您当前的位置:   首页 > 产品中心 > 数据保护
CipherTrust Tokenization(令牌化/数据脱敏)
发布时间:2020-09-30 12:56:45   阅读次数:

CipherTrust Tokenization(令牌化/数据脱敏)(图1)

CipherTrust Tokenization令牌化/数据脱敏)大大降低了遵守安全策略和法规要求(如PCI DSS)所需的成本和精力,同时还使保护包括个人身份信息(PII)在内的其他敏感数据变得更加容易。尽管行业中没有令牌化标准,但是大多数令牌化解决方案都属于以下两种架构之一:无库令牌化或有库券化令牌化安全和匿名化敏感资产。令牌化软件可以驻留在数据中心,大数据环境或云中。

CipherTrust Tokenization(令牌化/数据脱敏)(图2)

如果您正在寻找满足令牌化需求的解决方案,请考虑:

  • 具有动态数据屏蔽功能的CipherTrust无保管令牌化

  • CipherTrust Vault令牌化

  • 两种产品都易于使用,云友好且高度安全。


产品优势

  • 有效减少PCI DSS的合规范围

    令牌化可以降低从PCI DSS范围中删除持卡人数据的成本和精力,使组织可以节省与符合行业标准相关的成本。


  • 方便地保护个人身份信息

    现代IT架构要求使用和保护个人身份信息(PII)。使用CipherTrust令牌化,无需软件开发人员就可以对加密密钥进行管理,从而获得PII保护。


  • 在不引入风险的情况下促进创新

    将数据移至云或大数据环境时,对数据进行标记并保持控制和合规性。云提供商无法访问令牌库或与令牌化信任根相关联的密钥。


  • 可提供满足您要求的架构:无库,云友好

    两种解决方案都将 CipherTrust Manager 用作安全的加密密钥源。易于使用的全软件,云友好型软件,包括FIPS 140-2 3级信任根。


产品特征

令牌化选择

具有动态数据屏蔽功能的无库令牌化提供了保留格式或随机令牌化的功能,以保护敏感数据。RESTful API与集中式管理和服务相结合,可以在每个字段中使用单行代码进行令牌化。该服务由专用的,具有分布式群集功能的CipherTrust令牌化服务器提供,实现了职责的完全分离。具有方便的配置工作流程的令牌化管理在图形用户界面中进行。简单性源于使用动态数据屏蔽功能对应用程序进行令牌化或反令牌化的能力(只需在应用程序中插入几行代码即可)。

  • 动态数据屏蔽。是通过管理员建立策略来提供的,该策略返回与LDAP或AD集成的基于用户或组的标记的整个字段或动态屏蔽字段的一部分。例如,安全团队可以制定策略,以使具有客户服务代表凭据的用户仅会收到显示最后四位数字的信用卡号,而客户服务主管可以以明码方式访问完整的信用卡号。寻找静态数据屏蔽?令牌化提供静态数据屏蔽,但是,对于广泛的静态数据屏蔽用例,请考虑使用 CipherTrust Batch Data Transformation。


  • 多租户支持。令牌化组提供了多租户,这确保了由一个组令牌化的数据不能被另一组令牌化,并且可以进行集中管理。


  • 集中式令牌化模板。CipherTrust Tokenization简化编程的核心是令牌化模板。

CipherTrust Tokenization(令牌化/数据脱敏)(图3)

被保管的令牌化。CipherTrust保管的令牌化提供了不间断的保留格式的令牌化,具有广泛的现有格式以及定义自定义令牌化格式的能力。数据令牌化可以直接应用于安装了软件的应用程序服务器,或者可以将应用程序对安装了令牌化软件的Web服务器的API请求用于令牌化。发行版提供了各种预定义的标记化格式,客户可以创建其他格式。


技术指标:

无库令牌化技术规范

令牌化功能

  • 具有不可逆选项的格式保留令牌。随机令牌化,数据长度最大为128K。日期标记化。Luhn FPE和随机令牌的检查选项


动态数据屏蔽功能

  • 基于策略,公开的左和/或右字符数,带有可自定义的掩码字符

  • 使用轻型目录访问协议(LDAP)或Active Directory(AD)进行身份验证


Tokenization Server部署形式因素和选项

  • 开放式虚拟化格式(.OVA)和国际标准化组织(.iso)

  • Microsoft Hyper-V VHD

  • Amazon Machine Image (.ami)

  • Microsoft Azure市场

  • Google Cloud Platform


令牌化服务器部署要求

  • 最低硬件:4个CPU内核,16 GB RAM。建议使用32 GB RAM

  • 最小磁盘:80GB


应用整合

  • RESTful API


性能

  • 在具有16 GB RAM的32核服务器(双插槽Xeon E5-2630v3)上,每个令牌服务器(使用多线程和批处理(或矢量)模式)每秒每个令牌大小超过100万笔信用卡大小的令牌化事务。


Vault令牌化技术规范

令牌化功能:

  • 保留格式的令牌

  • 随机或顺序令牌生成

  • 屏蔽:后四个,前六个,前两个,依此类推。

  • 固定的长度和宽度遮罩

  • 客户定义的自定义格式

  • 正则表达式(Java样式)


支持的令牌库数据库

  • Microsoft SQL Server

  • Oracle

  • MySQL

  • Cassandra


应用整合

  • REST

  • Java

  • .NET


揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问!


相关阅读

购买咨询电话
021-54410609