什麼是代币化?
概述
令牌化是將 PAN、PHI、PII 和其他敏感數據元素替換為代理項值或令牌的過程。令牌化實際上是一種加密形式,但这两个术语的用法通常不同。加密通常意味着将人类可读的数据编码為难以理解的文本,这些文本只能使用正确的解密密钥进行解码,而标记化(或“遮罩”或“混淆”)意味着某种形式的格式保留数据保护:将敏感值转换為非敏感值,替换值(标记)与原始数据的长度和格式相同。
- 令牌与原始数据元素共用一些特徵,例如字元集、长度等。
- 每个数据元素都映射到一个唯一的令牌。
- 令牌是确定性的:為给定值重复生成令牌会产生相同的令牌。
- 可以通过对查询词进行标记化并搜索这些查询词来搜索标记化资料库。
作為一种加密形式,令牌化是任何公司的关键数据隐私保护策略。本页提供了关於什麼是标记化及其工作原理的非常高层次的视图。
代币化
代币化從何而來?
数位令牌,旨在説明客户保护客户信用卡资讯。商家将持卡人数据存储在自己的伺服器上,这意味着任何有权访问其伺服器的人都可能查看或利用这些客户信用卡号。
TrustCommerce開發了一個系統,將主帳號(PAN)替換為稱為令牌的隨機數位。這允許商家在接受付款時存儲和參考代幣。TrustCommerce 將代幣轉換回 PAN,並使用原始 PAN 處理付款。這隔離了 TrustCommerce 的風險,因為商家的系統中不再存儲任何實際的 PAN。
隨著安全問題和監管要求的增加,這種第一代代币化證明瞭該技术的價值,其他供应商也提供了類似的解决方案。然而,這種方法的問題很快就變得清晰起來。
有哪些類型的代币化可用?
标记化有两种类型:可逆和不可逆。
可逆代幣可以去代币化——轉換回其原始值。在隱私術語中,這稱為假名化。這種令牌可以進一步細分為加密和非加密,儘管这种区分是人為的,因為任何标记化实际上都是一种加密形式。
加密标记化使用强加密生成标记;明文数据元素不存储在任何地方,只存储加密密钥。是加密令牌化的一个范例。
非加密令牌化最初意味著通過隨機生成值並將明文和相應的令牌存儲在資料庫中來創建令牌,就像最初的 TrustCommerce 产物一樣。這種方法在概念上很簡單,但意味著任何令牌化或去令牌化請求都必須發出伺服器請求,從而增加了開銷、複雜性和風險。它也不能很好地擴展。考慮對值進行標記化的請求:伺服器必須首先執行資料庫查找,以查看它是否已經具有該值的標記。如果是這樣,它會返回它。如果沒有,它必須生成一個新的隨機值,然後執行另一個資料庫查找,以確保尚未為其他明文分配該值。如果有,則必須生成另一個隨機值,檢查該值,依此類推。隨著創建的令牌數量的增加,這些資料庫查找所需的時間也會增加;更糟糕的是,這種碰撞的可能性呈指數級增長。此類實現通常還使用多個令牌伺服器,以實現負載平衡、可靠性和故障轉移。它們必須執行即時資料庫同步以確保可靠性和一致性,這進一步增加了複雜性和開銷。
現代非加密令牌化側重於「無狀態」或「無保险庫」方法,使用隨機生成的元數據,這些元數據被安全地組合在一起以構建令牌。這樣的系統可以彼此斷開連接地運行,並且基本上可以無限擴展,因為它們除了複製原始元數據之外不需要同步,這與資料庫支援的標記化不同。
不可逆令牌不能转换回其原始值。在隐私术语中,这称為匿名化。此类令牌是通过单向函数创建的,允许使用匿名数据元素进行第叁方分析、低环境中的生产数据等。
代币化優勢
令牌化需要最少的更改即可為現有應用程式添加強大的數據保護。傳統的加密解决方案會放大數據,需要對資料庫和程式數據架構進行重大更改,以及額外的存儲。這也意味著受保護的欄位無法通過任何驗證檢查,需要進一步的代碼分析和更新。令牌使用相同的數據格式,不需要額外的存儲,並且可以通过驗證檢查。
由於应用程式共享数据,因此添加标记化也比加密容易得多,因為数据交换过程保持不变。事实上,许多中间数据使用(在摄取和最终处置之间)通常可以使用令牌,而无需对其进行去令牌化。这提高了安全性,能够在获取数据时儘快保护数据,并在其生命週期的大部分时间里保持数据受到保护。
在安全要求的限制范围内,令牌可以保留部分明文值,例如信用卡号的前导数位和尾随数位。这允许使用令牌执行所需的功能,例如卡路由和「最后四个」验证或列印在客户收据上,而无需将其转换回实际值。
這種直接使用令牌的能力提高了性能和安全性:性能,因為當不需要去代币化時沒有開銷;以及安全性,因為由於明文永遠不會恢復,因此可用的攻擊面較少。
代币化是做什麼用的?
令牌化用於保护许多不同类型的敏感数据,包括:
- 支付卡数据
- 美国社会安全号码和其他国家身份证号码
- 电话号码
- 护照号码
- 驾照号码
- 电子邮件位址
- 银行帐号
- 姓名、位址、出生日期
随着数据洩露的增加和数据安全变得越来越重要,组织发现令牌化很有吸引力,因為它比传统加密更容易添加到现有应用程式中。
PCI DSS 合規性
保護支付卡数据是令牌化最常見的用例之一,部分原因是不同卡類型的路由要求以及卡號的“最後四個”驗證。由於支付卡行业安全標準委員會 (PCI SSC) 設定的要求,卡數據的令牌化得到了早期的推動。支付卡行业數據安全標準 (PCI DSS) 要求處理支付卡数据的企業確保遵守嚴格的网路安全要求。雖然PCI DSS允許使用加密來保護支付卡数据,但商家也可以使用令牌化來滿足合規標準。由於支付數據流複雜、高性能且定義明確,因此添加令牌化比加密容易得多。
通过令牌化保护敏感数据
令牌化正成為一種越來越流行的數據保護方式,並且可以在數據隱私保護解决方案中發揮至關重要的作用。 好色先生TV? 网路安全有助於保護敏感業務數據 好色先生TV? Voltage? SecureData,它提供了多種標記化方法,以滿足各種需求。
Voltage SecureData 和其他網路彈性解决方案可以通过人工智慧增強人類智慧,以加強任何企業的數據安全態勢。這不僅提供了智慧加密和更智慧的身份驗證過程,而且還可以通过上下文威脅洞察輕鬆檢測新的和未知的威脅。
