Saltar al contenido principal
Imagen
patrón hexagonal morado

Proteja datos confidenciales con cifrado (sin alterar el formato) y enmascaramiento

Las empresas necesitan proteger datos confidenciales y reducir el alcance de auditorías de cumplimiento con ofuscación de datos. Una vez ofuscados, no tiene sentido robar los datos. Sin embargo, estas empresas a menudo necesitan mantener el formato de los datos para trabajar con ellos. El cifrado de datos tradicional no preserva el formato original de los datos ni soporta enmascaramiento.

Una forma cada vez más popular de abordar estos desafíos es tokenizar los datos confidenciales. La tokenización es particularmente útil para aplicaciones en la nube porque protege los datos antes de enviarlos a la nube. De este modo, los propietarios de los datos cumplen la normativa de protección de datos sin perder agilidad.

Solución Entrust de tokenización

Los servicios profesionales de Entrust proporcionan una solución de tokenización para convertir datos de texto en tokens. Los tokens preservan el formato y solo permiten recuperar los datos originales con una de-tokenización segura. Las claves criptográficas subyacentes están protegidas por módulos de seguridad hardware (HSM) Entrust nShield® certificados FIPS 140-2 y Common Criteria. Esta solución se alinea con las leyes de protección de datos personales.

La solución de tokenización Entrust seudonimiza datos, preserva el formato original y soporta enmascaramiento.

ilustración de la tokenización

Enmascaramiento de datos

Con el enmascaramiento de datos, las organizaciones pueden exportar datos para terceros. Reglas definidas por el usuario determinan el formato de los datos enmascarados. El enmascaramiento puede combinarse con cifrado de formato fijo (FFE) para definir el formato de salida del token.

Por ejemplo, FFE permite tokenizar un número de tarjeta de crédito para producir otro número con mismo formato. Con una regla que conserve los últimos 4 dígitos, el número de tarjeta de crédito 4321-1234-1234-6789 puede tokenizarse como 4623-3221-5316-6789. El mimos número de tarjeta puede enmascararse para producir un resultado xxxx-xxxx-xxxx-6789 que se imprime en los recibos o registros de transacción. En cualquier caso, el resultado depende de las normas y requisitos que establezca.

API RESTful

La solución Entrust de tokenización es un servicio web RESTful para plataformas Windows y Linux. Los administradores configuran perfiles de tokenización desde una interfaz web y los desarrolladores integran la solución con las API RESTful. Implementada como microservicio, la solución es un paquete autónomo de fácil despliegue, gestión y mantenimiento. Además, garantiza rendimiento y escalabilidad a un número ilimitado de servidores.

Registro de auditoría

Como control de seguridad adicional, la solución proporciona logs detallados para operaciones comunes (tokenización, de-tokenización, enmascaramiento) y logs de auditoría para operaciones críticas (operaciones fallidas, cambios de configuración).

Preparado para la nube

La solución Entrust de tokenización es una aplicación preparada para la nube. Con su arquitectura de microservicios, apenas necesita recursos para ponerla en funcionamiento. Para escalar el rendimiento, basta con asignar más recursos de sistema (por ejemplo, núcleos de CPU). Con un repartidor de carga y una pasarela, puede construir un clúster para que varias instancias de tokenización atiendan peticiones REST.

Contacte con los expertos de nuestro servicio

Productos relacionados