Vormetric Tokenization with Dynamic Data Masking (Токенизация с динамическим маскированием данных)

Vormetric Tokenization with Dynamic Data Masking значительно снижает затраты и усилия, необходимые для соблюдения политик безопасности и нормативных мандатов, таких как Глобальное регулирование защиты данных Европейского Союза (GDPR) и Стандарт безопасности данных индустрии платежных карт (PCI DSS). Решение обеспечивает токенизацию данных и динамически отображенную безопасность. Теперь ваша организация может эффективно решать свои задачи по обеспечению безопасности и анонимности чувствительных активов – находятся ли они в центре обработки данных, в среде больших данных или в облаке.

Оптимизированная токенизация и динамическая маскировка данных Vormetric Tokenization позволяет легко использовать случайную токенизацию или токенизацию защитного формата чувствительных полей в базах данных и добавить основанную на политике динамическую маскировку данных к приложениям.

Решение обеспечивает следующие преимущества: Динамическая маскировка данных. Администраторы могут устанавливать политики чтобы получать полностью токенизированное поле или динамически маскировать части поля. Например, команда безопасности может устанавливать политики так, что пользователь с полномочиями представителя обслуживания клиентов получит только номер кредитной карты с отображаемыми последними четырьмя цифрами, в то время как руководитель службы поддержки клиентов может получить доступ к полному номеру кредитной карты в открытом виде.

Непрерывная реализация. С сохранения формата решения возможностей токенизации, вы можете ограничить доступ к чувствительным активам без изменения существующей схемы базы данных. Реализация RESTful API решения делает его быстрым, простым и эффективным для разработчиков приложений, чтобы установить сложные возможности токенизации.

Ключевые преимущества

  • Сокращение усилий по обеспечению соответствия стандарту PCI DSS за счет минимизации серверов, требующих аудита и контроля
  • Упрощение соблюдения правил, которые требуют защиты личной информации (PII), такой как GDPR
  • Более полное использование облака, больших данных и аутсорсинговой модели без повышенного риска
  • Установление надежных гарантий, которые защищают чувствительные активы от кибератаки и злоупотребления инсайдерами

Ключевые особенности

  • Виртуальное устройство поддерживает быстрые увеличения и уменьшения емкостей
  • Развертывание в AWS, Microsoft Azure, виртуальной и физической средах
  • Детальная динамическая маскировка данных на основе политик

Технические характеристики

Возможности токенизации:

  • Сохраняющие формат криптографические токены (FF1 или FF3, буквенно-цифровой / цифровой)
  • Случайные токены (буквенно-цифровые / числовые, длина данных до 128К)
  • Одноразовые и многоцелевые токены
  • Токенизация дат

Динамическая маскировка данных:

  • На основе политики
  • Буквенно-цифровая поддержка
  • Настраиваемая маску символов

Поддержка валидации:

  • Проверка Луна

Форм-факторы и варианты развертывания:

  • Открытый формат виртуализации (.ovf)
  • Международная организация по стандартизации (.iso)
  • Microsoft Hyper-V
  • Изображение машины Amazon (.ami)
  • Microsoft Azure Marketplace
  • Google Cloud Platform

Системные Требования:

  • Минимальное аппаратное обеспечение: 4 ядра ЦП, 16–32 ГБ ОЗУ
  • Минимальный диск: 80 ГБ

Интеграция приложений:

  • RESTful API

Интеграция аутентификации:

  • Легкий протокол доступа к каталогам (LDAP)
  • Active Directory (AD)

В действии:

  • Более 1 миллиона токенизаций кредитных карт в секунду, на сервере токенов, используя несколько потоков и пакетный (или векторный) режим на 32-ядерном сервере (Xeon E5-2630v3 с двумя разъемами) с 16 ГБ оперативной памяти