Default banner

Tokénisation simplifiée

Tokénisez les données sensibles, avec ou sans coffre

CipherTrust Tokénisation

CipherTrust Tokenization réduit considérablement le coût et l’effort nécessaires pour vous conformer aux politiques et règlements de sécurité tels que PCI DSS, tout en facilitant également la protection d’autres données sensibles, y compris les données à caractère personnel. Alors qu’il n’y a pas de normes de tokénisation dans l’industrie, la plupart des solutions de tokénisation sont réparties en deux catégories d’architecture : avec ou sans coffre. Les deux protègent et anonymisent les ressources sensibles. Le logiciel de tokénisation peut résider dans le centre de données, les environnements Big Data ou le cloud.

Présentation de la tokénisation

 

Si vous cherchez une solution pour vos besoins de tokénisation, envisagez :

  • CipherTrust Vaultless Tokenization avec masquage de données dynamiques ou
  • CipherTrust Vaulted Tokenization. Les deux options sont faciles à utiliser, compatibles avec le cloud et hautement sécurisées.

Découvrez comment la tokénisation peut représenter un outil précieux pour la protection de votre transformation numérique :

              Test

  • Avantages
  • Fonctionnalités
  • Caractéristiques

Réduisez le cadre de conformité PCI DSS avec efficacité

La tokénisation peut supprimer les données des propriétaires de carte du cadre de la norme PCI DSS à moindre frais et avec un minimum d’efforts, permettant aux organisations de réduire les coûts associés à la conformité aux normes de l’industrie.

Protégez les données à caractère personnel en toute simplicité

Les architectures informatiques modernes requièrent l’utilisation et la protection des données à caractère personnel. Avec la tokénisation, la protection des données à caractère personnel est obtenue sans nécessiter de gestion des clés de chiffrement de la part du développeur de logiciels.

Encouragez l’innovation tout en assurant votre sécurité

Tokénisez les données, gardez le contrôle de vos données et de votre conformité lorsque vous déplacez des données dans le cloud ou des environnements Big Data. Les fournisseurs de cloud n’ont pas accès aux coffres de jetons ou à aucune des clés associées à la racine de confiance de tokénisation.

Construisez votre infrastructure en fonction de vos besoins : avec ou sans coffre, et compatible avec le cloud

Les deux solutions s'appuient sur CipherTrust Manager en tant que source de clés de chiffrement sécurisée. Compatible avec tous softwares et conçue pour le cloud, l'offre est disponible immédiatement, y compris la racine de confiance FIPS- 140-2 niveau 3.

Options de tokénisation

Tokénisation sans coffre

 

  • Tokénisation avec coffre Cette solution offre une tokénisation sans interruption et avec conservation du format avec une vaste gamme de formats existants et la possibilité de définir des formats de tokénisation personnalisés. La tokénisation des données peut être appliquée directement sur les serveurs d’application sur lesquels les logiciels sont installés, ou être réalisée grâce aux demandes d’API de l’application aux serveurs Web sur lesquels les logiciels de tokénisation sont installés. Une gamme complète de formats de tokénisation prédéfinis est fournie avec la distribution, et les clients peuvent créer des formats supplémentaires.

Tokénisation sans coffre - caractéristiques techniques

Capacités de tokénisation

  • Tokens à conservation de format avec option irréversible. Tokénisation aléatoire pour les longueurs de données jusqu’à 128 Ko. Tokénisation de la date. Option de vérification Luhn pour le chiffrement conservateur de formats et les tokens aléatoires

Capacités de masquage de données dynamiques

  • Basée sur des politiques, nombre de caractères de gauche et/ou de droite exposés, avec caractère de masque personnalisable
  • Authentification avec protocole LDAP (Lightweight Directory Access Protocol) ou Active Directory

Facteurs de forme et options de déploiement de serveur de tokénisation

  • Open Virtualization Format (.OVA) et Organisation internationale de normalisation (.iso)
  • Disque dur virtuel Microsoft Hyper-V
  • Amazon Machine Image (.ami)
  • Place de marché Microsoft Azure
  • Google Cloud Platform

Conditions requises pour le déploiement de serveur de tokénisation

  • Configuration matérielle minimale : 4 cœurs de processeur, 16 Go de RAM. 32 Go de RAM recommandés
  • Espace disque minimal : 80 Go

Intégration d’application

  • API RESTful

Performance :

  • Plus d’un million de transactions de tokénisation de taille de carte de crédit par seconde, par serveur de tokénisation (à l’aide de discussions multiples et du mode lot [ou vecteur]) sur un serveur à 32 noyaux (Xeon E5-2630v3 à 2 sockets) avec 16 Go de RAM

Tokénisation avec coffre - caractéristiques techniques

Capacités de tokénisation :

  • Tokens conservateurs de format
  • Génération de tokens aléatoire ou séquentielle
  • Masquage : quatre derniers caractères, six premiers caractères, deux premiers caractères, etc.
  • Masquage de longueur et de largeur fixes
  • Formats personnalisés définis par le client
  • Fonctions de hachage cryptographiques, y compris SHA2-256, SHA2-284, SHA2-512, et Base16/Base64
  • Expressions régulières (Java) Bases de données de coffre de tokénisation prises en charge
  • Microsoft SQL Server
  • Oracle
  • MySQL
  • Intégration d’applications Cassandra
  • SOAP, REST/JSON
  • Java
  • .NET
  • Related Resources