データトークン化は、保護が必要なデータを置き換えるために代理データ(トークン)を置き換える

トークンを生成し、システム全体を保護するための複数の方法が存在します。ただし、暗号化とは対照的に、正式なデータトークン化標準は存在しません。一般的なアプローチの1つは、トークンを生成し、置換を実行し、トークンと対応する元のデータを格納する一元化されたデータトークン化サービスをデプロイして、アプリケーションが元のデータを使用する必要があるときにトークンを解除(トークンの元の値を置換)できるようにすることです。別のアプローチでは、アプリケーションと共有される事前に生成された秘密のルックアップテーブルを利用することで、中央のデータトークン化サービスとリポジトリの必要性を回避します。

    課題

    キーの保護

    PCIトークン化ガイドラインでは、「暗号化キーはPCI DSS要件に従って管理および保護する必要があります。したがって、トークンの生成とトークンの解除に使用される暗号化キーは、安全なトークン化システム外部のアプリケーション、システム、ユーザー、またはプロセスで使用できないようにする必要があります。」と規定されています。

    データ形式の維持

    トークン化は、厳密にフォーマットされたデータの保護を必要とするアプリケーションで一般的に使用されます。これらのタイプのアプリケーションの場合、データのトークン化などの代替アプローチが問題なく適合します。

    規制コンプライアンス

    トークン化プロセスは、たとえば、顧客のクレジットカード番号がPOS端末でキャプチャされるとすぐにトークンと交換され、その後、データには実際のクレジットカード番号は含まれていないため、そのデータはコンプライアンスの範囲に含まれなくなり、コンプライアンス監査の範囲を縮小するのに役立ちます。データはデフォルトでトークン化された形式のままであるため、トークンの解除サービスにアクセスできないシステムは、範囲外になる可能性があります。組織が範囲を縮小する可能性を活用するには、トークン化の展開に関してPCI評議会によって発行されたガイドラインに従う必要があります。

    ソリューション

    データ保護の提供

    Entrustの製品とサービスは、効果的で高保証のトークン化ソリューションを実現して、顧客情報を保護し、規制コンプライアンスの範囲を縮小し、コストを抑えるのに役立ちます。

    Entrust nShield™ハードウェアセキュリティモジュール(HSM)は、暗号化システムの場合と同様に、適切なレベルのセキュリティを確保する上で重要な役割を果たすことができます。トークン化システムは暗号化の使用に依存しているため、HSMはトークンストアとトークン化プロセスを保護し、トークン生成のパフォーマンスを向上させることができます。

    暗号化処理のための信頼済みプラットフォームの作成

    nShield HSMは、トークンを生成、保存、管理し、トークン化/トークン化解除を安全かつ確実に実行できる信頼できる環境を作成します。この信頼できるレイヤーは、アプリケーションが通常実行される純粋なソフトウェアベースの環境自体が、トークン化システムのニーズを満たすのに十分に信頼されていないという事実を克服します。

    高速展開とシームレスな統合の実現

    独自の社内開発のソフトウェア、サードパーティの商用トークン化製品、または共有サービスを使用してアカウントデータをトークン化するかどうかにかかわらず、nShield HSMは重要な役割を果たすことができます。これらのデバイスは、すでに多くの主要なトークン化製品との統合が認定されており、迅速な展開と既存のシステムとのシームレスな統合を保証します。

    メリット

    コンプライアンスの範囲を縮小

    アカウントデータを保護し、コンプライアンスコストを削減するために、高保証のトークン化ソリューションを展開します。トークン化システムの整合性を保護するために、監査人が推奨する業界のベストプラクティスとPCI DSSガイドラインを活用します。

    展開を加速

    Entrust nShield HSMは、主要ベンダーの製品と統合するための事前認定を受けています。

    高性能と柔軟性

    専用の暗号化オフロード機能により、特にトークン値がソースデータに暗号的に関連付けられている状況で、トークンの生成を高速化できます。パフォーマンス評価とHSMフォームファクタの選択により、ニーズの変化に応じて簡単にアップグレードして、必要なものを正確に展開できます。

    リソース

    ソリューション概要:強化されたトークン化セキュリティ

    トークン化ソリューションは、企業が既存のプロセスを適切に維持できるようにしながら、データ漏洩のリスクを軽減します。Entrust nShield HSMは、主要なトークン化ソリューションと統合して、データのセキュリティとコンプライアンスを強化します。

    今すぐチャットする