Vormetric Vaultless Tokenization

Tokenization & Data Masking

Ефективна токенізація конфіденційних даних та в наслідку звуження області дії PCI DSS

ІТ-підрозділи витрачають все більше сил та часу на забезпечення відповідності корпоративним політикам і стандартам, наприклад, PCI DSS (стандарт безпеки даних індустрії платіжних карт). Впродовж останнього десятиріччя токенізація даних допомагає службам безпеки більш ефективно вирішувати широкий спектр задач із досягнення вищезазначених цілей. Однак традиційні інструменти токенізаціі пов’язані зі складнощами, які заважають організаціям покладатися на переваги цієї технології.

Vormetric пропонує більш ефективне вирішення даного питання. Vormetric Vaultless Tokenization з динамічним маскуванням даних допомагає досягти необхідного рівня безпеки і робить це з мінімальними витратами. Технологія фірми Vormetric замінює на токени номери рахунків клієнтів і тим самим виключає ці номери зі сфери дії стандартів PCI DSS. Подібним чином також можна захистити інформацію, що дозволяє встановити особу. Дана технологія дозволяє будь-якому користувачеві широко застосовувати токенізацію з використанням великих хмарних інфраструктур у середовищах великих даних.

Vormetric Vaultless Tokenization дозволяє працювати зі збереженням формату, для того, щоб захистити окремі області в базі даних. Vormetric Vaultless Tokenization забезпечує генерацію випадкових та криптографічних токенів. Дана технологія являє собою віртуальний пристрій, який постачає записам токени, а також управляє політиками доступу до них та до незашифрованих даних і використовує REST API для запитів токенізаціі.

Vormetric Tokenization with Dynamic Data Masking

 

 

 

 

 

 

 

 

 

 

Особливості


  • Динамічне маскування даних. Адміністратори можуть встановлювати політику, щоб повернути ціле поле токенізованним або динамічно маскувати частини поля. Наприклад, команда безпеки може встановити правило, щоб оператор, який відповідає за обслуговування клієнтів, отримував доступ тільки до останніх чотирьох цифр номера кредитної картки, в той час як керівник служби підтримки клієнтів може отримати доступ до повного номеру кредитної картки.
  • Просте впровадження. Vormetric Vaultless Tokenization дозволяє працювати зі збереженням формату, для того, щоб захистити окремі області в базі даних, не змінюючи існуючу схему бази даних. Реалізація REST API забезпечує швидке, просте та ефективне впровадження складних можливостей токенізації для розробників додатків.
  • Batch Data Transformation. Замовники Thales e-Security Tokenization також можуть замовити утиліту Batch Data Transformation від Thales e-Security. За допомогою цієї утиліти ви можете токенізувати великі обсяги конфіденційних записів. Ви також можете токенізувати або маскувати конфіденційні стовпці у базах даних та в копіях баз даних, перш ніж вони будуть передані стороннім користувачам.

 

 

Специфікації


Можливості токенізації: збереження формату токенизації, крипто-токени (буквено-цифрові), випадкові токени (цифрові), одно- та багатокористувацькі токени

Можливості динамічного маскування даних: буквено-цифрове, користувальницький характер маски

Підтримка валідності: Luhn check

Інтеграція додатків: REST API

Інтеграція аутентифікації: Lightweight Directory Access Protocol (LDAP); Active Directory (AD)

Висока продуктивність: понад 1 мільйон транзакцій токенізації на сервер

Відсутність витрат на резервні, географічно розподілені або розширені сервери токенів