Proteja los datos confidenciales con cifrado que preserva el formato y enmascaramiento de datos

Las empresas necesitan proteger los datos confidenciales y reducir el alcance de las auditorías de cumplimiento ocultando los datos, por lo que no tiene sentido para cualquiera que pueda robarlos. Sin embargo, estas empresas a menudo necesitan mantener el formato de los datos, para poder trabajar con ellos de forma que no requieran algunos o todos los datos en texto sin cifrar. El cifrado de datos tradicional no puede preservar el formato original de los datos ni admitir el enmascaramiento de estos.

Una forma cada vez más popular de abordar estos desafíos es tokenizar los datos confidenciales. La tokenización es particularmente útil para las aplicaciones en la nube, porque los datos pueden protegerse antes de enviarse a la nube. Esto ayuda a los propietarios de los datos a mantener la agilidad mientras cumplen con la normativa de protección de datos personales.

Solución de tokenización de Entrust

La solución de tokenización de Entrust, proporcionada por el equipo de servicios profesionales de Entrust Data Protection Solutions, convierte los datos de texto sin formato en tokens que conservan el formato y que no se pueden rastrear hasta los datos originales, excepto a través de una eliminación de tokenización segura. Las claves criptográficas subyacentes están protegidas por FIPS 140-2 y con la certificación de los Criterios Comunes de los módulos de seguridad de hardware (HSM) de Entrust nShield®, y la solución se alinea con los requisitos de cumplimiento de las leyes de protección de datos personales.

La solución de tokenización de Entrust puede convertir los datos en seudónimos sin perder su formato original y también admite el enmascaramiento de datos.

ilustración de la tokenización

Enmascaramiento de datos

El enmascaramiento de datos es útil cuando las organizaciones necesitan exportar datos a terceros. Los datos se enmascaran mediante el uso de reglas definidas por el usuario que definen el formato de los datos enmascarados. El enmascaramiento puede combinarse con el cifrado de formato fijo (FFE) para definir el formato de salida del token.

Por ejemplo, un número de tarjeta de crédito puede ser tokenizado usando FFE para producir un número con el formato de una tarjeta de crédito. De este modo, una tarjeta de crédito como la 4321-1234-1234-6789 podría tokenizarse a 4623-3221-5316-6789, con una regla que conserve los últimos 4 dígitos de la tarjeta original. La misma tarjeta también podría enmascararse para producir un resultado de xxxx-xxxx-xxxx-6789, que se imprimiría en los recibos o en los registros de transacciones. En cualquier caso, la salida se determina en función de sus normas y requisitos.

Interfaces de programación de aplicaciones (API) RESTful

La solución de tokenización de Entrust es un servicio web RESTful que funciona tanto en plataformas Windows como Linux. Los administradores pueden configurar perfiles de tokenización con una interfaz de usuario web y los desarrolladores de aplicaciones pueden integrar la solución con las API RESTful. Implementada como un microservicio, la solución es un paquete autónomo que es fácil de implementar, gestionar y mantener, y proporciona rendimiento y adaptabilidad a un número ilimitado de servidores.

Registro de auditoría

Como control de seguridad adicional, la solución proporciona un registro detallado de operaciones comunes (por ejemplo, tokenización, eliminación de tokenización, enmascaramiento, etc.), así como registro de auditoría para operaciones críticas (por ejemplo, intento de fallo o modificación de la configuración de tokenización).

Preparado para la nube

La solución de tokenización de Entrust es una aplicación preparada para la nube. Gracias a la arquitectura de microservicios, necesita un mínimo de recursos para su puesta en funcionamiento. Y es fácil aumentar el rendimiento asignando más recursos del sistema (por ejemplo, núcleos de CPU). Con la ayuda de un balanceador de carga/la puerta de enlace de API, se pueden construir varias instancias de la solución de tokenización de Entrust como un clúster para atender solicitudes de API REST.

Ventajas de la tokenización de Entrust

icono blanco de cohete

Tiempo rápido de desarrollo

La API RESTful permite la integración de múltiples entornos de lenguaje de programación y reduce el esfuerzo de desarrollo.

icono blanco de ampliación

Altamente adaptable

El rendimiento se puede incrementar simplemente asignando recursos del sistema y un equilibrador de carga.

icono blanco del mundo

Soporte multilingüe

Admite varios conjuntos de caracteres, incluidos alfanuméricos, numéricos, numéricos-Luhn, chinos, japoneses, coreanos, tailandeses y vietnamitas, entre otros.

CONTACTE A NUESTROS EXPERTOS EN SERVICIOS

Recursos de tokenización

Productos relacionados

x

Hola. Si tiene alguna
pregunta, estoy listo para conversar.

Chatea ahora