此列可在每周通讯中提供,称为最佳实践。点击在这里订阅。
作为一种安全技术,使清楚的文本数据混淆,令牌化是与加密相比的红头发的继候。然而,随着令牌化在使苹果支付,三星支付和Android支付等移动支付系统方面具有关键作用。如果您使用这些基于智能手机的支付应用程序中的任何一个,请为您服务。
除非您在付款行业中,否则您甚至可能甚至不知道象征化,或者它如何保护敏感数据。是的,可以使用超出保护数据的技术。我会在一分钟内谈论用案例,但首先让我解释一下象征化是什么。
标记化是将有意义的敏感数据(例如社会安全号码)转换为随机字符串(称为令牌)的过程,该字符串(称为一个令牌),如果违反。与加密不同,令牌化不使用数学算法将数据值转换为令牌。相反,清除文本数据值进入安全数据库,称为保管库或字典,在那里它被加密。在它的位置,您将获得一个可用于常规应用程序的令牌。索引存储真实数据值与其令牌之间的关系。如果需要检索原始数据,则将令牌呈现给索引,并查看真实数据值。
要了解令牌的最重要的事情是,如果令牌被盗,它无法转回真实的数据值。没有算法或键可以将令牌转换为数据。小偷必须访问高度安全的令牌保险库 - 它本身受到加密保护 - 以便检索原始数据值。
您可以看到令牌化和加密经常用于加强数据安全性。它们实际上是互补的互补技术。
今天用于授权的主要用例是为了确保支付卡数据。PCI DSS在技术采用中有一大堆。法规需要为存在持卡人数据的每个环境的年度安全审核。它曾经是商家常见的是在购买交易被授权后保留支付卡数据。他们将使用此数据来分析客户的购买历史,以开发营销计划,以奖励忠诚度点等。
一旦PCI DSS出现,商家就被要求全面保护此数据并通过年度审核进行强烈审查。商家发现他们可以使用令牌而不是真实卡号码,以便所有辅助目的都通过完全从其后端应用程序完全删除真实数据来减少他们的审计要求。
如今,移动支付依赖于令牌化,以确保安全交易。最新迭代的基于智能手机的支付应用程序在设备上的安全元件芯片中的信用卡号码或云中的托管卡环境中的刻录版本。
When you go to use Apple Pay, for example, the phone app authenticates you via a fingerprint scan and sends the card token and a cryptogram via near field communications (NFC) to the merchant’s point-of-sale terminal, which passes them to the card network (e.g., Visa, MasterCard, etc.). The network authenticates the token and the cryptogram and forwards them to the bank that issued the payment card. The bank decrypts the token, determines its authenticity, associates it with your real account number and authorizes the transaction. The merchant is credited with the amount of the sale and your account is debited. This all happens in a matter of seconds at the point-of-sale.
令牌越来越多地用于超出付款应用程序。一个主要用例是当一家公司想要在云中存储数据时,但数据主权法禁止放置真实数据 - 即使它是加密的 - 在可能允许数据交叉国际边界的云应用程序中,例如数据备份。在这种情况下,公司可以在将数据发送到云应用程序之前授权数据。如果没有存在真实数据,则没有违反数据主权限制。
令牌也可用于SaaS应用程序,以掩盖社会安全号码,帐号和其他类型的个人身份信息(PII)等信息。可以采取某些格式的令牌来确保应用程序正常运行;例如,采用格式xxx-xx-xxxx来替代社会安全号码。
您可以完全部署您的令牌化引擎内部部署,在这种情况下,您可以在自己的数据中心中置于令牌保险库。雷竞技电脑网站或者,更常见的方法是使用第三方令牌提供商来存储敏感数据并为您提供数据替代品。许多云访问安全性经纪商将提供与其网关服务的销量化选项。
请记住,如果您在内部部署令牌拱顶,您必须在保险库周围构建安全性。此外,您将失去从计算环境中删除真实数据的优势,这可以使合规性要求更有问题。通过使用基于云的令牌化解决方案,您可以让其他人处理保险库安全要求。
在某些方面,令牌比加密的使用更复杂。例如,您不需要担心键旋转,因为令牌本身没有键。
当您考虑保护您的敏感数据的方法时,尤其是在云中,请授予一些考虑。它可能是您的合适技术。