Токенизация как процесс замены данных, которые нуждаются в защите, на суррогатные данные (токены)

Существует несколько методов создания токенов и защиты всей системы, но в отличие от шифрования, официальных стандартов токенизации данных не существует. Одним из распространенных подходов является развертывание централизованной службы токенизации данных, которая создает токены, выполняет замену и хранить токен и соответствующие исходные данные. Когда приложению требуется использовать исходные данные, такая служба позволяет ему детокенизировать данные (обменять токен на исходное значение). Вместо централизованной службы токенизации данных и хранилища также можно использовать секретные, предварительно сгенерированные таблицы поиска, которые используются совместно с приложениями.

    Проблемы

    Защита ключей

    В руководстве по токенизации PCI указано, что «Управление криптографическими ключами и защита токенов должны осуществляться в соответствии с требованиями стандарта PCI DSS. Таким образом, доступ к криптографическим ключам, используемым для того, чтобы создать токены и детокенизацию, не должны иметь приложения, системы, пользователи или процессы за пределами надежной системы токенизации».

    Поддержка формата данных

    Токенизация обычно используется приложениями, которые требуют защиты строго отформатированных данных. Для таких приложений логично использовать замещающий подход, такой как токенизация данных.

    Соблюдение нормативных требований

    Процесс токенизации помогает сократить объем аудитов на предмет соответствия нормативным требованиям. Например, номера кредитных карт клиентов заменяются на токены после считывания платежным терминалом, после чего эти данные больше не входят в область проверки, так как больше не содержат фактические номера кредитных карт. Данные по умолчанию остаются в виде токенов, поэтому любая система, не имеющая доступа к службе детокенизации, уже не подлежит аудиту на предмет соответствия нормативным требованиям. Организация может воспользоваться этим послаблением, если она выполняет требования руководства Совета по PCI в отношении развертывания токенизации.

    Решения

    Защита данных

    Продукты и услуги от компании Entrust позволяют создавать эффективные, высоконадежные решения по токенизации для защиты информации о клиентах, сокращения объема соответствия нормативным требованиям и снижения затрат.

    Аппаратные модули безопасности Entrust nShield™ (HSM) могут играть важную роль в обеспечении надлежащего уровня безопасности аналогично тому, как это происходит в системах шифрования. Поскольку системы токенизации зависят от использования криптографии, модули HSM могут защитить хранилища токенов и процесс токенизации, а также повысить скорость генерирования токенов.

    Создание надежной платформы для криптографической обработки

    Модули nShield HSM создают доверенную среду, в которой можно безопасно генерировать, хранить токены и управлять ими, а также безопасно и надежно выполнять токенизацию/детокенизацию. Этот уровень доверия компенсирует тот факт, что чисто программная среда, в которой обычно выполняются приложения, сама по себе не является достаточно надежной для системы токенизации.

    Быстрое развертывание и бесперебойная интеграция

    Независимо от способа токенизации учетных данных — с помощью собственного программного обеспечения, стороннего коммерческого продукта токенизации или общей службы — модули nShield HSM могут играть важную роль в этом процессе. Эти устройства уже сертифицированы для интеграции со многими популярными продуктами для токенизации, что гарантирует быстрое развертывание и бесперебойную интеграцию с существующими системами.

    Преимущества

    Сокращение объема соответствия

    Развертывание высоконадежных решений по токенизации обеспечивает защиту учетных данных и снижение расходов, связанных с соблюдением нормативных требований. Используйте лучшие отраслевые практики, рекомендованные аудиторами, и руководство PCI DSS для защиты целостности систем токенизации.

    Быстрое развертывание

    Модули Entrust nShield HSM предварительно аттестованы для интеграции с продуктами ведущих поставщиков продуктов в области токенизации.

    Высокая производительность и гибкость

    Специальные алгоритмы криптографической разгрузки позволяют ускорить генерирование токенов, особенно в ситуациях, когда значения токенов криптографически связываются с исходными данными. Выбор модели HSM с необходимыми показателями производительности в подходящем форм-факторе позволяет легко развертывать нужные решения и легко обновлять их по мере изменения потребностей.

    Ресурсы

    Краткая информация о решениях: повышенная безопасность токенизации

    Решения по токенизации снижают риск раскрытия данных и позволяют организациям сохранять существующие процессы. Модули Entrust nShield HSM интегрируются с ведущими решениями по токенизации для повышения безопасности данных и соответствия нормативным требованиям.

    Начать чат