caplon privacy protection

caplon privacy protection

Pseudonymisierung von Informationen in Netzwerkdaten

Mit dem Modul caplon© Privacy Protection können personenbezogene Daten und Identifikationsmerkmale von Diensten oder IT-Infrastrukturen durch Pseuodonymisierung geschützt werden.

Identifikationsmerkmale, IP-Adressen und Port-Nummern usw. werden dabei konsistent verfremdet, um
Rückschlüsse auf Personen auszuschließen oder wesentlich zu erschweren. Durch die Präfix-erhaltende und konsistente Pseudonymisierung sind Techniker trotzdem noch in der Lage, Probleme zu erkennen und zu lösen.

Die Eweiterung der caplon© Produktlinie durch die Privacy Protection-Technologie setzt hohe Hürden gegen Datenmissbrauch, bietet mehr Rechtssicherheit sowie praktikable Ansätze beim Arbeiten mit Dienstleisterketten.

    • Pseudonymiserung personenbezogener Daten und sonstiger Identifikationsmerkmale von Diensten oder IT-Infrastrukturen in Netzwerkdaten
    • Probleme im Netzwerk, bei Applikationen oder Diensten können weiterhin erkannt und analysiert werden, ohne Einblick in datenschutzrechtlich relevante Daten zu erhalten.
    • Bei der Weitergabe von Netzwerkdaten an Dienstleister zur Fehlersuche wird das Risiko von Datenmissbrauch durch Pseudonymiserung minimiert.


    Leistungsmerkmale:

    • Die Festlegung der Data Protection-Regeln sind bis Layer 7 möglich, z. B.:
    • Verfremdung von IP-Adressen / Subnetzen
    • Verfremdung von Ports
    • Verfremdung von Zeitstempeln
    • Verfremdung von einzelnen Header-Feldern, wie z.B. Vertragsnummern von Kunden
    • Pro Layer und Feld kann feingranular festgelegt werden, welche Policy angewandt werden soll:
    • KEEP: Parameter und Wert beibehalten
    • DROP: Parameter entfernen
    • PSEUDO: Paramter beibehalten und Wert verfremden
    • Durch konsistente Neuberechnung der Paketdaten (z.B. Paketgrößen) können Netzwerkdaten auch nach der Pseudonymisierung mit caplon© Privacy Protection-Regeln als pcap-Dateien weiterverarbeitet werden (z.B. mit Wireshark).
    • Die Festlegung der Privacy Protection-Regeln kann über vorgefertigte Profile oder kundenspezifische Profile erfolgen.
    • Übersichtliche Anzeige der Reglen im Web UI


     

    Bild Privacy Protection Regeln: Vorher / Nachher

    Beispielhafte Anwendung für Pseudonymisierungsregeln
    caplon Benutzeroberfläche - Screen 01caplon Benutzeroberfläche - Screen 02caplon Benutzeroberfläche - Screen 03caplon Benutzeroberfläche - Screen 01caplon Benutzeroberfläche - Screen 02caplon Benutzeroberfläche - Screen 03
    Produktinnovation

    Von der Wissenschaft in die Wirtschaft

    Diese Technologie wurde entwickelt in Zusammenarbeit mit dem CISPA, dem Center for IT-Security,
    Privacy and Accountability. Prof. Dr. Michael Backes – Mitglied des Beirats der consistec – ist einer
    der führenden Forscher weltweit im Bereich Informationssicherheit und Kryptografie.


    „caplon
    © Privacy Protection von consistec bietet Kunden den bestmöglichen Datenschutz unter Einhaltung ihrer Analysevorgaben."

    Prof. Dr. Michael Backes
    Chair of Information Security & Cryptography at the Computer Science Department of Saarland University

    Logos