令牌化技术（Tokenization）可用于保护组织内的任何敏感数据，而开销很小

信息安全中最困难的任务之一是保护复杂的分布式企业系统以及旧有系统和基于云的应用程序的混合中的敏感数据，所有这些都与关键业务需求融合在一起。各种隐私法律和法规（例如GDPR或《加州消费者隐私法案》CCPA）增加了永远存在的数据泄露风险。

正确实施加密后，加密是企业可用的最有效的安全控制措施之一，但是在复杂的企业环境中进行部署和维护可能具有挑战性。更糟糕的是，敏感数据如果遭到破坏，仍然可以利用。幸运的是，企业可以实施其他数据保护选项，而不会造成太大的干扰，即令牌化。

企业越来越多地转向令牌化，因为它提供了一种无状态，以数据为中心的方法，具有较少的安全漏洞和风险。通过令牌化，安全性随数据在静止，使用和移动中一起传播。结果，当数据离开企业时，不需要其他安全方法来提供保护。

令牌化通过将原始敏感数据替换为随机生成的替代字符作为占位符数据来实现。这些随机字符（称为令牌）没有内在价值，但是它们允许授权用户在需要时检索敏感数据。如果标记化的数据丢失或被盗，对于网络犯罪分子来说毫无用处。标记化数据也可以与原始数据相同的大小和格式存储。这是企业环境的理想选择，尤其是那些具有旧系统的环境，因为令牌化的数据不需要更改数据库架构或过程。

广泛的应用

使用令牌化还可以最大程度地减少数据暴露。应用程序通常将使用令牌，并且仅在绝对必要时才访问实数值。尽管令牌化通常与信用卡相关联，但实际上它适用于每个行业，适用于诸如社会保险号、出生日期、护照号码和帐号等数据类型。通过使用网络级和REST API，可以将令牌化集成到各种不同的企业环境中。

对于有大量合规性负担的组织来说，令牌化也是一种秘密武器。例如，金融机构通常负责保护受PCI DSS法规约束的数据基础架构中数百万个帐户持有人的凭证。对令牌进行尽可能多的标记使这些组织可以减轻其合规负担，因为令牌通常不在审计范围之内。

随着无保管令牌化的出现，在企业中实施令牌化现在是一个相对简单的事情。“存储式”令牌化的传统方法要求维护包含令牌及其相应实际数据的数据库。这些令牌库是盗窃的高风险目标。此外，大型令牌库通常会带来复杂的实施问题，尤其是在全球范围内的分布式部署中。有人可能会说，围绕拱形令牌化的实施挑战是企业继续让敏感数据容易受到网络攻击者攻击的主要原因。

无需维护数据库

相比之下，无保管令牌化更安全、更高效，同时提供本地部署或云部署的优势。在此模型中，硬件安全模块（HSM）用于对数据进行密码标记。然后可以对这些数据进行解密，返回记录的适当部分，以供授权方或应用程序使用。在此模型中，没有要维护的令牌库或集中式令牌数据库。

最小特权的信息安全原则要求组织将对敏感数据的访问限制为个人完成工作所需的全部权限。任何其他访问权限都是不必要的敏感数据公开。情报机构多年来一直在“需要知道访问权限”的原则下运作。这样可以减少意外品种和故意品种的数据泄露风险。

根据用户或应用程序角色定制去令牌化输出是完成此操作的一种方法。例如，忠诚度应用程序可能会找到一个部分解密的帐号，可能只是信用卡号的后四位，足以胜任工作，而电子商务应用程序可能会要求使用完全解密的帐号才能重复购买。其他应用程序（例如业务分析）可能能够将令牌本身用作标识符，而无需对令牌进行去令牌化。

从历史上看，保护信用卡和借记卡卡号（无论是用于支付还是用于非支付过程）一直是令牌化的主要应用，但是最大的机会是对敏感数据的全面保护。随着从数据泄露中恢复的成本逐渐失去控制，企业中令牌化的案例很容易做到。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 不断变化的数据保护法规表明为什么企业必须将隐私置于核心位置

• PCI 合规变得简单：5 种可以提供帮助的技术

• SaaS产品的数据安全解决方案

• 支付型HSM：支付安全的未来

• 保护您的企业数据免受即将到来的网络风暴的影响