PCI DSS 규정 준수 범위를 효율적으로 감소

토큰 화는 최소한의 비용과 노력으로 PCI DSS 범위에서 카드 소유자 데이터를 제거 할 수 있으므로 조직은 업계 표준 준수와 관련된 비용을 절약 할 수 있습니다.

개인 식별 정보를 편리하게 보호

최신 IT 아키텍처에는 개인 식별 정보 (PII)의 사용과 보호가 모두 필요합니다. CipherTrust 토큰 화를 사용하면 소프트웨어 개발자가 요구하는 암호화 키 관리없이 PII 보호를 얻을 수 있습니다.

위험을 유발하지 않고 혁신 촉진

데이터를 클라우드 또는 빅 데이터 환경으로 이동할 때 데이터를 토큰 화하고 제어 및 규정 준수를 유지합니다. 클라우드 제공 업체는 토큰 저장소 또는 토큰 화 신뢰 루트와 관련된 키에 액세스 할 수 없습니다.

요구 사항을위한 설계자 : Vaultless 또는 Vaulted, 클라우드 친화적

두 솔루션 모두 CipherTrust Manager  를 보안 암호화 키 소스로 활용  합니다. FIPS 140-2 Level 3 Root of Trust를 포함하여 클라우드 친화적 인 모든 소프트웨어를 즉시 사용할 수 있습니다.

토큰 화 선택

 동적 데이터 마스킹을 사용한 Vaultless 토큰 화 는 민감한 데이터를 보호하기 위해 형식 보존 또는 무작위 토큰 화를 제공합니다. 중앙 집중식 관리 및 서비스와 결합 된 RESTful API는 필드 당 한 줄의 코드로 토큰 화를 가능하게합니다. 이 서비스는 분산 클러스터가 가능한 전용 CipherTrust 토큰 화 서버에 의해 제공되어 완전한 업무 분리를 제공합니다. 편리한 구성 워크 플로우를 통한 토큰 화 관리는 그래픽 사용자 인터페이스에서 발생합니다. 단순성은 애플리케이션에 단 한 줄의 코드 만 삽입하여 동적 데이터 마스킹을 사용하여 토큰 화 또는 디 토큰화할 수있는 능력에서 비롯됩니다.

• 동적 데이터 마스킹  은 LDAP 또는 AD와 통합 된 사용자 또는 그룹을 기반으로 전체 필드를 토큰 화하거나 필드의 일부를 동적으로 마스킹하는 정책을 설정하는 관리자를 통해 제공됩니다. 예를 들어, 보안 팀은 고객 서비스 담당자 자격 증명을 가진 사용자가 마지막 4 자리 숫자 만 볼 수있는 신용 카드 번호 만받는 반면 고객 서비스 관리자는 일반 신용 카드 번호 전체에 액세스 할 수 있도록 정책을 설정할 수 있습니다. 정적 데이터 마스킹을 찾고 계십니까? 토큰 화는 정적 데이터 마스킹을 제공하지만 광범위한 정적 데이터 마스킹 사용 사례의 경우 CipherTrust Batch Data Transformation을 고려하십시오  .
• 멀티 테넌시  는 토큰 화 그룹과 함께 제공되므로 한 그룹에서 토큰 화 된 데이터를 다른 그룹에서 토큰화할 수없고 중앙에서 관리 할 수 ​​있습니다.
• 중앙 집중식 토큰 화 템플릿 . Vormetric Tokenization의 프로그래밍 단순성의 핵심은 토큰 화 템플릿입니다.

Vaulted tokenization  CipherTrust Vaulted Tokenization은 광범위한 기존 형식과 사용자 지정 토큰 화 형식을 정의 할 수있는 기능을 사용하여 중단없는 형식 보존 토큰 화를 제공합니다. 데이터 토큰 화는 소프트웨어가 설치된 애플리케이션 서버에 직접 적용하거나 토큰 화 소프트웨어가 설치된 웹 서버에 대한 애플리케이션의 API 요청을 토큰 화에 활용할 수 있습니다. 사전 정의 된 토큰 화 형식의 전체 범위가 배포와 함께 제공되며 고객은 추가 형식을 만들 수 있습니다.

Vaultless 토큰 화 기술 사양

토큰 화 기능

• 되돌릴 수없는 옵션이있는 형식 보존 토큰. 최대 128K의 데이터 길이에 대한 무작위 토큰 화. 날짜 토큰 화. FPE 및 무작위 토큰에 대한 Luhn 검사 옵션

동적 데이터 마스킹 기능

• 정책 기반, 노출 된 왼쪽 및 / 또는 오른쪽 문자 수, 사용자 정의 가능한 마스크 문자
• LDAP (Lightweight Directory Access Protocol) 또는 AD (Active Directory)를 사용한 인증

토큰 화 서버 배포 폼 팩터 및 옵션

• Open Virtualization Format (.OVA) 및 International Organization for Standardization (.iso)
• Microsoft Hyper-V VHD
• Amazon Machine Image (.ami)
• Microsoft Azure Marketplace
• Google Cloud Platform

토큰 화 서버 배포 요구 사항

• 최소 하드웨어 : 4 개의 CPU 코어, 16GB RAM. 32GB RAM 권장
• 최소 디스크 : 80GB

애플리케이션 통합

• RESTful API

공연:

• 16GB RAM이 장착 된 32 코어 서버 (듀얼 소켓 Xeon E5-2630v3)에서 토큰 서버 (다중 스레드 및 배치 (또는 벡터) 모드 사용) 당 초당 1 백만 개 이상의 신용 카드 크기 토큰 화 트랜잭션

Vaulted Tokenization 기술 사양

토큰 화 기능 :

• 형식 보존 토큰
• 무작위 또는 순차적 토큰 생성
• 마스크 됨 : 마지막 4 개, 처음 6 개, 처음 2 개 등
• 고정 길이 및 너비 마스킹
• 고객 정의 사용자 지정 형식
• 정규식 (Java 스타일)

지원되는 토큰 볼트 데이터베이스

• Microsoft SQL Server
• Oracle
• MySQL
• Cassandra

애플리케이션 통합

• REST
• Java
• .NET