ネットワークパケットブローカー(NPB)のデータマスキングとは、デバイスを通過するときにネットワークトラフィックの機密データを変更または削除するプロセスを指します。データマスキングの目標は、機密データが不正な関係者にさらされるのを防ぎながら、ネットワークトラフィックがスムーズに流れるようにすることです。
なぜデータのマスキングが必要なのですか?
なぜなら、「顧客セキュリティデータまたは商業的に機密性の高いデータの場合」データを変換するには、変換したいデータはユーザーまたはエンタープライズデータのセキュリティに関連しているからです。データを鈍感にすることは、そのようなデータを暗号化して漏れを防ぐことです。
一般的に言えば、データのマスキングの程度については、元の情報が推測できない限り、情報の漏れを引き起こしません。変更が多すぎると、データの元の特性を失うのは簡単です。したがって、実際の操作では、実際のシナリオに従って適切な脱感作ルールを選択する必要があります。名前、ID番号、住所、携帯電話番号、電話番号、その他の顧客関連フィールドを変更します。
以下を含む、NPBでのデータマスキングに使用できるいくつかの異なる手法があります。
1. トークン化:これには、機密データを、ネットワークトラフィックのコンテキスト以外で意味がないトークンまたはプレースホルダーの値に置き換えることが含まれます。たとえば、クレジットカード番号は、NPBのカード番号にのみ関連付けられている一意の識別子に置き換えることができます。
2. 暗号化:これには、暗号化アルゴリズムを使用して機密データをスクランブルするため、不正な当事者が読み取ることができません。暗号化されたデータは、通常どおりネットワークを介して送信し、反対側の承認された関係者によって復号化されます。
3. 仮名化:これには、機密データを異なるが認識可能な値に置き換えることが含まれます。たとえば、人の名前は、その個人に固有のランダムな文字列に置き換えることができます。
4. 編集:これには、ネットワークトラフィックから機密データを完全に削除することが含まれます。これは、トラフィックの意図された目的のためにデータが必要ではない場合に有用な手法となり、その存在はデータ侵害のリスクを高めるだけです。
MyLinking™ネットワークパケットブローカー(NPB)は次のことをサポートできます。
トークン化:これには、機密データを、ネットワークトラフィックのコンテキスト以外で意味がないトークンまたはプレースホルダーの値に置き換えることが含まれます。たとえば、クレジットカード番号は、NPBのカード番号にのみ関連付けられている一意の識別子に置き換えることができます。
仮名化:これには、機密データを異なるが認識可能な値に置き換えることが含まれます。たとえば、人の名前は、その個人に固有のランダムな文字列に置き換えることができます。
機密情報をマスクするために、ポリシーレベルの粒度に基づいて、元のデータの重要なフィールドを置き換えることができます。ユーザー構成に基づいてトラフィック出力ポリシーを実装できます。
MyLinking™ネットワークパケットブローカー(NPB)「ネットワークトラフィックデータマスキング」は、ネットワークトラフィックデータの匿名化とも呼ばれ、ネットワークトラフィックにおける機密性または個人を特定できる情報(PII)を不明瞭にするプロセスです。これは、デバイスを通過したときにフィルタリングおよび変更するように設定することにより、MyLinking™ネットワークパケットProker(NPB)で実行できます。
データのマスキングの前:
データのマスキング後:
ネットワークパケットブローカーでネットワークデータのマスキングを実行するための一般的な手順は次のとおりです。
1)マスクする必要がある機密データまたはPIIデータを特定します。これには、クレジットカード番号、社会保障番号、その他の個人情報などが含まれます。
2)NPBを構成して、高度なフィルタリング機能を使用して機密データを含むトラフィックを識別します。これは、正規表現または他のパターンマッチング手法を使用して実行できます。
3)トラフィックが特定されたら、NPBを構成して機密データをマスクします。これは、実際のデータをランダムまたは仮名化された値に置き換えるか、データを完全に削除することで実行できます。
4)構成をテストして、機密データが適切にマスクされ、ネットワークトラフィックが依然としてスムーズに流れていることを確認します。
5)NPBを監視して、マスキングが正しく適用されていること、およびパフォーマンスの問題やその他の問題がないことを確認します。
全体として、ネットワークデータのマスキングは、ネットワーク上の機密情報のプライバシーとセキュリティを確保するための重要なステップです。この機能を実行するようにネットワークパケットブローカーを構成することにより、組織はデータ侵害またはその他のセキュリティインシデントのリスクを最小限に抑えることができます。
投稿時間:2023年4月18日
