曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        令牌化(Tokenization)與加密(Encryption)
        發布時間:2022-11-16 07:43:25   閱讀次數:

        加密(Encryption)本質上意味著對敏感數據進行加擾,然后必須使用唯一密鑰對其進行解密才能讀取。令牌化Tokenization\標記化\代幣化)涉及將敏感數據交換為令牌,然后必須出示該令牌才能檢索數據。令牌化通常由支付處理商、銀行、商家和其他在需要額外遵守監管機構的領域運營的機構使用。繼續閱讀以了解有關令牌化和加密之間差異的更多詳細信息。

        image.png

        什么是令牌化?

        根據支付卡行業 (PCI) 安全標準委員會的指導方針,令牌化涉及將敏感數據放置在其最初所在系統之外的安全位置,并用稱為令牌的非敏感數據替換它。令牌本身只不過是一個占位符,然后在發出授權請求時檢索并用于從安全位置訪問原始數據。


        每當您付款、登錄您的在線銀行帳戶等時,整個過程都會在幾秒鐘內完成。您的信用卡號、社會保險號或類似信息已被標記并安全地存儲在其他地方,只有在必要時才會被檢索。商家和支付處理商通常采用令牌化來遵守網絡安全法規。


        由于網絡犯罪分子經常以金融機構為目標或以其他方式試圖竊取金融數據(例如,通過訪問零售商的在線支付信息),令牌化是現代數據安全實踐的重要組成部分。它通常是對加密的補充,而不是替代。


        什么是加密?

        網絡安全公司Cloudflare將加密定義為對敏感數據進行加擾以使其難以理解,只有使用適當的加密密鑰才能再次訪問這些加密數據?;ヂ摼W上使用數據加密來保護從您的電子郵件密碼到您的 Netflix 登錄信息的所有內容。網站也在大多數人沒有意識到的情況下使用加密。在線交易就是一個例子,因為信用卡信息等數據成為網絡犯罪分子的一個有吸引力的目標。


        鑒于密碼學的悠久歷史及其在整個計算領域的普遍應用,今天有大量的加密算法、標準和實踐在使用。最簡單的類型是對稱加密,它可以使用單個密鑰鎖定和解鎖數據。常用的高級加密標準 (AES) 和開創性(但現已過時)的數據加密標準是兩種對稱加密算法。另一種類型是非對稱加密,它需要私鑰和公鑰才能解密數據(請參閱下面的“加密如何工作”)。


        令牌化如何工作?

        為了對數據進行標記,組織將敏感數據替換為隨機生成的非敏感值,即同名的“令牌”。如果代幣庫發生泄漏或黑客攻擊,盜賊實際上并沒有發現任何有價值的東西;他們所擁有的只是非敏感令牌。在某種程度上,這類似于加密:兩個進程都用占位符替換敏感數據以隱藏信息。


        每天發生數百萬次的令牌化的一種常見用途是在線交易。每次付款時,您的令牌化敏感數據(例如信用卡/借記卡號碼)都會從保險庫中快速且私密地檢索,以便完成交易。

        與數據安全相關的令牌化在支付處理領域很普遍,因為商家將此過程外包比實施端到端加密更容易。這使他們能夠繼續遵守 PCI 安全標準委員會等實體。


        加密如何工作?

        盡管數據加密的想法很簡單,但它的執行卻并不簡單。有無數種方法可以處理敏感數據,這源于密碼學家和黑客之間的軍備競賽——那些旨在保護數據安全的人和那些旨在破解數據的人。


        最常見的類型是對稱加密,其中單個加密密鑰對數據進行加密和解密。網站通常使用這種類型的加密來隱藏在線交易期間的信用卡信息。如果您曾經注意到 Web 瀏覽器的 URL 字段中有一個鎖定符號,則該站點正在使用加密。


        另一種是非對稱加密,它需要一對密鑰:公鑰可以加密數據,但只有私鑰可以解密。例如,私鑰持有者共享他們的公鑰,允許其他人加密數據并發送。然后私鑰持有者解密數據。任何截獲此數據但沒有相應私鑰的人將無法解密它。正如 Encryption Consulting 指出的那樣,非對稱加密是交換信息的理想選擇,例如通過電子郵件交換應該保密的信息。


        在加密過程中,數據通過數學加密算法轉換為密文。數據加密標準就是一個早期的例子,盡管它的 56 位密鑰長度使它不適合今天使用。它被支持更強密鑰長度的高級加密標準取代。


        令牌化和加密之間的區別

        以下是令牌化和加密之間的主要區別。

        加密:

        • 通過密碼進行混淆:敏感數據根據數學密碼進行加密。如果沒有正確的密鑰,生成的密文是無法理解的。然而,數據仍然存在,所以如果它被盜,盜賊就擁有它——他們只是缺少讀取它的鑰匙。如果檢索到此密鑰,則可以解密數據。
        • 通過密鑰訪問敏感數據:加密數據需要一個或多個密鑰才能解密。任何擁有所需密鑰的人都可以解密密文。如果不良行為者能夠檢索加密數據和密鑰,他們將獲得完全訪問權限。
        • 適用于廣泛的用途:加密在其應用程序中用途廣泛,可用于從服務器數據庫到互聯網流量的所有內容。絕大多數網站都使用加密。
        • 可用于結構化和非結構化數據:加密既可以保護信用卡等結構化數據,也可以保護整個文件等非結構化數據。
        • 允許大規模應用:加密可輕松擴展,使其成為大型數據庫或服務器等數據安全應用的理想選擇。



        令牌化:

        • 用令牌替換敏感數據:令牌化從組織的內部系統中刪除敏感信息,通過隱藏它來混淆它。真實數據被放置在可能成為黑客目標的內部數據庫之外的安全位置。
        • 通過匹配令牌檢索數據:敏感數據只有在提供正確令牌時才能從其“保險庫”中檢索,而當發出授權請求時,該令牌本身會從其保險庫中檢索。此過程通常與加密結合使用,因此在檢索敏感數據時(例如在交易期間),中間人無法看到。
        • 最大限度地降低數據丟失的風險:由于敏感數據不存儲在組織的內部數據庫中(只有令牌),因此不太可能完全獲取或被不法分子刪除,這可能發生在加密數據被盜的情況下。
        • 有助于 PCI DSS 合規性:為了在線交易,企業必須保護用戶數據。他們可能會實施昂貴的端到端加密或外包給處理令牌化的第三方,從而更容易遵守 PCI 數據安全標準。
        • 帶來可擴展性問題:與加密不同,令牌化不能很好地擴展,并且在處理大量數據時可能會由于需要的令牌數量而造成性能問題。



        加密與令牌化解決方案

        攬閣信息可提供Thales公司的HSMKMS產品,這些產品均擁有FIPS 140-2 Level 3安全認證,是客戶廣泛認可的、用于確保密鑰安全的根本。HSM和KMS產品均提供API級別的調用,可輕松實現對數據的加密\解密\簽名\令牌化等需求?,F在聯系攬閣信息,您就可以獲得產品詳細資料,以及我們為您提供的定制化解決方案。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精