SOLUTIONS D’IDENTITÉ D’UTILISATEUR
Image
motif hexagonal violet

Protéger les données sensibles avec un chiffrement et un masquage des données préservant le format

Les entreprises doivent protéger les données sensibles et réduire la portée des audits de conformité en masquant les données, de sorte qu’elles n’aient aucun sens pour quiconque pourrait les voler. Or, ces entreprises ont souvent besoin de conserver le format des données, afin de pouvoir les utiliser d’une manière qui ne nécessite pas une partie ou la totalité des données en texte clair. Le chiffrement traditionnel des données ne peut pas préserver le format d’origine des données ni prendre en charge le masquage des données.

Un moyen de plus en plus courant de relever ces défis consiste à tokéniser les données sensibles. La tokénisation est particulièrement utile pour les applications cloud, car les données peuvent être protégées avant d’être envoyées vers le cloud. Cette méthode aide les propriétaires de données à maintenir leur agilité tout en se conformant aux réglementations en matière de protection des données personnelles.

Solution de tokénisation Entrust

La solution de tokénisation Entrust, fournie par l’équipe de services professionnels d’Entrust Data Protection Solutions, convertit les données de texte brut en jetons qui préservent le format et ne peuvent pas être retracés jusqu’aux données d’origine, sauf par une dé-tokenisation sécurisée. Les clés de chiffrement sous-jacentes sont protégées par les modules matériels de sécurité (HSM) Entrust nShield® certifiés Critères communs et FIPS 140-2. La solution s’aligne sur les exigences de conformité des lois sur la protection des données personnelles.

La solution de tokénisation Entrust peut pseudonymiser les données tout en préservant leur format d’origine et prend également en charge le masquage des données.

illustration de la tokénisation

Masquage de données

Le masquage des données est utile lorsque les organisations doivent exporter des données vers des tiers. Les données sont masquées grâce à l’utilisation de règles définies par l’utilisateur concernant le format des données masquées. Le masquage peut être combiné avec un chiffrement à format fixe (FFE) pour définir le format de sortie du jeton.

Par exemple, un numéro de carte de crédit peut être tokénisé à l’aide du FFE pour produire un numéro formaté comme une carte de crédit. Par exemple, un numéro carte de crédit tel que 4321-1234-1234-6789 pourrait être tokénisé en 4623-3221-5316-6789, avec une règle qui préserve les 4 derniers chiffres du numéro d’origine de la carte. Le même numéro de carte pourrait également être masqué pour afficher xxxx-xxxx-xxxx-6789, à imprimer sur des reçus ou dans des registres de transactions. Dans les deux cas, la sortie est déterminée en fonction de vos règles et exigences.

API RESTful

La solution de tokénisation Entrust est un service Web RESTful fonctionnant à la fois sur les plateformes Windows et Linux. Les administrateurs peuvent configurer des profils de tokénisation avec une interface utilisateur Web et les développeurs d’applications peuvent intégrer la solution avec des API RESTful. Implémentée en tant que microservice, la solution est un package autonome qui est simple à déployer, gérer et maintenir, et qui offre des performances et une évolutivité à un nombre illimité de serveurs.

Journalisation d’audit

En tant que contrôle de sécurité supplémentaire, la solution fournit une journalisation détaillée des opérations courantes (par exemple, la tokénisation, la dé-tokénisation, le masquage, etc.), ainsi que la journalisation d’audit pour les opérations critiques (par exemple, tentative d’échec ou modification des paramètres de tokénisation).

Prête pour le cloud

La solution de tokénisation Entrust est une application prête pour le cloud. Grâce à l’architecture de microservices, sa mise en service nécessite un minimum de ressources. De plus, il est facile d’augmenter les performances en attribuant davantage de ressources système (par exemple, des cœurs de processeur). À l’aide d’un équilibreur de charge ou d’une passerelle API, plusieurs instances de la solution de tokénisation Entrust peuvent être créées en tant que cluster pour diffuser des requêtes d’API REST.

Contactez nos experts en service.

Produits connexes