La tokenizzazione dei dati sostituisce i dati surrogati (token) per sostituire i dati che necessitano di protezione

Esistono diversi metodi per generare token e proteggere l'intero sistema; ma a differenza della crittografia, non esistono standard formali di tokenizzazione dei dati. Un approccio comune è distribuire un servizio centralizzato di tokenizzazione dei dati che genera token, ne esegue la sostituzione e archivia il token e i dati originali corrispondenti, consentendogli di de-tokenizzarsi (sostituire il valore originale per il token) quando un'applicazione deve utilizzare il dati originali. Approcci alternativi evitano la necessità di un servizio centrale di tokenizzazione dei dati e di un repository utilizzando tabelle segrete di ricerca pre-generate condivise con le applicazioni.

    Sfide

    Protezione delle chiavi

    Le linee guida di tokenizzazione di PCI specificano che, "Le chiavi crittografiche devono essere gestite e protette in conformità con i requisiti PCI DSS... Le chiavi crittografiche utilizzate per la generazione e la de-tokenizzazione dei token non dovrebbero pertanto essere disponibili per applicazioni, sistemi, utenti o processi al di fuori del sistema di tokenizzazione sicuro."

    Mantenimento del formato dei dati

    La tokenizzazione è comunemente impiegata da applicazioni che richiedono la protezione di dati strettamente formattati. Per questi tipi di applicazioni, un approccio sostitutivo come la tokenizzazione dei dati è una scelta naturale.

    Conformità normativa

    Il processo di tokenizzazione aiuta a ridurre l'ambito delle verifiche di conformità perché i numeri delle carte di credito dei clienti, ad esempio, vengono scambiati con token non appena vengono acquisiti in un terminale POS (point-of-sale), dopodiché i dati non rientrano più nell'ambito di conformità perché i dati non contengono più i numeri effettivi della carta di credito. I dati rimangono in forma tokenizzata per impostazione predefinita, quindi qualsiasi sistema che non può accedere al servizio di de-tokenizzazione ha il potenziale per essere fuori ambito. Affinché le organizzazioni possano trarre vantaggio dal potenziale di riduzione dell'ambito, devono seguire le linee guida emesse dal PCI Council in merito alla distribuzione della tokenizzazione.

    Soluzioni

    Fornire protezione dei dati

    I prodotti e i servizi di Entrust possono aiutare ad abilitare una soluzione di tokenizzazione efficace e ad alta garanzia per proteggere le informazioni dei clienti, ridurre l'ambito della conformità normativa e contenere i costi.

    I moduli di sicurezza hardware (HSM) nShield™ Entrust possono svolgere un ruolo importante nel garantire livelli adeguati di sicurezza, proprio come fanno nei sistemi di crittografia. Poiché i sistemi di tokenizzazione dipendono dall'uso della crittografia, gli HSM possono proteggere gli archivi di token e il processo di tokenizzazione e aumentare le prestazioni della generazione di token.

    Creazione di una piattaforma affidabile per l'elaborazione crittografica

    Gli HSM nShield creano un ambiente affidabile in cui possono essere generati, archiviati e gestiti token e la tokenizzazione/de-tokenizzazione può essere eseguita in modo sicuro e protetto. Questo livello di fiducia supera il fatto che un ambiente puramente basato su software in cui le applicazioni vengono in genere eseguite non è, di per sé, sufficientemente affidabile per soddisfare le esigenze di un sistema di tokenizzazione.

    Abilitazione di distribuzioni rapide e integrazione perfetta

    Che tu esegua la tokenizzazione dei dati dell'account utilizzando il tuo software sviluppato internamente, un prodotto di tokenizzazione commerciale di terze parti o un servizio condiviso, gli HSM nShield possono svolgere un ruolo importante. Questi dispositivi sono già certificati per integrarsi con molti dei principali prodotti di tokenizzazione, garantendo distribuzioni rapide e integrazione perfetta con i sistemi esistenti.

    Vantaggi

    Ridurre l'ambito di conformità

    Distribuisci soluzioni di tokenizzazione ad alta garanzia per proteggere i dati dell'account e ridurre i costi di conformità. Utilizza le migliori pratiche del settore consigliate dai revisori e dalle linee guida di PCI DSS per proteggere l'integrità dei sistemi di tokenizzazione.

    Accelera le distribuzioni

    Gli HSM nShield Entrust sono prequalificati per l'integrazione con prodotti di fornitori leader.

    Alte prestazioni e flessibilità

    Le funzionalità di offload crittografiche appositamente progettate consentono di accelerare la generazione di token, in particolare nelle situazioni in cui i valori dei token sono correlati crittograficamente ai dati di origine. La scelta delle classificazioni delle prestazioni e del fattore di forma HSM consente di distribuire esattamente ciò che è necessario facilmente, con semplici aggiornamenti, quando le esigenze cambiano.

    Risorse

    Sintesi della soluzione: Protezione avanzata della tokenizzazione

    Le soluzioni di tokenizzazione riducono il rischio di esposizione dei dati consentendo alle aziende di mantenere i processi esistenti in atto. Gli HSM nShield Entrust si integrano con le principali soluzioni di tokenizzazione per migliorare la sicurezza e la conformità dei dati.

    Chatta adesso