曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        使用令牌化屏蔽敏感數據的注意事項
        發布時間:2019-12-24 10:24:55   閱讀次數:

        當公司考慮在自己的數據中心或云中保護敏感數據時,最有可能將加密視為混淆真實數據的手段。令牌化是保護數據的另一種方法,該過程具有獨特的屬性,可以幫助公司滿足加密無法解決的要求。在某些情況下,令牌化可以替代加密,或者可以作為與加密一起使用的補充解決方案,以提供非常高級別的數據保護。


        令牌化是用稱為令牌的隨機替代數據替換真實數據(例如信用卡號或社會保險號)的過程。與加密不同,沒有算法可以有條不紊地生成令牌。相反,令牌是無意義的隨機字符,并且不能通過任何數學方法轉換回真實數據值。在大多數情況下,該過程使用稱為保管庫的索引表來跟蹤實際值與其對應令牌之間的關系。令牌一旦生成,便可以在許多類型的應用程序中代替真實數據。如果需要實際值,則授權的應用程序可以進入保管庫并通過提供令牌來檢索數據值。

        1-1912241204245B.png

        用于令牌化

        迄今為止,令牌化的最常見用途是在電子支付行業中,以在授權付款后保護貸方和借方主要帳號(PAN)。PCI DSS要求保護這些數據,而令牌化是使交易數據不敏感的理想方法,以便商人可以分析客戶的購買歷史。


        現在,令牌化是一種針對企業應用程序的新興技術,特別是那些將數據存儲在云中的應用程序。在許多情況下,用于令牌化而不是加密數據的關鍵驅動因素是滿足數據駐留要求。一些政府實體(例如德國和瑞士)要求與這些司法管轄區居民有關的數據保留在該地區的實際邊界內。加密通常不滿足此要求,但是如果令牌庫物理上位于所需區域中,則令牌化就可以。當令牌進入云應用程序時,可以對真實數據進行令牌化并將其存儲在本地。


        企業越來越多地將令牌化作為保護個人身份信息(PII),受保護的健康信息(PHI)和敏感客戶帳戶信息的一種選擇。


        令牌化解決方案

        作為一項技術,令牌化相對較新-大約只有五年的歷史。盡管如此,當今市場上有許多解決方案,并且該技術正在迅速發展以解決諸如保留數據格式和應用程序功能之類的問題。稍后再詳細說明。


        令牌化解決方案通常以云中的硬件或軟件設備或網關的形式出現。解決方案可以在公司數據中心內部托管,也可以由第三方供應商或云提供商托管。大多數(但不是全部)解決方案都使用安全的保管庫來存儲數據。(現在市場上至少有一種無庫令牌化解決方案。)


        如果公司選擇內部托管令牌化解決方案,則必須回答一些關鍵問題:

        • 既然保管庫保存著所有敏感數據,我們將如何保護它?

        • 如果我們對庫中的真實數據進行加密(這是典型的),那么我們的密鑰管理策略是什么?

        • 哪些人和/或應用程序將有權訪問保管庫以存儲和檢索令牌,我們將如何跟蹤其活動?


        如果公司允許第三方托管令牌化解決方案,則存在類似的考慮因素:

        • 我們的供應商如何保護資料庫?

        • 供應商是否可以明碼訪問真實數據?

        • 實際數據(包括所有備份和復制實例)物理存儲在哪里?


        可能需要對這些問題有完整的答案,以滿足內部和外部策略以及合規性要求。


        在應用程序中使用令牌

        關于令牌如何在企業應用程序中使用以及應該如何使用,有許多考慮。


        一些令牌化解決方案已經預先集成到各種應用程序中,尤其是Salesforce.com,SAP和其他CRM應用程序。根據所選的令牌化解決方案,可能需要與應用程序集成。某些解決方案與應用程序無關,可與任何企業應用程序一起使用。


        最好限制應用程序中令牌化的字段的數量。通常,如果出于任何原因需要將令牌轉換為真實數據,則包含令牌數據的字段越多,應用程序的性能就會越慢??梢栽谕粦贸绦蛑袠擞浺粋€或兩個字段并加密其他字段。


        許多令牌化解決方案都具有生成格式保留令牌的能力,以幫助應用程序的各個方面。例如,當標記信用卡PAN時,標記值應具有與真實卡號相同的位數。這樣可確保令牌可以輕松替換輔助后授權應用程序中的真實卡號,例如業務分析或忠誠度營銷,而無需對應用程序進行大量修改。


        許多企業應用程序需要執行關鍵功能,例如對公司可能希望標記的字段進行排序和搜索,例如,患者的社會保險號。根據定義,令牌是隨機值,這使排序和搜索功能無用。一些令牌化供應商已經找到解決此難題的方法,因此,重要的是要問該解決方案如何保留應用程序的特性和功能,以及解決方法是否以任何方式削弱了混淆技術。與加密不同,令牌化過程沒有全球公認的標準,因此要求供應商徹底解釋其解決方案的工作非常重要。


        令牌化或加密,或兩者兼而有之?

        盡管它們執行類似的功能,但令牌化和加密并不是競爭技術。在許多情況下,它們是有助于公司實現許多數據混淆目標的補充。例如,令牌化可以幫助滿足數據駐留要求,而加密可以幫助滿足數據隱私要求。


        公司應與潛在的解決方案供應商討論所有要求,并選擇最能滿足其業務需求的混淆技術。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精