CipherTrust Tokenization

CipherTrust Tokenization значительно снижает затраты и усилия, необходимые для соблюдения политик безопасности и стандартов, таких как PCI DSS, а также упрощает защиту конфиденциальных данных, включая информацию, позволяющую установить личность (personally identifiable information — PII). Несмотря на то, что в отрасли нет стандартов токенизации, большинство решений для токенизации относятся к одной из двух архитектур: токенизация без хранилища или с хранилищем, и то и другое обеспечивает безопасность и анонимность конфиденциальных данных. Программное обеспечение для токенизации может находиться в центре обработки данных или в облаке.

Решения для токенизации:

• CipherTrust Vaultless Tokenization с динамическим маскированием данных
• CipherTrust Vaulted Tokenization

Оба решения просты в использовании, совместимы с облаком и обладают высокой степенью безопасности.

Выгоды

Сокращение PCI DSS Compliance Scope

Токенизация может удалить данные о держателях карт из области оценки стандарта PCI DSS с минимальными затратами, что позволяет организациям сэкономить на расходах, связанных с соблюдением отраслевого стандарта.

Удобная защиты персональных данных

Современные IT-архитектуры требуют как использования, так и защиты персональных данных идентификации (PII). Благодаря CipherTrust tokenization защита PII достигается без необходимости встраивания в ПО управления ключами разработчиком.

Содействие инновациям без риска

Токенизация данных и обеспечение контроля и соответствия при перемещении данных в облако или среду больших данных. Облачные провайдеры не имеют доступа к хранилищам токенов или каким-либо ключам, связанным с корнем доверия токенизации.

Выбор архитектуры: без хранилища или с хранилищем, и Cloud-Friendly

Оба решения используют CipherTrust Manager в качестве надежного источника ключей шифрования. Возможно программное исполнение, cloud friendly, с корнем доверия сертифицированным по FIPS 140-2 Level 3.

Варианты токенизации

Vaultless Tokenization с динамическим маскированием данных предлагает токенизацию с сохранением формата или случайную токенизацию для защиты конфиденциальных данных. RESTful API в сочетании с централизованным управлением и службами обеспечивает токенизацию с помощью одной строки кода для каждого поля. Сервис предоставляется выделенными серверами CipherTrust Tokenization с поддержкой распределенного кластера, обеспечивающими полное разделение обязанностей. Управление токенизацией выполняется в графическом пользовательском интерфейсе. Сервис позволяет с помощью всего лишь нескольких строк кода, вставленных в приложение, токенизировать или детокенизировать данные.

• Динамическое маскирование данных обеспечивается администраторами, устанавливающими политики позволяющее токенизировать все поле или динамически маскировать часть поля для отдельного пользователя или группы в LDAP или AD. Например, группа безопасности может установить политику, чтобы пользователь с полномочиями представителя службы поддержки клиентов получал только номер кредитной карты с видимыми последними четырьмя цифрами, в то время как руководитель службы поддержки клиентов мог получить доступ к полному номеру кредитной карты в открытом виде.
• Multi-tenancy на уровне групп токенизации, гарантируя, что данные токенизированные одной группой не могут быть детокенизированы другими.
• Шаблоны централизованной токенизации. В основе простоты программирования CipherTrust Tokenization лежат централизованные шаблон токенизации.

Токенизация с хранилищем CipherTrust Vaulted Tokenization предлагает токенизацию без прерывания работы с сохранением формата с широким спектром существующих форматов и возможностью определять пользовательские форматы токенизации. Токенизация данных может применяться непосредственно на серверах приложений, на которых установлено программное обеспечение, или в API запросах от приложений к веб-серверам. Полный спектр предопределенных форматов токенизации предоставляется на дистрибутиве, клиенты могут создавать дополнительные форматы.