数据是新的黄金。今天，所有企业，无论大小，都在一定程度上收集、存储、接收或传输数据。并且无论使用何种设备、技术或流程来管理、存储或收集，都必须保护这些数据。这就是数据安全进入画面的地方。 

数据安全是指旨在保护此数字信息在其整个生命周期中免遭未经授权访问、损坏或盗窃的一组流程和实践。如果实施得当，强大的数据安全策略可以保护组织的资产免受网络犯罪活动、内部威胁和人为错误的侵害。

尽管数据安全是一个涵盖信息安全各个方面的概念，但我们的讨论仅限于文件和数据库加密解决方案。这些解决方案通过加密（Encryption）或令牌化（Tokenization/标记化）来隐藏敏感信息的内容，从而充当敏感信息的最后一道防线。让我们仔细看看与数据安全相关的两个术语。

什么是加密？

数据加密是使用算法将纯文本信息转换为不可读形式（称为密文）的过程的术语。此密文是使用加密密钥生成的。要将这种不可读的文本解密为其原始纯文本格式，需要一种算法和解密密钥。

有两种主要的加密方法：

• 对称密钥加密。在对称密钥加密中，单个密钥用于加密和解密信息。此方法类似于可用于锁定和解锁房屋门的钥匙。这种加密的显着缺点是，如果密钥被泄露，它可以解锁所有用于保护的数据。 

• 非对称密钥加密（或公钥加密）。此方法使用两个不同的密钥进行加密和解密。为了解决与泄露密钥相关的问题，开发了非对称密钥加密以允许多方交换加密数据而无需管理相同的加密密钥。此外，可以自由分发此公钥，因为它只锁定数据而永远不会解锁。

加密的应用

• 加密是隐藏敏感信息的最常用方法之一。全球数以千计的企业使用加密来保护以下类型的敏感数据：

• 持卡人数据 (CHD)
• 支付卡信息 (PCI)
• 个人资料
• 个人身份信息 (PII)
• 非公开个人信息 (NPI)
• 财务帐号和许多其他类型的数据
• SSL（安全套接字层）加密通常用于保护在 Internet 上传输的信息。 
• 数以百万计的人使用操作系统或第三方加密工具的内置加密功能对计算机或手机上的数据进行加密。这种加密有助于防止在所述计算机或电话被盗的情况下意外丢失敏感数据。 

• 加密还可以阻止政府监视和窃取敏感的公司数据。

什么是令牌化？

令牌化这个术语来自支付卡行业数据安全标准 (PCI DSS)。它是将一段有意义的数据转换为称为令牌的随机字符串的过程。令牌没有任何意义，它只是作为实际数据的替代品。但是，您不能用它来猜测原始数据以防万一。这是因为令牌化与加密不同，它不使用加密方法将敏感信息转换为密文。 

任何算法或密钥都不能逆向推导出原始数据。相反，令牌化使用令牌保险库数据库来存储令牌和敏感值之间的关系。可选地，可以通过加密进一步保护保险库中的真实数据，从而提供双层数据安全性。

令牌的设计也得到了适当的考虑，以使其更有用和用户友好。例如，当您在手机上收到一条消息，通知您有任何在线交易时，可以将最后四位数字保留在令牌中。因此，令牌化的数字将显示为“*******1234”。 

这样做是因为您可以看到对实际银行帐号或用于付款的卡号的引用。在这种情况下，为了安全起见，商家只有一个令牌，而不是真实的卡号。

令牌化的应用

令牌化最常见的应用是保护支付卡数据。它帮助商家减少支付卡行业安全标准委员会 (PCI DSS) 规定的义务。 

为了处理卡支付，令牌被提交到金库，其中索引用于获取授权过程中该令牌的相应实际值。对于最终用户，浏览器或应用程序几乎可以瞬间无缝地执行此操作。

令牌越来越多地用于保护其他类型的敏感信息或个人身份信息，包括电子邮件地址、电话号码、帐号、社会安全号码等。

加密与令牌化

加密和令牌化在很多方面都有所不同，但两者之间的主要区别在于各自使用的安全方法。令牌化使用令牌来保护数据，而加密则使用密钥。 

其他主要区别包括：

• 加密很容易扩展到大数据量，因为它使用密钥来加密或解密数据。而使用令牌化，随着数据库规模的增加，在保持性能指标的同时安全地扩展是相当困难的。

• 我们可以对结构化字段和非结构化数据（例如整个文件）使用加密。相比之下，令牌化只能用于结构化数据字段（例如支付卡或社会安全号码）。

• 虽然加密使得与第三方（拥有加密密钥）交换敏感数据变得容易，但令牌化使数据交换变得困难，因为它需要直接访问令牌库映射令牌值。

• 加密数据的缺点之一是它会破坏排序和搜索等功能。为此，开发了新的保留格式和可搜索的加密方案，以在不牺牲最终用户功能的情况下保护信息。虽然，此类方案会以较低的加密强度为代价。通过令牌化，您可以在不牺牲任何安全强度的情况下维护格式。

• 通过加密，原始数据以加密形式离开组织。而通过令牌化，原始数据永远不会离开组织，从而满足某些合规性要求

什么最适合您的业务：令牌化还是加密？

简单的答案是两者兼而有之，只要有可能。也就是说，使用任何一种方法都有细微差别。

对于采用令牌化的本地操作，密钥材料（无论是 AES 密钥还是任何类型的令牌化表）必须存在于端点上。对于本地操作，密钥材料从服务器下载并使用，从而将网络延迟引入系统。如果远程执行操作，则该密钥材料更安全，因为它保留在远程服务器上。相反，加密既可以在本地提供，也可以作为 Web 服务提供。由于它在最初下载该密钥后消除了网络延迟，因此本地操作稳健且快速。

令牌化还存在可扩展性问题。随着发行令牌数量的增加，冲突可能会更频繁地发生。

到目前为止，加密的最大缺点是它使用数学过程来加密数据，这使得它是可逆的。通过设计，任何形式的加密数据都可以返回到其原始的、未加密的形式。由于这种可逆性，负责执行合规性的管理实体仍然将加密数据视为敏感数据。 

因此，组织可以预期在购买补充解决方案以充分保护此加密数据方面的大量额外支出。此外，这些解决方案因履行其他业务领域的合规性义务所涉及的大量费用而变得更加复杂。

随着越来越多的企业继续将数据迁移到云端，加密和令牌化等数据安全方法将被广泛用于保护存储在云服务中的数据。这些安全措施以其自身的方式稳健，各有优缺点。但是，两者在为企业和最终用户确保数字世界安全方面具有同等价值。

加密与令牌化解决方案

揽阁信息可提供Thales公司的HSM和KMS产品，这些产品均拥有FIPS 140-2 Level 3安全认证，是客户广泛认可的、用于确保密钥安全的根本。HSM和KMS产品均提供API级别的调用，可轻松实现对数据的加密\解密\签名\令牌化等需求。现在联系揽阁信息，您就可以获得产品详细资料，以及我们为您提供的定制化解决方案。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 育碧（Ubisoft）被黑客攻击48小时：900GB数据险遭泄漏

• 勒索软件制裁：有什么影响？

• 关于“欧盟-美国数据隐私框架”的问与答

• 不断变化的数据保护法规表明为什么企业必须将隐私置于核心位置

• 如何遵守不断变化的数据保护法规