Proteja dados confidenciais com criptografia de preservação de formato e mascaramento de dados

As empresas precisam proteger os dados confidenciais e reduzir o escopo das auditorias de conformidade através do ofuscamento de dados, de modo que não faça sentido para qualquer um que possa roubá-los. Entretanto, essas empresas frequentemente precisam manter o formato dos dados, para que possam trabalhar com eles de maneiras que não exijam alguns ou todos os dados em texto limpo. A criptografia de dados tradicional não pode preservar o formato original dos dados ou suportar o mascaramento de dados.

Uma forma cada vez mais popular de enfrentar estes desafios é fazer a tokenização dos dados confidenciais. A tokenização é particularmente útil para aplicações na nuvem, porque os dados podem ser protegidos antes de serem enviados para a nuvem. Isto ajuda os proprietários de dados a manter a agilidade enquanto cumprem com os regulamentos de proteção de dados pessoais.

Solução de tokenização da Entrust

A solução de tokenização da Entrust, fornecida pela equipe de Serviços Profissionais de Soluções de Proteção de Dados da Entrust, converte dados de texto simples em tokens de preservação de formato que não podem ser rastreados até os dados originais, exceto por meio de uma reversão da tokenização segura. As chaves criptográficas subjacentes são protegidas pelo FIPS 140-2 e por módulos de segurança de hardware (HSMs) Entrust nShield® certificados para Common Criteria, e a solução se alinha com os requisitos de conformidade das leis de proteção de dados pessoais.

A solução de tokenização da Entrust pode pseudoanominizar os dados, preservando seu formato original, e também suporta mascaramento de dados.

ilustração de tokenização

Mascaramento de dados

O mascaramento de dados é útil quando as organizações precisam exportar dados para terceiros. Os dados são mascarados através do uso de regras, definidas pelo usuário, que determinam o formato dos dados mascarados. O mascaramento pode ser combinado com criptografia de formato fixo (FFE) para definir o formato de saída do token.

Por exemplo, um número de cartão de crédito pode ser marcado usando FFE para produzir um número que é formatado como um cartão de crédito. Como exemplo, um cartão de crédito como o 4321-1234-1234-6789 poderia ser tokenizado como 4623-3221-5316-6789, com uma regra que preserva os últimos 4 dígitos do cartão original. O mesmo cartão também poderia ser mascarado para produzir um resultado de xxxx-xxxx-xxxx-xxxx-6789, a ser impresso em recibos ou em registros de transações. Em ambos os casos, a produção é determinada com base em suas regras e exigências.

APIs RESTful

A solução de tokenização da Entrust é um serviço on-line RESTful executado tanto em plataformas Windows como Linux. Os administradores podem configurar perfis de tokenização com uma IU on-line, e os desenvolvedores de aplicativos podem integrar a solução com APIs RESTful. Implementada como um microsserviço, a solução é um pacote independente que é simples de implantar, gerenciar e manter, e fornece desempenho e escalabilidade a um número ilimitado de servidores.

Registro de auditoria

Como um controle de segurança adicional, a solução fornece registro detalhado de operações comuns (por exemplo, tokenização, reversão de tokenização, mascaramento etc.), assim como registro de auditoria para operações críticas (por exemplo, tentativas ou alteração de configurações de tokenização).

Pronto para a nuvem

A solução de tokenização da Entrust é um aplicativo pronto para a nuvem. Graças à arquitetura de microsserviços, ela requer recursos mínimos para ser colocada em operação. E é fácil aumentar o desempenho, atribuindo mais recursos ao sistema (por exemplo, núcleos de CPU). Com a ajuda de um balanceador de carga/gateway de API, várias instâncias da solução de tokenização da Entrust podem ser construídas como um cluster para atender às solicitações REST de API.

Benefícios da tokenização da Entrust

ícone branco de foguete

Tempo de desenvolvimento rápido

A API RESTful permite a integração de vários ambientes de linguagem de programação e reduz o esforço de desenvolvimento.

ícone branco de ampliação

Altamente escalável

O desempenho pode ser ampliado simplesmente pela atribuição de recursos do sistema e balanceador de carga.

ícone branco de mundo

Suporte a vários idiomas

Suporta conjuntos de caracteres múltiplos, incluindo alfanuméricos, numéricos, Luhn numéricos, chineses, japoneses, coreanos, tailandeses, vietnamitas e mais.

ENTRE EM CONTATO COM NOSSOS ESPECIALISTAS EM SERVIÇOS

Recursos de Tokenização

Produtos relacionados