Entrust 토큰화 솔루션
형식 보존 암호화 및 데이터 마스킹으로 민감한 데이터 보호
기업은 민감한 데이터를 보호해야 하며, 데이터를 훔치려는 사람에게는 아무 의미가 없어지는 데이터 난독 처리로 준수 감사 범위를 줄여야 합니다. 그러나 이러한 기업은 데이터의 형식을 유지해야 하는 경우가 많기 때문에 일반 텍스트로 된 데이터의 일부 또는 전체를 필요로 하지 않는 방식으로 작업할 수 있습니다. 기존 데이터 암호화는 데이터의 원래 형식을 보존하거나 데이터 마스킹을 지원할 수 없습니다.
이러한 과제를 해결하기 위해 점점 더 많이 사용되는 방법이 민감한 데이터를 토큰화하는 것입니다. 토큰화는 클라우드로 전송되기 전에 데이터를 보호할 수 있기 때문에 클라우드 애플리케이션에 특히 유용합니다. 이를 통해 데이터 소유자는 개인 데이터 보호 규정을 준수하면서 민첩성을 유지할 수 있습니다.
Entrust 토큰화 솔루션
Entrust Data Protection Solutions 전문 서비스 팀이 제공하는 Entrust 토큰화 솔루션은 안전한 토큰화 해제를 이용하는 경우를 제외하고 일반 텍스트 데이터를 원래 데이터로 역추적할 수 없는 형식 보존 토큰으로 변환합니다. 기본 암호화 키는 FIPS 140-2 및 공통평가기준 인증 Entrust nShield® HSM(하드웨어 보안 모듈)으로 보호되며, 솔루션은 개인 데이터 보호법의 규정 준수 요건에 부합합니다.
Entrust 토큰화 솔루션은 원래 형식을 유지하면서 데이터를 익명화할 수 있으며 데이터 마스킹도 지원합니다.
데이터 마스킹
데이터 마스킹은 조직이 데이터를 제3자에게 내보내야 할 때 유용합니다. 데이터는 마스킹된 데이터의 형식을 정의하는 사용자 정의 규칙을 사용하여 마스킹됩니다. 마스킹은 고정 형식 암호화(FFE)와 결합하여 토큰의 출력 형식을 정의할 수 있습니다.
예를 들어 FFE를 사용하여 신용 카드 번호를 토큰화하여 신용 카드와 같은 형식의 번호를 생성할 수 있습니다. 예를 들어, 4321-1234-1234-6789와 같은 신용 카드는 원래 카드의 마지막 4자리 숫자를 유지하는 규칙에 따라 4623-3221-5316-6789로 토큰화할 수 있습니다. 동일한 카드를 마스킹하여 xxxx-xxxx-xxxx-6789의 결과를 생성하여 영수증이나 거래 대장에 인쇄할 수도 있습니다. 두 경우 모두 규칙 및 요건에 따라 출력이 결정됩니다.
RESTful API
Entrust 토큰화 솔루션은 Windows 및 Linux 플랫폼에서 실행되는 RESTful 웹 서비스입니다. 관리자는 웹 UI로 토큰화 프로필을 구성할 수 있으며 애플리케이션 개발자는 솔루션을 RESTful API와 통합할 수 있습니다. 마이크로 서비스로 구현된 이 솔루션은 배포, 관리 및 유지가 간단하며, 개수 제한 없이 서버에 성능과 확장성을 제공하는 자체 포함 패키지입니다.
감사 로깅
추가 보안 제어로서 이 솔루션은 일반 작업(예: 토큰화, 토큰화 해제, 마스킹)에 대한 자세한 로깅과 중요한 작업(예: 실패 시도 또는 토큰화 설정 수정)에 대한 감사 로깅을 제공합니다.
클라우드 지원
Entrust 토큰화 솔루션은 클라우드 지원 애플리케이션입니다. 마이크로 서비스 아키텍처 덕분에 작업에는 최소한의 리소스만 투입하면 됩니다. 더 많은 시스템 리소스(예: CPU 코어)를 할당하여 성능을 쉽게 확장할 수도 있습니다. 부하 분산 장치/API 게이트웨이를 활용하면 Entrust 토큰화 솔루션의 여러 인스턴스를 REST API 요청을 처리할 클러스터로 구축할 수 있습니다.
Entrust 토큰화의 이점
RESTful API는 여러 프로그래밍 언어 환경의 통합을 지원하고 개발 노력을 줄여줍니다.
시스템 리소스와 부하 분산 장치를 할당하여 간단하게 성능을 확장할 수 있습니다.
영숫자, 숫자, 숫자-룬, 중국어, 일본어, 한국어, 태국어, 베트남어 등의 여러 문자 집합을 지원합니다.
토큰화 리소스
관련 제품
안전한 암호화 처리 및 키 관리를 위한 강화된 변조 방지 환경.