Vad ?r Tokenization? 好色先生TV

Tekniska ?mnen

Vad ?r Tokenization?

Illustration av IT-objekt med fokus p? ett fr?getecken

?versikt

Tokenisering ?r en process genom vilken PAN, PHI, PII och andra k?nsliga dataelement ers?tts av surrogatv?rden eller tokens. Tokenisering ?r egentligen en form av kryptering, men de tv? termerna anv?nds vanligtvis p? olika s?tt. Kryptering inneb?r vanligen att data som kan l?sas av m?nniskor kodas till obegriplig text som endast kan avkodas med r?tt dekrypteringsnyckel, medan tokenisering (eller "maskering" eller "f?rdunkling") inneb?r n?gon form av formatbevarande dataskydd: k?nsliga v?rden konverteras till icke-k?nsliga ers?ttningsv?rden - tokens - med samma l?ngd och format som originaldata.

Tokens delar vissa egenskaper med de ursprungliga dataelementen, t.ex. teckenupps?ttning, l?ngd etc.
Varje dataelement mappas till en unik token.
Tokens ?r deterministiska: om man upprepade g?nger genererar en token f?r ett visst v?rde f?r man samma token.
En tokeniserad databas kan s?kas genom att tokenisera s?ktermerna och s?ka efter dessa.

Som en form av kryptering ?r tokenisering en viktig strategi f?r skydd av dataintegritet f?r alla f?retag. Den h?r sidan ger en mycket ?versiktlig bild av vad tokenisering ?r och hur det fungerar.

Tokenisering

Var kom tokenisering ifr?n?

Digital tokenisering f?rst f?r att hj?lpa en kund att skydda kundernas kreditkortsinformation. Handlare lagrade kortinnehavardata p? sina egna servrar, vilket innebar att alla som hade tillg?ng till deras servrar potentiellt kunde se eller dra nytta av dessa kunders kreditkortsnummer.

TrustCommerce utvecklade ett system som ersatte prim?ra kontonummer (PAN) med ett slumpm?ssigt nummer som kallas token. Detta gjorde det m?jligt f?r handlare att lagra och referera till tokens n?r de accepterade betalningar. TrustCommerce konverterade tokens tillbaka till PAN och behandlade betalningarna med hj?lp av de ursprungliga PAN. P? s? s?tt isolerades risken f?r TrustCommerce, eftersom handlarna inte l?ngre hade n?gra faktiska PAN-nummer lagrade i sina system.

I takt med att s?kerhetsproblemen och myndighetskraven ?kade visade den f?rsta generationens tokenisering att tekniken var v?rdefull, och andra leverant?rer erbj?d liknande l?sningar. Problemen med detta tillv?gag?ngss?tt blev dock snart tydliga.

Vilka typer av tokenisering finns tillg?ngliga?

Det finns tv? typer av tokenisering: reversibel och irreversibel.

Reversibla tokens kan detokeniseras - omvandlas tillbaka till sina ursprungliga v?rden. I integritetsterminologi kallas detta f?r pseudonymisering. S?dana tokens kan vidare delas in i kryptografiska och icke-kryptografiska, ?ven om denna distinktion ?r artificiell eftersom all tokenisering egentligen ?r en form av kryptering.

Kryptografisk tokenisering genererar tokens med hj?lp av stark kryptografi; dataelementen i klartext lagras inte n?gonstans - bara den kryptografiska nyckeln. ?r ett exempel p? kryptografisk tokenisering.

Icke-kryptografisk tokenisering innebar ursprungligen att tokens skapades genom att slumpm?ssigt generera ett v?rde och lagra klartext och motsvarande token i en databas, som det ursprungliga TrustCommerce-erbjudandet. Detta tillv?gag?ngss?tt ?r konceptuellt enkelt, men inneb?r att varje beg?ran om tokenisering eller detokenisering m?ste g?ra en serverbeg?ran, vilket ?kar omkostnader, komplexitet och risk. Det ?r inte heller skalbart p? ett bra s?tt. T?nk p? en beg?ran om att tokenisera ett v?rde: servern m?ste f?rst g?ra en databasuppslagning f?r att se om den redan har en token f?r det v?rdet. Om s? ?r fallet returneras den. Om inte m?ste den generera ett nytt slumpm?ssigt v?rde och sedan g?ra en ny databasuppslagning f?r att se till att det v?rdet inte redan har tilldelats f?r en annan cleartext. Om s? ?r fallet m?ste den generera ett nytt slumpm?ssigt v?rde och kontrollera det, och s? vidare. N?r antalet skapade tokens v?xer ?kar den tid som kr?vs f?r dessa databasuppslagningar; v?rre ?r att sannolikheten f?r s?dana kollisioner v?xer exponentiellt. S?dana implementeringar anv?nder ocks? vanligtvis flera token-servrar f?r lastbalansering, tillf?rlitlighet och failover. Dessa m?ste utf?ra databassynkronisering i realtid f?r att s?kerst?lla tillf?rlitlighet och konsekvens, vilket ?kar komplexiteten och omkostnaderna ytterligare.

Modern icke-kryptografisk tokenisering fokuserar p? "statsl?sa" eller "vaultless" metoder som anv?nder slumpm?ssigt genererade metadata som kombineras p? ett s?kert s?tt f?r att skapa tokens. S?dana system kan fungera frikopplade fr?n varandra och skalas i princip o?ndligt eftersom de inte kr?ver n?gon synkronisering ut?ver kopiering av de ursprungliga metadata, till skillnad fr?n databasst?dd tokenisering.

Irreversibla tokens kan inte konverteras tillbaka till sina ursprungliga v?rden. I integritetsterminologi kallas detta anonymisering. S?dana tokens skapas genom en enkelriktad funktion, vilket g?r det m?jligt att anv?nda anonymiserade dataelement f?r tredjepartsanalyser, produktionsdata i l?gre milj?er etc.

F?rdelar med tokenisering

Tokenisering kr?ver minimala f?r?ndringar f?r att l?gga till ett starkt dataskydd i befintliga applikationer. Traditionella krypteringsl?sningar f?rstorar data, vilket kr?ver betydande ?ndringar av databas- och programdataschema samt ytterligare lagring. Det inneb?r ocks? att skyddade f?lt inte klarar valideringskontroller, vilket kr?ver ytterligare kodanalys och uppdateringar. Tokens anv?nder samma dataformat, kr?ver ingen ytterligare lagring och kan klara valideringskontroller.

N?r applikationer delar data ?r tokenisering ocks? mycket enklare att l?gga till ?n kryptering, eftersom datautbytesprocesserna ?r of?r?ndrade. Faktum ?r att m?nga mellanliggande dataanv?ndningar - mellan inmatning och slutlig disposition - vanligtvis kan anv?nda token utan att n?gonsin beh?va avtokenisera den. Detta f?rb?ttrar s?kerheten, vilket g?r det m?jligt att skydda data s? snart som m?jligt n?r de f?rv?rvas och h?lla dem skyddade under st?rre delen av deras livscykel.

Inom ramen f?r s?kerhetskraven kan tokens beh?lla partiella klartextv?rden, t.ex. de inledande och avslutande siffrorna i ett kreditkortsnummer. Detta g?r att n?dv?ndiga funktioner - t.ex. kortdirigering och "sista fyra"-verifiering eller utskrift p? kundkvitton - kan utf?ras med hj?lp av token utan att den beh?ver konverteras tillbaka till det faktiska v?rdet.

Denna m?jlighet att direkt anv?nda tokens f?rb?ttrar b?de prestanda och s?kerhet: prestanda, eftersom det inte finns n?gon overhead n?r ingen detokenisering kr?vs; och s?kerhet, eftersom det finns mindre attackyta tillg?nglig eftersom cleartexten aldrig ?terst?lls.

Vad anv?nds tokenisering till?

Tokenisering anv?nds f?r att s?kra m?nga olika typer av k?nsliga data, inklusive:

Uppgifter om betalkort
Amerikanska personnummer och andra nationella identifikationsnummer
Telefonnummer
Passnummer
Nummer p? k?rkort
E-postadresser
Nummer p? bankkonto
Namn, adress, f?delsedatum

I takt med att antalet dataintr?ng ?kar och datas?kerhet blir allt viktigare tycker organisationer att tokenisering ?r tilltalande eftersom det ?r l?ttare att l?gga till i befintliga applikationer ?n traditionell kryptering.

Efterlevnad av PCI DSS

Att skydda betalkortsdata ?r ett av de vanligaste anv?ndningsfallen f?r tokenisering, delvis p? grund av krav p? routing f?r olika korttyper samt "last four"-validering av kortnummer. Tokenisering av kortdata fick ett tidigt uppsving tack vare de krav som st?lldes av Payment Card Industry Security Standards Council (PCI SSC). PCI DSS (Payment Card Industry Data Security Standard) inneb?r att f?retag som hanterar betalkortsdata m?ste s?kerst?lla att de uppfyller strikta cybers?kerhetskrav. ?ven om det enligt PCI DSS ?r till?tet att s?kra betalkortsdata med kryptering, kan handlare ocks? anv?nda tokenisering f?r att uppfylla efterlevnadsstandarderna. Eftersom datafl?dena f?r betalningar ?r komplexa, h?gpresterande och v?ldefinierade ?r tokenisering mycket enklare att l?gga till ?n kryptering.

S?kra k?nsliga data med tokenisering

Tokenisering blir ett alltmer popul?rt s?tt att skydda data och kan spela en viktig roll i en l?sning f?r skydd av dataintegritet. 好色先生TV? Cybersecurity ?r h?r f?r att hj?lpa till att s?kra k?nsliga aff?rsdata med 好色先生TV? Voltage? SecureData, som erbjuder en m?ngd olika tokeniseringsmetoder f?r att passa alla behov.

Voltage SecureData och andra l?sningar f?r cyberresiliens kan komplettera m?nsklig intelligens med artificiell intelligens f?r att st?rka alla f?retags datas?kerhet. Detta ger inte bara intelligent kryptering och en smartare autentiseringsprocess, utan g?r det ocks? m?jligt att enkelt uppt?cka nya och ok?nda hot genom kontextuella hotinsikter.

Resurser

Relaterade produkter

好色先生TV? Voltage? S?kra data

Skydda v?rdefull data samtidigt som den ?r anv?ndbar f?r hybrid-IT

好色先生TV? Data Discovery, skydd och efterlevnad

F?rst? och s?kra data f?r att minska risker, st?dja efterlevnad och styra data?tkomst

Se alla relaterade produkter

UtvaldaUtvalda

Analytics CloudAnalytics Cloud

AnalysdatabasAnalysdatabas

Analys av ostrukturerad dataAnalys av ostrukturerad data

Business Intelligence och rapporteringBusiness Intelligence och rapportering

Data DiscoveryData Discovery

eDiscovery and InvestigationseDiscovery and Investigations

Legal Content and Knowledge ManagementLegal Content and Knowledge Management

F?retagss?kningF?retagss?kning

Aviator S?k

Business Network CloudBusiness Network Cloud

Integration av leveranskedjanIntegration av leveranskedjan

Integrationstj?nster f?r B2BIntegrationstj?nster f?r B2B

Samarbete inom ekosystemSamarbete inom ekosystem

Aff?rsn?tverk Aviator

Content CloudContent Cloud

DokumenthanteringDokumenthantering

AI-hantering av inneh?llAI-hantering av inneh?ll

Integration av f?retagIntegration av f?retag

Insamling och intelligent dokumentbearbetningInsamling och intelligent dokumentbearbetning

Information ArchivingInformation Archiving

ProcessautomatiseringProcessautomatisering

InformationsstyrningInformationsstyrning

Inneh?ll Aviator

Cybersecurity CloudCybersecurity Cloud

Applikationss?kerhetApplikationss?kerhet

Identity and Access ManagementIdentity and Access Management

Datasekretess och dataskyddDatasekretess och dataskydd

Digitala utredningar och kriminalteknikDigitala utredningar och kriminalteknik

Underr?ttelser om hot

Uppt?ckt och hantering av hotUppt?ckt och hantering av hot

Cybers?kerhet Aviator

DevOps CloudDevOps Cloud

DevOps-plattformDevOps-plattform

PPM och strategisk Portfolio ledningPPM och strategisk Portfolio ledning

KvalitetsstyrningKvalitetsstyrning

Funktionell testningFunktionell testning

PrestandateknikPrestandateknik

DevOps Aviator

Experience CloudExperience Cloud

Webb- och varum?rkesupplevelserWebb- och varum?rkesupplevelser

MeddelandenMeddelanden

Kundresa och dataKundresa och data

Media ManagementMedia Management

Analys av kontaktcenterAnalys av kontaktcenter

Erfarenhet Aviator

IT Operations CloudIT Operations Cloud

ServicehanteringServicehantering

FinOpsFinOps

AIOps och observerbarhetAIOps och observerbarhet

AutomatiseringAutomatisering

N?tverkshanteringN?tverkshantering

IT-drift Aviator

好色先生TV Tryckkraft好色先生TV Tryckkraft

Developer Cloud teknisk dokumentation

Aviator Tryckkraft

PortfolioPortfolio

Dataskydd och s?kerhetskopiering av slutpunkterDataskydd och s?kerhetskopiering av slutpunkter

Endpoint-hantering och mobil s?kerhetEndpoint-hantering och mobil s?kerhet

Hybridarbete, e-post och teamsamarbeteHybridarbete, e-post och teamsamarbete

Arkivering, eDiscovery och datas?kerhetArkivering, eDiscovery och datas?kerhet

Information i ny tappning

Artificiell intelligensArtificiell intelligens

IndustriIndustri

F?retagsapplikationerF?retagsapplikationer

Din resa till framg?ngDin resa till framg?ng

Kundtj?nstKundtj?nst

Tj?nster f?r kundframg?ngTj?nster f?r kundframg?ng

Strategi & r?dgivningStrategi & r?dgivning

Konsulttj?nsterKonsulttj?nster

Tj?nster f?r l?randeTj?nster f?r l?rande

Managed ServicesManaged Services

Hitta en partner p? 好色先生TVHitta en partner p? 好色先生TV

Hitta en partnerl?sningHitta en partnerl?sning

V?xa som partnerV?xa som partner

Bli en partner

Tillg?ngsbibliotekTillg?ngsbibliotek

Bloggar

H?ndelserH?ndelser

Samh?llen

Utvalda

Analytics Cloud

Analysdatabas

Analys av ostrukturerad data

Business Intelligence och rapportering

Data Discovery

eDiscovery and Investigations

Legal Content and Knowledge Management

F?retagss?kning

Business Network Cloud

Integration av leveranskedjan

Integrationstj?nster f?r B2B

Samarbete inom ekosystem

Content Cloud

Dokumenthantering

AI-hantering av inneh?ll

Integration av f?retag

Insamling och intelligent dokumentbearbetning

Information Archiving

Processautomatisering

Informationsstyrning

Cybersecurity Cloud

Applikationss?kerhet

Identity and Access Management

Datasekretess och dataskydd

Digitala utredningar och kriminalteknik

Uppt?ckt och hantering av hot

DevOps Cloud

DevOps-plattform

PPM och strategisk Portfolio ledning

Kvalitetsstyrning

Funktionell testning

Prestandateknik

Experience Cloud

Webb- och varum?rkesupplevelser

Meddelanden

Kundresa och data

Media Management

Analys av kontaktcenter

IT Operations Cloud

Servicehantering

FinOps

AIOps och observerbarhet

Automatisering

N?tverkshantering

好色先生TV Tryckkraft

Portfolio

Dataskydd och s?kerhetskopiering av slutpunkter

Endpoint-hantering och mobil s?kerhet

Hybridarbete, e-post och teamsamarbete

Arkivering, eDiscovery och datas?kerhet

Artificiell intelligens

Industri

F?retagsapplikationer

Din resa till framg?ng

Kundtj?nst

Tj?nster f?r kundframg?ng

Strategi & r?dgivning

Konsulttj?nster

Tj?nster f?r l?rande

Managed Services

Hitta en partner p? 好色先生TV

Hitta en partnerl?sning

V?xa som partner

Tillg?ngsbibliotek

H?ndelser

Kundber?ttelser

好色先生TV Navigator