好色先生TV

Tekniska ?mnen

Vad ?r Tokenization?

Illustration av IT-objekt med fokus p? ett fr?getecken

?versikt

Tokenisering ?r en process genom vilken PAN, PHI, PII och andra k?nsliga dataelement ers?tts av surrogatv?rden eller tokens. Tokenisering ?r egentligen en form av kryptering, men de tv? termerna anv?nds vanligtvis p? olika s?tt. Kryptering inneb?r vanligen att data som kan l?sas av m?nniskor kodas till obegriplig text som endast kan avkodas med r?tt dekrypteringsnyckel, medan tokenisering (eller "maskering" eller "f?rdunkling") inneb?r n?gon form av formatbevarande dataskydd: k?nsliga v?rden konverteras till icke-k?nsliga ers?ttningsv?rden - tokens - med samma l?ngd och format som originaldata.

  • Tokens delar vissa egenskaper med de ursprungliga dataelementen, t.ex. teckenupps?ttning, l?ngd etc.
  • Varje dataelement mappas till en unik token.
  • Tokens ?r deterministiska: om man upprepade g?nger genererar en token f?r ett visst v?rde f?r man samma token.
  • En tokeniserad databas kan s?kas genom att tokenisera s?ktermerna och s?ka efter dessa.

Som en form av kryptering ?r tokenisering en viktig strategi f?r skydd av dataintegritet f?r alla f?retag. Den h?r sidan ger en mycket ?versiktlig bild av vad tokenisering ?r och hur det fungerar.

Tokenisering

Var kom tokenisering ifr?n?

Digital tokenisering f?rst f?r att hj?lpa en kund att skydda kundernas kreditkortsinformation. Handlare lagrade kortinnehavardata p? sina egna servrar, vilket innebar att alla som hade tillg?ng till deras servrar potentiellt kunde se eller dra nytta av dessa kunders kreditkortsnummer.

TrustCommerce utvecklade ett system som ersatte prim?ra kontonummer (PAN) med ett slumpm?ssigt nummer som kallas token. Detta gjorde det m?jligt f?r handlare att lagra och referera till tokens n?r de accepterade betalningar. TrustCommerce konverterade tokens tillbaka till PAN och behandlade betalningarna med hj?lp av de ursprungliga PAN. P? s? s?tt isolerades risken f?r TrustCommerce, eftersom handlarna inte l?ngre hade n?gra faktiska PAN-nummer lagrade i sina system.

I takt med att s?kerhetsproblemen och myndighetskraven ?kade visade den f?rsta generationens tokenisering att tekniken var v?rdefull, och andra leverant?rer erbj?d liknande l?sningar. Problemen med detta tillv?gag?ngss?tt blev dock snart tydliga.


Vilka typer av tokenisering finns tillg?ngliga?

Det finns tv? typer av tokenisering: reversibel och irreversibel.

Reversibla tokens kan detokeniseras - omvandlas tillbaka till sina ursprungliga v?rden. I integritetsterminologi kallas detta f?r pseudonymisering. S?dana tokens kan vidare delas in i kryptografiska och icke-kryptografiska, ?ven om denna distinktion ?r artificiell eftersom all tokenisering egentligen ?r en form av kryptering.

Kryptografisk tokenisering genererar tokens med hj?lp av stark kryptografi; dataelementen i klartext lagras inte n?gonstans - bara den kryptografiska nyckeln. ?r ett exempel p? kryptografisk tokenisering.

Icke-kryptografisk tokenisering innebar ursprungligen att tokens skapades genom att slumpm?ssigt generera ett v?rde och lagra klartext och motsvarande token i en databas, som det ursprungliga TrustCommerce-erbjudandet. Detta tillv?gag?ngss?tt ?r konceptuellt enkelt, men inneb?r att varje beg?ran om tokenisering eller detokenisering m?ste g?ra en serverbeg?ran, vilket ?kar omkostnader, komplexitet och risk. Det ?r inte heller skalbart p? ett bra s?tt. T?nk p? en beg?ran om att tokenisera ett v?rde: servern m?ste f?rst g?ra en databasuppslagning f?r att se om den redan har en token f?r det v?rdet. Om s? ?r fallet returneras den. Om inte m?ste den generera ett nytt slumpm?ssigt v?rde och sedan g?ra en ny databasuppslagning f?r att se till att det v?rdet inte redan har tilldelats f?r en annan cleartext. Om s? ?r fallet m?ste den generera ett nytt slumpm?ssigt v?rde och kontrollera det, och s? vidare. N?r antalet skapade tokens v?xer ?kar den tid som kr?vs f?r dessa databasuppslagningar; v?rre ?r att sannolikheten f?r s?dana kollisioner v?xer exponentiellt. S?dana implementeringar anv?nder ocks? vanligtvis flera token-servrar f?r lastbalansering, tillf?rlitlighet och failover. Dessa m?ste utf?ra databassynkronisering i realtid f?r att s?kerst?lla tillf?rlitlighet och konsekvens, vilket ?kar komplexiteten och omkostnaderna ytterligare.

Modern icke-kryptografisk tokenisering fokuserar p? "statsl?sa" eller "vaultless" metoder som anv?nder slumpm?ssigt genererade metadata som kombineras p? ett s?kert s?tt f?r att skapa tokens. S?dana system kan fungera frikopplade fr?n varandra och skalas i princip o?ndligt eftersom de inte kr?ver n?gon synkronisering ut?ver kopiering av de ursprungliga metadata, till skillnad fr?n databasst?dd tokenisering.

Irreversibla tokens kan inte konverteras tillbaka till sina ursprungliga v?rden. I integritetsterminologi kallas detta anonymisering. S?dana tokens skapas genom en enkelriktad funktion, vilket g?r det m?jligt att anv?nda anonymiserade dataelement f?r tredjepartsanalyser, produktionsdata i l?gre milj?er etc.


F?rdelar med tokenisering

Tokenisering kr?ver minimala f?r?ndringar f?r att l?gga till ett starkt dataskydd i befintliga applikationer. Traditionella krypteringsl?sningar f?rstorar data, vilket kr?ver betydande ?ndringar av databas- och programdataschema samt ytterligare lagring. Det inneb?r ocks? att skyddade f?lt inte klarar valideringskontroller, vilket kr?ver ytterligare kodanalys och uppdateringar. Tokens anv?nder samma dataformat, kr?ver ingen ytterligare lagring och kan klara valideringskontroller.

N?r applikationer delar data ?r tokenisering ocks? mycket enklare att l?gga till ?n kryptering, eftersom datautbytesprocesserna ?r of?r?ndrade. Faktum ?r att m?nga mellanliggande dataanv?ndningar - mellan inmatning och slutlig disposition - vanligtvis kan anv?nda token utan att n?gonsin beh?va avtokenisera den. Detta f?rb?ttrar s?kerheten, vilket g?r det m?jligt att skydda data s? snart som m?jligt n?r de f?rv?rvas och h?lla dem skyddade under st?rre delen av deras livscykel.

Inom ramen f?r s?kerhetskraven kan tokens beh?lla partiella klartextv?rden, t.ex. de inledande och avslutande siffrorna i ett kreditkortsnummer. Detta g?r att n?dv?ndiga funktioner - t.ex. kortdirigering och "sista fyra"-verifiering eller utskrift p? kundkvitton - kan utf?ras med hj?lp av token utan att den beh?ver konverteras tillbaka till det faktiska v?rdet.

Denna m?jlighet att direkt anv?nda tokens f?rb?ttrar b?de prestanda och s?kerhet: prestanda, eftersom det inte finns n?gon overhead n?r ingen detokenisering kr?vs; och s?kerhet, eftersom det finns mindre attackyta tillg?nglig eftersom cleartexten aldrig ?terst?lls.


Vad anv?nds tokenisering till?

Tokenisering anv?nds f?r att s?kra m?nga olika typer av k?nsliga data, inklusive:

  • Uppgifter om betalkort
  • Amerikanska personnummer och andra nationella identifikationsnummer
  • Telefonnummer
  • Passnummer
  • Nummer p? k?rkort
  • E-postadresser
  • Nummer p? bankkonto
  • Namn, adress, f?delsedatum

I takt med att antalet dataintr?ng ?kar och datas?kerhet blir allt viktigare tycker organisationer att tokenisering ?r tilltalande eftersom det ?r l?ttare att l?gga till i befintliga applikationer ?n traditionell kryptering.

Efterlevnad av PCI DSS

Att skydda betalkortsdata ?r ett av de vanligaste anv?ndningsfallen f?r tokenisering, delvis p? grund av krav p? routing f?r olika korttyper samt "last four"-validering av kortnummer. Tokenisering av kortdata fick ett tidigt uppsving tack vare de krav som st?lldes av Payment Card Industry Security Standards Council (PCI SSC). PCI DSS (Payment Card Industry Data Security Standard) inneb?r att f?retag som hanterar betalkortsdata m?ste s?kerst?lla att de uppfyller strikta cybers?kerhetskrav. ?ven om det enligt PCI DSS ?r till?tet att s?kra betalkortsdata med kryptering, kan handlare ocks? anv?nda tokenisering f?r att uppfylla efterlevnadsstandarderna. Eftersom datafl?dena f?r betalningar ?r komplexa, h?gpresterande och v?ldefinierade ?r tokenisering mycket enklare att l?gga till ?n kryptering.


S?kra k?nsliga data med tokenisering

Tokenisering blir ett alltmer popul?rt s?tt att skydda data och kan spela en viktig roll i en l?sning f?r skydd av dataintegritet. 好色先生TV? Cybersecurity ?r h?r f?r att hj?lpa till att s?kra k?nsliga aff?rsdata med 好色先生TV? Voltage? SecureData, som erbjuder en m?ngd olika tokeniseringsmetoder f?r att passa alla behov.

Voltage SecureData och andra l?sningar f?r cyberresiliens kan komplettera m?nsklig intelligens med artificiell intelligens f?r att st?rka alla f?retags datas?kerhet. Detta ger inte bara intelligent kryptering och en smartare autentiseringsprocess, utan g?r det ocks? m?jligt att enkelt uppt?cka nya och ok?nda hot genom kontextuella hotinsikter.


Relaterade produkter

好色先生TV? Voltage? S?kra data

Skydda v?rdefull data samtidigt som den ?r anv?ndbar f?r hybrid-IT

好色先生TV? Data Discovery, skydd och efterlevnad

F?rst? och s?kra data f?r att minska risker, st?dja efterlevnad och styra data?tkomst

Hur kan vi hj?lpa till?

Fotnoter