CipherTrust Tokenization

Giới thiệu về CipherTrust Tokenization

CipherTrust Tokenization giảm thiểu chi phí và các điều kiện cần thiết để triển khai, đáp ứng các chính sách bảo mật và các quy định như PCI DSS, đồng thời giải pháp cũng đơn giản hóa việc bảo mật các dữ liệu nhạy cảm như số định danh cá nhân PII. Hiện tại trên thị trường chưa có các tiêu chuẩn cho tokenization và hầu hết các giải pháp tokenization rơi vào hai loại kiến trúc: vault và vaultless được triển khai để bảo vệ dữ liệu nhạy cảm. Phần mềm tokenization có thể triển khai trong data center, trong các môi trường big data hoặc cloud.

Có thể cân nhắc lựa chọn các giải pháp tokenization sau đây:

  • CipherTrust Vaultless Tokenization with Dynamic Data Masking

  • CipherTrust Vaulted Tokenization

Cả hai giải pháp đều dễ dàng triển khai, sử dụng, bảo mật cao và thân thiện với các môi trường cloud.

Các tính năng

Các lựa chọn triển khai

Vaultless Tokenization with Dynamic Data Masking: hỗ trợ triển khai format-preserving hoặc random tokenization để bảo vệ dữ liệu nhạy cảm. Giải pháp cung cấp RESTful API kết hợp với khả năng quản lý tập trung theo đơn lẻ hoặc cụm, phân quyền riêng biệt giúp cho việc triển khai và sử dụng dễ dàng với tính sẵn sàng, năng lực xử lý cao và bảo mật. Thông qua giao diện đồ họa, cung cấp luồng thiết lập cấu hình thuận tiện làm đơn giản hóa quá trình triển khai. Đơn giản hóa còn thể hiện ở việc chỉ việc sử dụng một dòng code duy nhất chèn vào ứng dụng có thể thực hiện tác vụ tokenize hoặc detokenize with Dynamic Data Masking.

  • Dynamic data masking - việc che giấu dữ liệu động có thể được thực hiện thông qua việc thiết lập cấu hình các chính sách quy định kết quả trả về của việc dữ liệu được tokenize trước đó là toàn bộ thông tin hay chỉ một phần phần theo mong muốn dựa trên user hoặc group trên AD/LDAP. Ví dụ đội ngũ bảo mật có thể định ra chính sách để user bình thường của trung tâm dịch vụ khách hàng chỉ nhận được thông tin 4 số cuối của thẻ tín dụng trong khi các giám sát viên của trung tâm dịch vụ khách hàng có thể truy xuất được đầy đủ số thẻ. Đối với trường hợp cần triển khai Static data masking có thể sử dụng CipherTrust Tokenization hoặc CipherTrust Batch Data Transformation.

  • Multi-tenancy là khả năng của giải pháp CipherTrust Tokenization tạo ra các nhóm khác nhau và dữ liệu được tokenize bởi nhóm này không thể được detokenize bởi nhóm kia và ngược lại.

  • Cung cấp các mẫu cấu hình tokenize tập trung: cốt lõi của việc đơn giản cho việc các nhà phát triển trong việc sử dụng giải pháp CipherTrust Tokenization là việc sử dụng các mẫu cấu hình cho việc thực hiện tokenize được định nghĩa thông qua giao diện quản lý tập trung.

Vault Tokenization: CipherTrust Vault Tokenization cung cấp khả năng format-preserving cho nhiều loại định dạng dữ liệu đang có trên thị trường hiện nay để giữ nguyên định dạng dữ liệu trước và sau tokenize hoặc người dùng có thể tự định nghĩa. Việc thực thi tokenize có thể diễn ra trên chính máy chủ ứng dụng được cài đặt phần mềm CipherTrust Vault Tokenization hoặc trên máy chủ Web có cài đặt phần mềm CipherTrust Vault Tokenization.

Các lợi ích

Thu hẹp phạm vi cần tuân thủ PCI DSS một cách hiệu quả

  • Tokenization giúp loại bỏ bớt dữ liệu thẻ ra khỏi phạm vi triển khai tuân thủ PCI DSS dễ dàng, nhanh chóng với chi phí thấp giúp cho các tổ chức cần triển khai tuân thủ tiết kiệm chi phí khi triển khai đáp ứng.

Bảo vệ thông tin cá nhân dễ dàng

  • Nhiều kiến trúc CNTT cần triển khai sử dụng, đồng thời, đó cũng cần bảo vệ thông tin cá nhân PII. Với việc sử dụng Tokenization, việc bảo vệ thông tin cá nhân dễ dàng thực hiện được mà không cần triển khai hệ thống quản lý khóa.

Thúc đẩy việc đổi mới mà không có rủi ro

  • Tokenize dữ liệu, duy trì việc kiểm soát và tuân thủ khi di chuyển dữ liệu lên các môi trường big data hoặc cloud. Các nhà cung cấp dịch vụ cloud không thể truy xuất vào nơi lưu trữ token hoặc bất kỳ khóa liên kết đến quá trình tokenize.

Thuận tiện lựa chon các Phương thức triển khai: Vaultless, Vault

  • Cả hai giải pháp tận dụng CipherTrust Manager để quản lý khóa mã hóa liên kết đến quá trình tokenize/detokenize dữ liệu. Giải pháp cung cấp dưới dạng phần mềm, có thể triển khai trên các môi trường cloud đáp ứng tiêu chuẩn FIPS 140-2 level 3.

Đặc tính kỹ thuật Vaultless Tokenization

Tokenization capabilities

  • Format-preserving tokens with irreversible option. Random tokenization for data length up to 128K. Date tokenization. Luhn checking option for FPE and random tokens

Dynamic data masking capabilities

  • Policy based, number of left and/or right characters exposed, with customizable mask character

  • Authentication with Lightweight Directory Access Protocol (LDAP) or Active Directory (AD)

Tokenization Server deployment form factors and options

  • Open Virtualization Format (.OVA) and International Organization for Standardization (.iso)

  • Microsoft Hyper-V VHD

  • Amazon Machine Image (.ami)

  • Microsoft Azure Marketplace

  • Google Cloud Platform

Tokenization Server deployment requirements

  • Minimum hardware: 4 CPU cores, 16 GB RAM. 32 GB RAM recommended

  • Minimum disk: 80GB

Application integration

  • RESTful APIs

Performance:

  • More than 1 million credit card size tokenization transactions per second, per token server (using multiple threads and batch (or vector) mode) on a 32-core server (dual-socket Xeon E5-2630v3) with 16 GB RAM

Đặc tính kỹ thuật Vaulted Tokenization

Tokenization capabilities:

  • Format-preserving tokens

  • Random or Sequential token generation

  • Masked: Last four, First six, First two, etc.

  • Fixed length and width masking

  • Customer defined custom formats

  • Regular expressions (Java style)

Supported Token Vault Databases

  • Microsoft SQL Server

  • Oracle

  • MySQL

  • Cassandra

Application integration

  • REST

  • Java

  • .NET

Các sản phẩm / giải pháp liên quan

Tài liệu / link tham khảo