Servizi di HSM

Soluzione software di tokenizzazione dati di Entrust

SINTESI DELLE SOLUZIONI

Proteggi i dati sensibili con una crittografia con conservazione del formato e mascheramento dei dati

Le aziende devono proteggere i dati sensibili e ridurre l’ambito delle verifiche di conformità offuscando i dati, privandoli del loro significato per chiunque possa rubarli. Tuttavia, queste aziende hanno spesso bisogno di conservare il formato dei dati, per poter lavorare con essi in modi che non richiedono che parte o tutti i dati siano in testo chiaro. La crittografia dei dati tradizionale non è in grado conservare il formato originale dei dati o di supportare il mascheramento dei dati.

Un modo sempre più diffuso per affrontare queste sfide è l'utilizzo di una soluzione di tokenizzazione. Il software di tokenizzazione è particolarmente utile per le applicazioni cloud, poiché è possibile rendere sicuri i dati prima che vengano inviati al cloud. Ciò aiuta i proprietari dei dati a mantenere l’agilità rispettando, al contempo, le normative sulla protezione dei dati personali.

La soluzione di tokenizzazione di Entrust

La piattaforma di tokenizzazione di Entrust, fornita dal team dei servizi professionali Entrust Data Protection Solutions, converte i dati in testo normale in token che conservano il formato, che non possono essere ricondotti ai dati originali se non attraverso una de-tokenizzazione sicura. Le chiavi crittografiche sottostanti sono protette da FIPS 140-2 e certificate Common Criteria Moduli di sicurezza hardware (HSM) nShield® Entruste la soluzione è in linea con i requisiti di conformità delle leggi sulla protezione dei dati personali.

La soluzione di tokenizzazione di Entrust è in grado di pseudonimizzare i dati conservandone il formato originale e supporta anche il mascheramento dei dati.Essendo uno dei principali fornitori di tokenizzazione dei dati, Entrust aiuta le organizzazioni a proteggere le informazioni sensibili in ambienti complessi.

illustrazione della tokenizzazione

Mascheramento dei dati

Il mascheramento dei dati è utile quando le organizzazioni devono trasmettere dati a terze parti. I dati vengono mascherati tramite l’uso di regole definite dall’utente, le quali definiscono il formato dei dati mascherati. Il mascheramento può essere combinato con la crittografia a formato fisso (FFE) per definire il formato di output dei dati tokenizzati.

Ad esempio, un numero di carta di credito può essere tokenizzato utilizzando l’FFE così da produrre un numero con lo stesso formato di una carta di credito. Ad esempio, il numero di carta di credito come 4321-1234-1234-6789 potrebbe essere tokenizzato in 4623-3221-5316-6789, con una regola che preserva le ultime 4 cifre della carta originale. La stessa carta potrebbe anche essere mascherata per produrre un risultato come xxxx-xxxx-xxxx-6789,che può essere stampato sugli scontrini o nei registri delle transazioni. In entrambi i casi, l'output viene determinato in base alle regole e ai requisiti.

API RESTful

Il software della soluzione di tokenizzazione di Entrust è un servizio Web RESTful in esecuzione su piattaforme Windows e Linux. Gli amministratori possono configurare i profili di tokenizzazione tramite un'interfaccia utente Web e gli sviluppatori di applicazioni possono integrare la soluzione di tokenizzazione con le API RESTful. Implementata come microservizio, la soluzione è un pacchetto autonomo semplice da distribuire, gestire e mantenere e fornisce prestazioni e scalabilità a un numero illimitato di server.

Registrazione di controllo

Come ulteriore controllo di sicurezza, la soluzione di tokenizzazione fornisce una registrazione dettagliata delle operazioni comuni (ad es. tokenizzazione, de-tokenizzazione, mascheramento, ecc.), nonché la registrazione di controllo delle operazioni critiche (ad es. Tentativo non riuscito o modifica delle impostazioni di tokenizzazione).

Pronta per il cloud

La soluzione di tokenizzazione di Entrust è un'applicazione pronta per il cloud. Grazie all’architettura dei microservizi, la sua messa in funzione richiede risorse minime. Ed è facile aumentarne le prestazioni assegnando più risorse di sistema (ad es. core della CPU). Con l’aiuto di un bilanciatore di carico/gateway API, è possibile creare più istanze della soluzione di tokenizzazione di Entrust come cluster per servire le richieste API REST.

I vantaggi della tokenizzazione di Entrust

icona di un razzo

Tempi di sviluppo rapidi

L'API RESTful consente l'integrazione di più ambienti di linguaggio di programmazione e riduce lo sforzo di sviluppo.

icona di espansione quadrata

Altamente scalabile

È possibile aumentare le prestazioni semplicemente assegnando risorse di sistema e bilanciando il carico.

icona del globo americano

Supporto multilingue

Supporta più set di caratteri, tra cui alfanumerico, numerico, numerico-Luhn, cinese, giapponese, coreano, tailandese, vietnamita e altro.

Contatta i nostri esperti dell'assistenza

Contattaci

Prodotti correlati

Prodotti correlati

HSM

Moduli di sicurezza hardware (HSM)

Scopri soluzioni affidabili di moduli hardware di sicurezza che proteggono le chiavi crittografiche, garantiscono la conformità normativa e proteggono i dati sensibili in tutti gli ambienti digitali.