保护敏感数据的最佳方法是什么？

答案当然是“取决于情况”。组织拥有太多不同类型的敏感信息，以及太多的存储和共享信息的方式，以至于一种千篇一律的方法。对于给定的用例，保护数据的每种常见方法（加密、令牌化、屏蔽和修订）可能都是正确的解决方案。

加密（Encryption）

典型用途：安全的数据交换；保护静态数据；结构化和非结构化数据

加密是保护敏感数据的最强大，最常用的方法。正确实施后，加密不会被任何已知技术所破坏。

加密使用复杂的算法将原始数据（纯文本）转换为无法读取的文本（密文）块，如果没有适当的解密密钥，则无法将其转换回可读形式。

加密可以通过许多不同的方式实现，每种方式都适合不同的用例。网络加密可保护数据在传输过程中的传输，并在传输的两端将其保留为空白。透明加密可保护静态数据，并在授权用户访问数据之前对其进行解密。永久加密可保护数据，无论数据存储或复制在何处，从而最大程度地防止不当使用。

令牌化（Tokenization）

典型用途：付款处理系统；结构化数据

像加密一样，令牌化是一个可逆过程，它将敏感数据替换为未经授权的方无法使用的数据。加密使用算法从明文生成密文时，令牌化将原始数据替换为具有相同格式（令牌值）的随机生成的字符。原始值和令牌值之间的关系存储在令牌服务器上。当用户或应用程序需要正确的数据时，令牌化系统将查找令牌值并检索原始值。

令牌化通常用于保护支付处理系统，客户服务数据库和其他结构化数据环境中的信用卡号或其他敏感信息。但是，保留长度和格式的加密可以解决相同的用例，但复杂度通常较低。

屏蔽（MASking）

典型用途：测试环境；结构化数据

屏蔽本质上是永久性标记。敏感信息将被替换为与原始数据格式相同的随机字符，而没有用于检索原始值的机制。这是测试环境中的一种常见做法，它需要看起来逼真的数据，但不能填充实际的客户或员工数据。

屏蔽也可以用于基于权利来控制对敏感数据的访问。这种方法称为动态数据屏蔽，它允许授权用户和应用程序从数据库中检索未屏蔽的数据，同时将屏蔽的数据提供给未授权查看敏感信息的用户。

修订（Redaction）

典型用途：非结构化数据；遗留数据

“修订”是永久删除敏感数据，即等同于印刷材料中“涂黑”文本的数字等效。可以通过简单地从文件或数据库记录中删除字符，或用星号或其他占位符替换字符来完成编辑。

自动化数据整理是一种有效的方法，可在不更改其余文件内容的情况下从文档，电子表格和其他文件中删除敏感数据。企业通常采用这种方法来防止从数据库中提取并保存在文件服务器，便携式计算机或台式机上的敏感信息的传播。

如何选择解决方案？

对于涉及在用户，团队或组织之间共享敏感信息的用例，持久加密是最有效的选择。在允许授权方访问的同时，没有其他技术可以提供足够的保护以防止滥用。详细的加密密钥管理策略（包括密钥创建、存储、交换和轮换）对于维护加密系统的安全性至关重要。

对于其他用例，应根据组织的数据配置文件和合规性目标在加密、标记化、屏蔽和修订之间进行选择。在某些情况下，最好采用技术组合。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• SK Telecom与Thales合作开发后量子密码学

• 勒索软件制裁：有什么影响？

• 不断变化的数据保护法规表明为什么企业必须将隐私置于核心位置

• 经验教训：2023年全球网络安全的五个要点

• 数据安全的未来是什么