Меню
call
Позвонить
contacts
Контакты
home
Главная

Токенизация CipherTrust

Токенизация снижает затраты и усилия, необходимые для соблюдения правил безопасности и нормативных требований, таких, как Глобальный регламент ЕС по защите данных (GDPR) и Стандарт безопасности данных индустрии платежных карт (PCI-DSS). Токенизация CipherTrust предлагает услуги токенизации на уровне приложений в двух удобных решениях, которые обеспечивают полную универсальность для клиентов: токенизация без хранилища с динамическим маскированием данных и токенизация хранилища. Оба решения обеспечивают безопасность и анонимность конфиденциальных активов – независимо от того, находятся ли они в центре обработки данных, в средах больших данных или в облаке.

Токенизация без хранилища

Токенизация CipherTrust без хранилища защищает данные в состоянии хранения, в то время как его возможность динамического маскирования данных на основе нормативного регулирования защищает данные при использовании. RESTful API в сочетании с централизованным управлением и службами позволяет реализовать токенизацию с помощью одной строки кода для каждого поля. Централизованное управление и настройка сервера токенизации включает в себя рабочую панель управления с удобными рабочими процессами настройки токенизации в графическом пользовательском интерфейсе.

Динамическое маскирование данных. Нормативное регулирование определяют, будет ли поле возвращено полностью или частично замаскированным на основе идентификации пользователя, контролируемой сервером AD или LDAP.

Например, нормативное регулирование может позволить представителям службы поддержки клиентов видеть только последние четыре цифры номеров кредитных карт, а персонал по работе с дебиторской задолженностью может получить доступ к полному номеру кредитной карты.

Отсутствие изменений. Токенизация с сохранением формата защищает конфиденциальные данные без изменения схемы базы данных.

Токенизация с хранилищем

Токенизация CipherTrust с хранилищем также обеспечивает токенизацию без прерывания работы с сохранением с широким спектром существующих форматов и возможностью определения пользовательских форматов токенизации. Токенизация с хранилищем обеспечивает высокий уровень безопасности

для высокочувствительных данных, и ее элементы могут быть установлены отдельно для каждого сервера или установлены как веб-сервис, поддерживающий несколько клиентов.

Ускоренная интеграция

Решения токенизации CipherTrust быстро интегрируются с минимальной разработкой программного обеспечения, с использованием стандартных протоколов и привязок к среде.

 

Технические характеристики

токенизации без хранилища

Возможности токенизации:

  • Токены с сохранением формата с необратимой опцией
  • Длина данных произвольных токенов до 128 КБ
  • Токенизация даты
  • Поддержка набора символов Unicode UTF-8 позволяет токенизацию данных практически на любом языке
  • Возможность проверки Luhn для FPE и случайных токенов

Возможности динамического маскирования данных:

  • На основе методики, количество отображаемых левых и/или правых символов, с настраиваемым символом маски
  • Аутентификация с помощью упрощенного протокола доступа к каталогам (LDAP) или Active Directory (AD)

Форм-факторы и варианты развертывания:

  • Открытый формат виртуализации (.OVA) и Международная организация по стандартизации (.iso)
  • Microsoft Hyper-V VHD
  • Образ машины Amazon (.ami)
  • Microsoft Azure Marketplace
  • Облачная платформа Google

Системные требования:

  • Минимальное оборудование: 4 ядра ЦП, 16–32 ГБ ОЗУ.
  • Минимальный размер диска: 80 ГБ

Интеграция приложений:

  • API RESTful

Производительность:

  • Более 1 миллиона транзакций токенизации размером с кредитную карту в секунду на каждый сервер токенов (с использованием нескольких потоков и пакетного (или векторного) режима) на 32-ядерном сервере (двухпроцессорный Xeon E5-2630v3) с 16 ГБ ОЗУ

Технические характеристики токенизации с хранилищем

Возможности токенизации:

  • Токены с сохранением формата
  • Генерация случайных или последовательных токенов
  • Очистка определенных токенов по запросу, что эквивалентно очистке исходных данных
  • В маске: последние четыре, первые шесть, первые два и т. д.
  • Фиксированная длина и ширина маскирования
  • Пользовательские форматы, определяемые заказчиком
  • Регулярные выражения (стиль Java)

Поддерживаемые базы данных хранилища токенов

  • Microsoft SQL Server MySQL
  • Oracle Cassandra

Интеграция приложений:

  • API RESTful
  • NET
  • Java