目前已有許多生成token並保護整個系統的方法,但相較於加密,tokenization 並沒有正式的規範標準。常見的方式之一是部屬中央tokenization伺服器進行token生成、資料替代、token和原始資料儲存,以及當應用程式需要使用原始資料時進行資料還原(de-tokenize)。現在有新的替代方式,可以透過隱密、預先生成與應用程式共享的查詢表, 免去中央化的tokenization服務流程。
現今 tokenization 面臨的挑戰
- 保護金鑰
- 維持資料的原始格式
- 滿足合規要求
Thales Solutions
有效保護資料
Thales 能以有效、高度保障的 tokenization 解決方案保護顧客資訊,縮減合規審核範圍及所需成本。
Thales 硬體安全模組(HSM) 在確保適當的安全等級上扮演重要的角色,如同它們在加密系統上所發揮的作用。由於tokenization系統需仰賴加密的運用,HSM 能保護儲存的token、tokenization程序,並增加token生成的效能。
結合動態資料遮罩的 Thales Vormetric Vaultless Tokenization 能讓組織單位在最小中斷和最少管控成本的情況下,滿足安全和合規的目標。
為加密流程創造一個可信任的平台
nShield HSMs 創造一個可信任的環境,讓token可被生成、儲存、管理、進行,並讓tokenization和資料還原(de-tokenization)程序能安全且受保護的進行。這個可信任的平台克服了應用程式在以軟體為基礎的環境下通常無法滿足tokenization 系統要求的問題。
結合動態資料遮罩的 Thales Vormetric Vaultless Tokenization 能將主卡帳號等機敏資料tokenize,並從受PCI DSS審核的持卡人資料範圍內移除。
可快速部屬並簡化整合流程
無論您是用自行開發的軟體進行帳號資料tokenize,或是第三方的tokenization產品、共享服務,nShield HSM 都能發揮重要作用。Thales HSM 都經過認證,可以整合許多tokenization市場領導產品,並確保快速部屬,簡化與現有系統的整合。
Benefits
縮減合規審核範圍
部屬高保障的tokenization解決方案可保護帳戶資料並減少合規成本。以審計師和PCI DSS準則所建議的產業最佳做法來保護 tokenization 系統的完整性。
加快部屬速度
nShield HSM 通過認證,可整合市場主要的 tokenization 產品。
高效能及彈性
當token值與原始資料在加密上有關聯的情況下,專門用於加密卸載的功能可以加速token的生成。效能等級和HSM形式要素(form factor)的選擇讓企業可以依自身需求,輕鬆部署所需的升級功能。
了解更多方案內容:https://goo.gl/Vrhr1d