数据脱敏-CTS令牌化系统

  令牌化,也叫作去标识化,就是利用一个确定的密钥对一段明文进行某种转换,然后最终得到了一段密文。这段密文的这个长度和格式和原来的明文是完全一致的,最后这一点格式一致,是令牌化最主要的特点。

对敏感数据进行令牌化脱敏,主要分两种方式:随机数令牌化,与格式保持加密FPE,也叫作vaulted/vaultless,有保管库和无保管库。

  CTS 令牌化极大地降低了遵守PCI DSS等安全策略和监管规范所需的成本和工作量,同时也可以更简单的保护包括个人身份信息(PII)在内的敏感数据。既能保护敏感资产又能匿名化。CTS令牌化软件可以部署在数据中心、大数据环境或云环境中。

优点


有效降低合规性范围:以最小的成本和时间根据合规规范删除持卡人或者其他个人信息数据,使组织能够节省成本并符合行业相关标准。

方便地保护个人身份信息:现代IT体系结构同时需要使用和保护个人身份信息(PII)。通过令牌化,在软件开发人员不需要进行加密密钥的情况下,就可以获得PII保护。


极大提高创新而不引入风险:在将数据移动到云或大数据环境时,对数据进行令牌化并保持控制和遵从性。云提供程序无法访问令牌库或与令牌化信任根相关联的任何密钥。


满足发展需求的规划:格式保留加密或者随机数令牌化,兼容各种云环境。利用集中化密钥管理平台作为一个安全的加密密钥源。所有软件,各种云环境,随时可用,且集中化密钥管理平台可以对接经过FIPS140-2 level 3 的HSM作为信任根提高系统安全性。


特点


使用FPE格式保留加密令牌化方案,对动态数据遮蔽能对格式进行保留或随机脱敏,以保护敏感数据。将RESTfulAPI与集中式管理和服务相结合,允许在每个字段中使用一行代码来实现脱敏。该服务由专用的、支持分布式集群的CTS服务器提供,提供完整的职责分离功能。在图形用户界面中进行简单的工作流配置对Tokenization管理,只需将一些代码插入到数据中,就可以对DDM动态掩码进行tokenize 令牌化或者detokenize去令牌化。



DDM动态数据掩码是通过管理员建立策略提供的,这些策略可以根据用户或组(可与LDAP或AD集成)返回经过标记的整个字段,或动态遮蔽的字段部分。例如,安全团队可以建立策略,以便具有客户服务代表凭据的用户只能收到最后四位可见的信用卡号码,而客户服务主管可以在透明的情况下访问完整的信用卡号码。正在寻找静态数据掩蔽吗?CTS提供了静态数据掩蔽,但是,对于批量静态数据的掩码脱敏,可以考虑BDT。

多租户功能提供了标记化组选项,它确保由一个组标记的数据不能被另一个组去标记,并被集中管理。

集中式令牌化模板 : CTS 令牌化能简化应用集成的核心是令牌化模板。


CTS FPE格式保持令牌化提供了不破坏数据格式的脱敏,具有广泛的常见数据格式和自定义脱敏格式的能力。数据令牌化可以直接应用于安装软件的应用程序服务器上,或者应用程序到安装令牌化软件的web服务器的API请求使用CTS令牌化功能。



令牌化的功能举例:

格式保留令牌

随机或顺序生成token

掩码:后四个,前六个,前两个,等等。

固定的长度和宽度的遮蔽

自定义格式

正则表达式(Java样式)

不可逆选项的格式


我们为数字世界

提供加密保护。

  • 1.帮助用户集中密钥管理
  • 2.在控制云端数据上更有效
  • 3.在加密-解密速度上得到保障
  • 4.使得企业的合规性得到加强
  • 5.支持企业混合云场景下的应用安全
数据加密保护