Default banner

Tokenización simplificada

Tokenice datos confidenciales, con bóveda (vaulted) o sin bóveda (vaultless)

CipherTrust Tokenization

CipherTrust Tokenization reduce drásticamente el costo y el esfuerzo necesarios para cumplir con las políticas en materia de seguridad y los mandatos regulatorios tales como la Norma de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS), mientras que también facilita la protección de otros datos sensibles como la información personal identificable (PII). Si bien no existen estándares de tokenización en la industria, la mayoría de las soluciones de tokenización se dividen en una de dos arquitecturas: tokenización sin bóveda o con bóveda. Ambas protegen y anonimizan activos sensibles. El software de tokenización puede alojarse en el centro de datos, en entornos de Big Data o en la nube.

Descripción general de CipherTrust Tokenization

 

Si está buscando una solución para sus necesidades de tokenización, considere las siguientes alternativas:

  • CipherTrust Vaultless Tokenization con enmascaramiento de datos dinámicos o
  • CipherTrust Vaulted Tokenization Ambas opciones son fáciles de usar, compatibles con la nube y altamente seguras.

Descubra cómo la tokenización puede ser una herramienta valiosa para ayudar a asegurar su transformación digital:

              Prueba

  • Beneficios
  • Características
  • Especificaciones

Reduzca de manera eficiente el alcance de cumplimiento del PCI DSS (Norma de Seguridad de Datos de la Industria de Tarjetas de Pago)

La tokenización puede eliminar los datos del titular de la tarjeta del alcance de las PCI DSS con un costo y esfuerzo mínimos, lo que permite a las organizaciones ahorrar en costos asociados con el cumplimiento del estándar de la industria.

Proteja la información de identificación personal de manera práctica

Las arquitecturas de TI modernas requieren tanto el uso como la protección de la información de identificación personal (PII). Con la tokenización, la protección de la PII se obtiene sin la administración de claves de cifrado requerida por el desarrollador de software.

Promueva la innovación sin introducir riesgos

Tokenice los datos y mantenga el control y el cumplimiento al mover datos a la nube o a entornos de Big Data. Los proveedores de servicios en la nube no tienen acceso a las bóvedas de tokens ni a ninguna de las claves asociadas con la raíz de confianza de la tokenización.

Diseñe según sus requisitos: sin bóveda o con bóveda y compatible con la nube

Ambas soluciones aprovechan CipherTrust Manager como una fuente de claves de cifrado segura. Todo el software, compatible con la nube, está disponible fácilmente, incluso con la raíz de confianza conforme al FIPS 140-2 de nivel 3.

Opciones de tokenización

Vaultless Tokenization

 

  • Vaulted tokenization Vaulted Tokenization ofrece tokenización que conserva el formato sin interrupciones con una amplia gama de formatos existentes y la capacidad de definir formatos de tokenización personalizados. La tokenización de datos se puede aplicar directamente en los servidores de aplicaciones en los que está instalado el software, o se pueden usar las solicitudes de la API de la aplicación a los servidores web en los que está instalado el software de tokenización. Con la distribución se proporciona una gama completa de formatos de tokenización predefinidos. Los clientes además pueden crear formatos adicionales.

Especificaciones técnicas de la Vaultless Tokenization

Capacidades de tokenización

  • Tokens que conservan el formato con opción irreversible. Tokenización aleatoria para una longitud de datos de hasta 128K. Tokenización de datos. Opción de verificación de Luhn para el cifrado con preservación del formato (FPE) y tokens aleatorios

Capacidades del enmascaramiento de datos dinámicos

  • Basado en políticas, número de caracteres izquierdos y/o derechos expuestos, con carácter de máscara personalizable
  • Autenticación con Protocolo ligero de acceso a directorios (LDAP) o Directorio Activo (AD)

Opciones y factores de forma de la implementación del servidor de tokenización

  • Formato de virtualización abierto (.OVA) y Organización Internacional de Normalización (.iso)
  • Microsoft Hyper-V VHD
  • Amazon Machine Image (.ami)
  • Marketplace de Microsoft Azure
  • Google Cloud Platform

Requisitos para la implementación del servidor de tokenización

  • Hardware mínimo: 4 núcleos de CPU, 16 GB de RAM. Se recomiendan 32 GB de RAM
  • Disco mínimo: 80GB

Integración de las aplicaciones

  • APIs RESTful

Rendimiento:

  • Más de un millón de transacciones por segundo de tokenización en relación con tarjetas de crédito por servidor de tokens (utilizando hilos múltiples y modo de batch (o de vector)) en un servidor de 32 núcleos (zócalo dual Xeon E5-2630v3) con 16 GB de memoria RAM

Especificaciones técnicas de la Vaulted Tokenization

Capacidades de la tokenización

  • Tokens que conservan el formato
  • Generación de tokens aleatorios o secuenciales
  • Enmascarado: últimos cuatro, primeros seis, primeros dos, etc.
  • Enmascaramiento fijo de largo y ancho
  • Formatos personalizados definidos por el cliente
  • Funciones hash criptográficas, incluidas SHA2-256, SHA2-284, SHA2-512 y Base16/Base64
  • Expresiones regulares (estilo Java) Bases de datos compatibles para la bóveda de tokens
  • Microsoft SQL Server
  • Oracle
  • MySQL
  • Integración de la aplicación Cassandra
  • SOAP, REST/JSON
  • Java
  • .NET
  • Related Resources