曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        酒店行業可以通過令牌化(Tokenization)來防止隱私數據泄露
        發布時間:2020-06-14 21:06:39   閱讀次數:

        1-200614211P64T.png

        什么是令牌化Tokenization

        令牌化是使用替代值(令牌)替換敏感數據(主賬號、社會安全號碼等)的流程。令牌化流程可以顯著降低數據泄露和數據模糊的風險,因為敏感數據會以加密格式存儲在中央令牌庫中。


        每個簽發的令牌代表一個唯一的敏感數據字符串。如果將令牌分配給一個原始主賬號 (PAN),無論這個主賬號何時用于交易,商家都可以多次使用相同的令牌。


        酒店業的數據泄漏大事件(萬豪酒店)

        2018年11月30日,萬豪國際宣布了歷史上最大的數據泄露事件之一。鑒于數據泄露持續了四年多,因此數據量巨大。它不僅是任何數據:付款信息、姓名、郵寄地址、電話號碼、電子郵件地址和護照號碼。


        萬豪首席執行官阿恩·索倫森,(可全證言證詞最近在這里)公開了新的細節有關數據泄露去年宣布。我們一直在密切關注此事,以從這一歷史性漏洞中學習,并了解是否可以避免以及如何避免。讓我們看一下現在有了更多細節的情況。


        這是阿恩·索倫森在告訴參議院國土安全和政府事務委員會常設調查小組委員會的內容。黑客起源于喜達屋的預訂系統。萬豪酒店于2016年9月收購了該酒店集團,但直到2018年9月8日才被入侵,直到管理喜達屋客人預訂數據庫的IT公司與萬豪聯系。


        9月10日,萬豪酒店邀請第三方調查人員調查是否被違反。之后不久,在喜達屋IT系統上發現了惡意軟件:遠程訪問木馬(RAT),它使黑客能夠秘密地訪問、監視和控制計算機。


        根據Sorenson的最新聲明,違反了3.83億個訪客記錄和1850萬個加密的護照號碼。詳細信息包括910萬個加密的支付卡號和385,000個有效卡號,以及525萬個未加密的護照號。


        從表面上看,違反萬豪酒店的細節已經足夠糟糕了,但可以避免。


        在作證時(至少6:30),首席執行官阿恩·索倫森討論了萬豪向前發展的戰略。作為最高優先級,萬豪酒店現在將依靠加密和令牌化工具來保護他們當前保存在空間中的所有數據。


        需要指出萬豪酒店有關違規和阿恩·索倫森接受聆訊時的兩個關鍵方面。

        1. 黑客起源于喜達屋的預訂系統,該系統是一種交易系統。不幸的是,許多公司在其分析系統中而不是在交易系統中取消識別敏感數據。

        2. 萬豪首席執行官阿恩·索倫森強調了他的首要任務,即使用令牌化和加密來交換整個企業中的所有敏感數據。

          1. 為什么要使用令牌化?令牌化的目的是交換敏感數據(通常是支付卡或個人身份信息(PII)),并使用相同格式的隨機數,但沒有其固有的價值。數據將替換為無法解密的令牌。

          2. 為什么加密不夠?可以使用適當的密鑰(無論是通過蠻橫的計算力還是通過被黑/被盜的密鑰)對加密的數字進行解密。


        當今有多種身份識別方法可用,以及何時最佳應用這些技術的最佳實踐。其中一些方法包括:

        • 差異隱私

        • 假名

        • 基于風險的匿名化

        • 標記化

        • 數據屏蔽


        萬豪酒店宣布將使用其中一種技術。


        我們看到的一些最大的漏洞是Google、Uber、Sak的Fifth Ave、Facebook。甚至政府機構也無法幸免??傊?,沒有一個行業或組織能夠幸免于暴露敏感信息的數據泄露。許多財富200強公司本質上都是全球性的,敏感的客戶數據始終在整個企業中移動。像萬豪一樣,許多組織也在尋找更好的方法來最大化敏感數據的安全性和可用性。


        跨國企業應使用具有整體方法的供應商和工具來設計一種能夠實現以下所有目的的數據優先安全性方法:

        • 囊括企業內所有交易和分析系統

        • 提供靈活性和可伸縮性–允許數據跨數據孤島進出

        • 無論您是否在內部,都可以輕松集成混合云和多云架構

        • 通過集中的自動化管理員在整個企業范圍內提供全面的可見性

        • 建議并實施數據去識別技術,以提高性能并確保未來更好的數據安全性


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精