Перейти к основному содержимому

Защита конфиденциальных данных с помощью шифрования с сохранением формата и маскирования данных

Предприятиям необходимо защищать конфиденциальные данные и сокращать объем аудитов, касающихся соответствия нормативным требованиям, путем обфускации данных, чтобы они стали бессмысленны для лиц, которые могут их украсть. Однако эти предприятия часто нуждаются в сохранении формата данных, чтобы иметь возможность работать с ними, не требуя частичного или полного представления данных в виде открытого текста. Традиционное шифрование данных не позволяет сохранить исходный формат данных или поддерживать маскирование данных.

Все более популярным способом решения этих проблем является токенизация конфиденциальных данных. Токенизация особенно полезна для облачных приложений, поскольку данные можно защитить перед отправкой в облако. Это помогает владельцам данных сохранять гибкость при соблюдении норм защиты персональных данных.

Решение Entrust для токенизации

Решение Entrust для токенизации, предоставляемое командой Entrust Data Protection Solutions Professional Services, позволяет преобразовывать обычные текстовые данные в токены с сохранением формата, которые невозможно отследить обратно до исходных данных, кроме как посредством защищенной детокенизации. Базовые криптографические ключи защищены аппаратными модулями безопасности (HSM) Entrust nShield®, сертифицированными согласно FIPS 140-2 и «Общим критериям», и это решение соответствует требованиям законов о защите персональных данных в отношении соблюдения нормативно-правовых требований.

Решение Entrust для токенизации позволяет псевдонимизировать данные при сохранении их исходного формата, а также поддерживает маскирование данных.

иллюстрация токенизации

Маскирование данных

Маскирование данных целесообразно тогда, когда организациям необходимо экспортировать данные третьим лицам. Данные маскируются с использованием определяемых пользователем правил, которые определяют формат маскируемых данных. Маскирование можно комбинировать с шифрованием с фиксированным форматом (FFE) для определения выходного формата токена.

Например, номер кредитной карты можно токенизировать с помощью FFE, чтобы получить номер с таким форматом, как на кредитной карте. Пример: кредитная карта с номером 4321-1234-1234-6789 может быть токенизирована до 4623-3221-5316-6789, когда правило предусматривает сохранение последних 4 цифр номера оригинальной карты. Эта же карта также может быть замаскирована для получения результата в виде xxxx-xxxx-xxxx-6789, который будет печататься на квитанциях или в реестрах операций. В обоих случаях результат определяется, исходя из ваших правил и требований.

Интерфейсы RESTful API

Решение Entrust для токенизации является веб-службой RESTful, работающей на платформах Windows и Linux. Администраторы могут настраивать профили токенизации с помощью веб-интерфейса пользователя, а разработчики приложений могут интегрировать это решение с интерфейсами RESTful API. Реализованное как микросервис, это решение представляет собой автономный пакет, простой в развертывании, управлении и обслуживании и обеспечивающий производительность и масштабируемость для неограниченного количества серверов.

Ведение журнала аудита

В качестве дополнительного средства контроля безопасности это решение обеспечивает подробную регистрацию стандартных операций (например, токенизации, детокенизации, маскирования и т. п.), а также ведение журнала аудита для критических операций (таких как попытка сбоя или изменение настроек токенизации).

Оптимизация под облако

Решение Entrust для токенизации — это приложение, оптимизированное под облако. Благодаря микросервисной архитектуре для его ввода в эксплуатацию требуются минимальные ресурсы. Кроме того, можно легко увеличить производительность, выделив больше системных ресурсов (например, ядра центрального процессора). С помощью балансировщика нагрузки или шлюза API можно выстроить несколько экземпляров решения Entrust для токенизации в виде кластера для обслуживания запросов REST API.

Преимущества токенизации Entrust

белый значок ракеты
Сокращение времени разработки

RESTful API позволяет интегрировать несколько языковых сред программирования и сокращает затраты ресурсов на разработку.

белый значок увеличения
Высокая масштабируемость

Производительность можно повысить, просто выделив системные ресурсы и балансировщик нагрузки.

белый значок мира
Многоязычная поддержка

Поддерживает множество наборов символов, включая буквенно-цифровые, цифровые, алгоритм Луна, китайские, японские, корейские, тайские, вьетнамские и другие.

СВЯЖИТЕСЬ С НАШИМИ ЭКСПЕРТАМИ ПО ОБСЛУЖИВАНИЮ

Ресурсы, касающиеся токенизации

Сопутствующие товары