匿名化数据以实现安全性和合规性

令牌化减少了遵守内部安全政策和监管要求 [例如欧盟的全球数据保护条例 (GDPR) 和支付卡行业数据安全标准 (PCI-DSS)]所需的成本和工作量。

CipherTrust Tokenization（令牌化/标记化/数据脱敏）通过两种便捷的解决方案提供应用程序级令牌化服务，为客户提供完全的灵活性：具有动态数据屏蔽的无保险库令牌化和保险库令牌化。这两种解决方案都可以保护和匿名化敏感资产 — 无论它们是位于数据中心、大数据环境还是云中。

主要优势

有效减少 PCI DSS 合规范围

令牌化可以将持卡人数据从 PCI DSS 范围中移除，从而节省与合规性相关的成本。

保护个人身份信息 (PII)

使用 CipherTrust 令牌化，无需软件开发人员管理加密密钥即可获得 PII 保护

根据您的需求进行架构：无保险库或有保险库，以及云友好

两种 CipherTrust 令牌化解决方案都利用 CipherTrust Manager 作为安全加密密钥源。全软件、云友好，随时可用，包括 FIPS 140-2 3 级信任根。

无库令牌化

CipherTrust 无库令牌化保护静态数据，而其基于策略的动态数据屏蔽功能则保护使用中的数据。RESTful API 与集中管理和服务相结合，使每个字段仅需一行代码即可实现令牌化。无库令牌化由专用的分布式集群令牌化服务器提供，提供完全的职责分离。令牌化管理和配置（包括具有便捷令牌化配置工作流程的操作仪表板）在图形用户界面中进行。

动态数据屏蔽，策略定义是否根据 AD 或 LDAP 服务器控制的用户标识完全或部分屏蔽返回令牌化字段。例如，这些策略可以让客户服务代表只看到信用卡号的最后四位数字，而应收账款工作人员可以访问完整的信用卡号。

Vaulted Tokenization

CipherTrust Vaulted Tokenization（有库令牌化） 提供不间断的格式保留令牌化，具有广泛的现有格式和定义自定义令牌化格式的能力。

Vaulted Tokenization 为最敏感的数据提供高级别的安全性。

可以通过在每个应用程序服务器上部署 Vaulted Tokenization 基础架构或将其集中部署在 Web 服务器上来实现架构选择，应用程序服务器只需使用 RESTful API 进行令牌化即可。

CipherTrust Data Security Platform（数据安全平台）

CipherTrust 透明加密用户空间是 CipherTrust 数据安全平台的一部分。CipherTrust 平台统一了数据发现、分类、数据保护，并提供前所未有的精细访问控制，所有这些都具有集中密钥管理。这简化了数据安全操作，加快了合规时间，确保了云迁移的安全，并降低了整个企业的风险。

了解和购买CipherTrust Tokenization，请联系揽阁信息。

揽阁信息 · 值得您信赖的信息安全顾问！

相关文章：

• 黑客选择太多：是时候关注以数据为中心的安全了
• 字段级加密：确保数据隐私和安全
• 在AWS上使用Thales CDSP的标记化解决方案，满足PCI DSS合规性要求
• 超越补偿控制：PCI DSS 标记化的长期价值
• PCI DSS 4.0 中的补偿控制、定制方法和标记化
• Thales CipherTrust Data Security Platform：为跨境电商构建全球化数据安全护城河