritmu di crittografia, in modu chì ùn possinu esse letti da parti micca autorizate. I dati crittografati ponu tandu esse mandati per a rete cum'è di solitu è decifrati da parti autorizate da l'altra parte.
3. PseudonimizazioneQuestu implica a sustituzione di i dati sensibili cù un valore differente, ma sempre ricunniscibile. Per esempiu, u nome di una persona puderia esse rimpiazzatu cù una stringa aleatoria di caratteri chì hè sempre unica per quell'individuu.
4. RedazioneQuestu implica a rimuzione cumpleta di i dati sensibili da u trafficu di a rete. Questa pò esse una tecnica utile quandu i dati ùn sò micca necessarii per u scopu previstu di u trafficu è a so presenza ùn farebbe chè aumentà u risicu di una violazione di dati.
U Mylinking™ Network Packet Broker (NPB) pò supportà:
TokenizazioneQuestu implica a sustituzione di dati sensibili cù un valore di token o di segnapostu chì ùn hà micca significatu fora di u cuntestu di u trafficu di a rete. Per esempiu, un numeru di carta di creditu puderia esse rimpiazzatu cù un identificatore unicu chì hè assuciatu solu à quellu numeru di carta nantu à u NPB.
PseudonimizazioneQuestu implica a sustituzione di i dati sensibili cù un valore differente, ma sempre ricunniscibile. Per esempiu, u nome di una persona puderia esse rimpiazzatu cù una stringa aleatoria di caratteri chì hè sempre unica per quell'individuu.
Pò rimpiazzà qualsiasi campu chjave in i dati uriginali basatu annantu à a granularità à livellu di pulitica per mascherà l'infurmazioni sensibili. Pudete implementà pulitiche di output di trafficu basate annantu à e cunfigurazioni di l'utilizatori.
U Mylinking™ Network Packet Broker (NPB) "Network Traffic Data Masking", cunnisciutu ancu cum'è Network Traffic Data Anonymization, hè u prucessu di oscuramentu di l'infurmazioni sensibili o persunalmente identificabili (PII) in u trafficu di a rete. Questu pò esse fattu nantu à un Mylinking™ Network Packet Proker (NPB) cunfiguràndu u dispusitivu per filtrà è mudificà u trafficu mentre passa.
Prima di u mascheramentu di i dati:
Dopu à u mascheramentu di i dati:
Eccu i passi generali per eseguisce u mascheramentu di dati di rete nantu à un broker di pacchetti di rete:
1) Identificate i dati sensibili o PII chì devenu esse mascherati. Questu puderia include cose cum'è numeri di carte di creditu, numeri di securità suciale o altre informazioni persunali.
2) Cunfigurà l'NPB per identificà u trafficu chì cuntene i dati sensibili aduprendu capacità di filtraggio avanzate. Questu puderia esse fattu aduprendu espressioni regulare o altre tecniche di currispundenza di mudelli.
3) Una volta chì u trafficu hè statu identificatu, cunfigurate u NPB per mascherà i dati sensibili. Questu pò esse fattu rimpiazzendu i dati attuali cù un valore aleatoriu o pseudonimizatu, o eliminendu cumpletamente i dati.
4) Pruvate a cunfigurazione per assicurà chì i dati sensibili sianu mascherati currettamente è chì u trafficu di a rete scorri sempre senza intoppi.
5) Survegliate u NPB per assicurà chì u mascheramentu sia applicatu currettamente è chì ùn ci sianu micca prublemi di prestazione o altri prublemi.
In generale, u mascheramentu di i dati di rete hè un passu impurtante per assicurà a privacy è a sicurezza di l'infurmazioni sensibili in una rete. Cunfigurà un broker di pacchetti di rete per eseguisce sta funzione, l'urganisazioni ponu minimizà u risicu di violazioni di dati o altri incidenti di sicurezza.
Data di publicazione: 18 d'aprile di u 2023
