CipherTrust Tokenization（标记化/令牌化/数据脱敏）解决方案

CipherTrust Tokenization 大大降低了遵守安全政策和监管要求（如 PCI DSS）所需的成本和工作量，同时还可以轻松保护其他敏感数据，包括个人身份信息 (PII)。虽然业内没有Tokenization标准，但大多数Tokenization解决方案都属于以下两种架构之一：无保险库Tokenization或保险库Tokenization，两者都保护敏感资产并使其匿名化。Tokenization软件可以驻留在数据中心、大数据环境或云中。

如果您正在寻找Tokenization解决方案，请考虑：

• 具有动态数据屏蔽功能的 CipherTrust Vaultless Tokenization（无库）

• CipherTrust Vaulted Tokenization（有库）

• 这两种产品都易于使用、云友好且高度安全。

CipherTrust Tokenization的好处

有效减少 PCI DSS 合规范围

Tokenization可以以最小的成本和精力将持卡人数据从 PCI DSS 范围中删除，从而使组织能够节省与遵守行业标准相关的成本。

方便地保护个人身份信息

现代 IT 架构既需要使用个人身份信息 (PII)，也需要对其进行保护。借助 CipherTrust Tokenization，无需软件开发人员进行加密密钥管理即可获得 PII 保护。

促进创新而不引入风险

在将数据移动到云或大数据环境时，对数据进行标记并保持控制和合规性。云提供商无权访问令牌库或与Tokenization信任根相关的任何密钥。

满足您需求的架构师：无库或有库，以及云友好型

两种解决方案均利用 CipherTrust Manager 作为安全加密密钥源。全软件、云友好且随时可用，包括 FIPS 140-2 Level 3信任根。

CipherTrust Tokenization的功能

Tokenization解决方案选择

带有动态数据屏蔽的无库Tokenization 提供格式保留或随机Tokenization来保护敏感数据。RESTful API 与集中管理和服务相结合，使每个字段仅需一行代码即可完成Tokenization。该服务由专用的、具有分布式集群功能的 CipherTrust Tokenization服务器提供，可实现完全职责分离。Tokenization管理具有便捷的配置工作流程，可在图形用户界面中进行。简单性源于只需将几行代码插入应用程序即可使用动态数据屏蔽进行Tokenization或反Tokenization。

• 动态数据屏蔽：是通过管理员建立策略来提供的，该策略返回Tokenization的整个字段或根据用户或组动态屏蔽字段的部分内容，并与 LDAP 或 AD 集成。例如，安全团队可以建立策略，以便具有客户服务代表凭据的用户只能收到可以看到最后四位数字的信用卡号，而客户服务主管可以以明文形式访问完整的信用卡号。正在寻找静态数据屏蔽？Tokenization提供静态数据屏蔽，但对于广泛的静态数据屏蔽用例，请考虑 CipherTrust 批量数据转换。

• 多租户功能：通过Tokenization组提供多租户功能 ，确保一个组标记的数据不能被另一个组取消标记，并进行集中管理。

• 集中式Tokenization模板：Vormetric Tokenization编程简单性的核心是Tokenization模板。

Vaulted Tokenization：CipherTrust Vaulted Tokenization提供不间断的格式保留Tokenization，具有广泛的现有格式和定义自定义Tokenization格式的能力。数据Tokenization可以直接应用于安装软件的应用程序服务器，或者可以利用应用程序对安装Tokenization软件的 Web 服务器的 API 请求进行Tokenization。分发版提供了全套预定义Tokenization格式，客户可以创建其他格式。

CipherTrust Tokenization的规格

Vaultless Tokenization技术规格

Tokenization功能

• 具有不可逆选项的格式保留标记。数据长度高达 128K 的随机标记。日期标记。FPE 和随机标记的 Luhn 检查选项

动态数据屏蔽功能

• 基于策略，暴露左和/或右字符的数量，具有可自定义的掩码字符

• 使用轻量级目录访问协议 (LDAP) 或 Active Directory (AD) 进行身份验证

Tokenization服务器部署形式因素和选项

• 开放虚拟化格式 (.OVA) 和国际标准化组织 (.iso)

• Microsoft Hyper-V VHD

• Amazon 系统映像 (.ami)

• 微软 Azure 市场

• 谷歌云平台

Tokenization服务器部署要求

• 最低硬件配置：4 个 CPU 核心、16 GB RAM。建议使用 32 GB RAM

• 最小磁盘：85GB

应用程序集成

• RESTful API

产品能力：

• 每台令牌服务器（使用多线程和批处理（或矢量）模式）在配备 16 GB RAM 的 32 核服务器（双插槽 Xeon E5-2630v3）上每秒可处理超过 100 万张信用卡大小的Tokenization交易

Vaulted Tokenization 技术规格

Tokenization功能：

• 保留格式的标记

• 随机或顺序生成 token

• Masked：后四名、前六名、前两名等等。

• 固定长度和宽度的masking

• 客户定义的自定义格式

• 正则表达式（Java 风格）

支持的令牌库数据库

• Microsoft SQL Server

• Oracle

• MySQL

• Cassandra

应用程序集成

• REST

• Java

• .Net

点击此处，查看《CipherTrust Tokenization-产品简介》，了解和购买CipherTrust Tokenization，请联系揽阁信息。

揽阁信息 · 值得您信赖的信息安全顾问！

相关文章：

• 黑客选择太多：是时候关注以数据为中心的安全了
• 字段级加密：确保数据隐私和安全
• 在AWS上使用Thales CDSP的标记化解决方案，满足PCI DSS合规性要求
• 超越补偿控制：PCI DSS 标记化的长期价值
• PCI DSS 4.0 中的补偿控制、定制方法和标记化
• Thales CipherTrust Data Security Platform：为跨境电商构建全球化数据安全护城河