Токенизация

Общие сведения о токенизации

Когда речь заходит о безопасности данных, предприятия сталкиваются со строгими нормативами, такими как PCI DSS, PII, HIPAA. Кроме того, им необходимо учитывать растущее количество законов. Сложность заключается в интеграции обязательных требований с архитектурно сложными средами, состоящими из множества разнородных систем и уровней сетей. Основополагающим компонентом таких сред обычно являются закрытые системы — мэйнфреймы, базы данных сторонних поставщиков, системы планирования ресурсов предприятия или приложения для управления взаимоотношениями с клиентами. Защита этих активов может оказаться сложной задачей.

Концепция токенизации довольно проста. Система заменяет значения конфиденциальных данных другими значениями (токенами) аналогичных размера и типа. Унаследованные системы, работающие с 16-байтовыми номерами кредитных карт или 9-байтовыми номерами социального страхования, получают в таком случае 16- или 9-байтовые токены. Эти токены, в свою очередь, ссылаются на конфиденциальные данные, но сами не являются таковыми. После этого конфиденциальные данные зашифровываются и сохраняются в системе токенизации.

Решения SafeNet для токенизации, обеспечивающие защиту данных

Компания SafeNet предлагает решение для токенизации с комплексными криптографическим возможностями, которое можно превратить в более совершенное решение по шифрованию, отвечающее самым строгим требованиям.

Принцип действия решения SafeNet DataSecure для развертывания системы токенизации

• Данные поступают из системы клиента.
• Данные передаются по протоколу безопасности на уровне сообщений в защищенную зону.
• Сервер токенов шифрует данные с помощью решения DataSecure, сохраняет зашифрованный текст в хранилище и возвращает токен.
• Другая система клиента передает токены по протоколу безопасности на уровне сообщений.
• Сервер токенов расшифровывает токены и возвращает открытый текст.

• Шифрование баз данных
• DataSecure i430 (ссылка указывает на веб-сайт на английском языке)

Примеры типичного применения

• Современные предприятия имеют в распоряжении смешанные системы, которые состоят из уникальных, разработанных по заказу решений, отличающихся сложностью настройки, а также из сторонних продуктов, требующих постоянного обслуживания и являющихся унаследованными или устаревшими либо созданными узкоспециализированными участниками рынка.
• Многие предприятия склоняются к токенизации из-за проблем, которые связаны с необходимостью обновления кода и интеграции и неизбежно возникают при использовании сторонних, унаследованных и узкоспециализированных систем. Однако традиционные способы защиты данных, основанные на строгом управлении ключами, максимально просты в развертывании и управлении, а также обеспечивают наиболее эффективную стратегию безопасности для комплексной защиты данных.
• При выборе оптимального подхода для предприятия рекомендуется вкладывать средства в различные системы и функции и пытаться создать решение, которое бы обладало возможностями стойкого шифрования и управления ключами, двойного управления и разделения зашифрованной информации, а также надежными процедурами аудита и протоколирования.

• Дерек Тумулак (Derek Tumulak), вице-президент SafeNet по продуктам, делится своим видением токенизации в интервью, посвященном аспектам, которые необходимо учитывать при выборе стратегии защиты данных (ссылка указывает на веб-сайт на английском языке).