Servicios par HSM

Solución de software de tokenización de datos de Entrust

RESUMEN DE LA SOLUCIÓN

Proteja datos confidenciales con cifrado (sin alterar el formato) y enmascaramiento

Las empresas necesitan proteger datos confidenciales y reducir el alcance de auditorías de cumplimiento con ofuscación de datos. Una vez ofuscados, no tiene sentido robar los datos. Sin embargo, estas empresas a menudo necesitan mantener el formato de los datos para trabajar con ellos. El cifrado de datos tradicional no preserva el formato original de los datos ni soporta enmascaramiento.

Una forma cada vez más popular de abordar estos desafíos es mediante el uso de una solución de tokenización. El software de tokenización es particularmente útil para las aplicaciones en la nube porque los datos pueden protegerse antes de enviarse a la nube. De este modo, los propietarios de los datos cumplen la normativa de protección de datos sin perder agilidad.

Solución Entrust de tokenización

La plataforma de tokenización de Entrust, proporcionada por el equipo de servicios profesionales de Entrust Data Protection Solutions, convierte los datos de texto sin formato en tokens que conservan el formato y que no se pueden rastrear hasta los datos originales, excepto a través de una eliminación de tokenización segura. Las claves criptográficas subyacentes están protegidas por módulos de seguridad hardware (HSM) Entrust nShield® certificados FIPS 140-2 y Common Criteria. Esta solución se alinea con las leyes de protección de datos personales.

La solución de tokenización Entrust seudonimiza datos, preserva el formato original y soporta enmascaramiento.Como uno de los principales proveedores de tokenización de datos, Entrust ayuda a las organizaciones a proteger la información confidencial en entornos complejos.

ilustración de la tokenización

Enmascaramiento de datos

Con el enmascaramiento de datos, las organizaciones pueden exportar datos para terceros. Reglas definidas por el usuario determinan el formato de los datos enmascarados. El enmascaramiento puede combinarse con el cifrado de formato fijo (FFE) para definir el formato de salida de los datos tokenizados.

Por ejemplo, FFE permite tokenizar un número de tarjeta de crédito para producir otro número con mismo formato. Con una regla que conserve los últimos 4 dígitos, el número de tarjeta de crédito 4321-1234-1234-6789 puede tokenizarse como 4623-3221-5316-6789. El mimos número de tarjeta puede enmascararse para producir un resultado xxxx-xxxx-xxxx-6789 que se imprime en los recibos o registros de transacción. En cualquier caso, el resultado depende de las normas y requisitos que establezca.

API RESTful

El software de tokenización de Entrust es un servicio web RESTful que funciona tanto en plataformas Windows como Linux. Los administradores pueden configurar perfiles de tokenización con una interfaz de usuario web y los desarrolladores de aplicaciones pueden integrar la solución de tokenización con las API RESTful. Implementada como microservicio, la solución es un paquete autónomo de fácil despliegue, gestión y mantenimiento. Además, garantiza rendimiento y escalabilidad a un número ilimitado de servidores.

Registro de auditoría

Como control de seguridad adicional, la solución de tokenización proporciona un registro detallado de operaciones comunes (por ejemplo, tokenización, eliminación de tokenización, enmascaramiento, etc.), así como registro de auditoría para operaciones críticas (por ejemplo, intento de fallo o modificación de la configuración de tokenización).

Preparado para la nube

La solución Entrust de tokenización es una aplicación preparada para la nube. Con su arquitectura de microservicios, apenas necesita recursos para ponerla en funcionamiento. Para escalar el rendimiento, basta con asignar más recursos de sistema (por ejemplo, núcleos de CPU). Con un repartidor de carga y una pasarela, puede construir un clúster para que varias instancias de tokenización atiendan peticiones REST.

Ventajas de la tokenización Entrust

icono de cohete

Menor tiempo de desarrollo

La API RESTful permite integrar diferentes entornos de programación y facilita el desarrollo.

icono de expansión cuadrado

Altamente escalable

Para escalar el rendimiento basta con asignar más recursos de sistema y desplegar un repartidor de carga.

icono de globo terráqueo de las Américas

Soporte multilingüe

Admite varios conjuntos de caracteres: alfanuméricos, numéricos, numéricos-Luhn, chinos, japoneses, coreanos, tailandeses y vietnamitas, etc.

Contacte con los expertos de nuestro servicio

Contacte con nosotros

Productos relacionados

Productos relacionados

HSM

Módulos de seguridad de hardware (HSM)

Descubra soluciones de módulos de seguridad de hardware fiables que protegen las claves criptográficas, garantizan el cumplimiento de la normativa y protegen los datos confidenciales en entornos digitales.