Default banner

Streamlined Tokenization

Tokenize sensitive data, vaulted or vaultless

CipherTrust Tokenization

La tokenizzazione riduce il costo e gli sforzi richiesti per conformarsi ai criteri di sicurezza e agli obblighi normativi come PCI DSS, semplificando al contempo la protezione di altri dati sensibili fra cui le informazioni di identificazione personale. Nonostante non esistano normative in materia, la maggior parte delle soluzioni di tokenizzazione rientrano in una di due architetture: tokenizzazione con o senza vault. In entrambi i casi gli asset sensibili sono protetti e resi anonimi. Il software di tokenizzazione può trovarsi all'interno di data center, ambienti Big Data o nel cloud.

Panoramica di CipherTrust Vaultless Tokenization

 

Se sei alla ricerca di una soluzione per le tue esigenze di tokenizzazione, prendi in considerazione le architetture seguenti:

  • CipherTrust Vaultless Tokenization con mascheramento dinamico dei dati, oppure
  • CipherTrust Vaulted Tokenization
  • Entrambe le offerte sono semplici da utilizzare, cloud-friendly ed estremamente sicure.

Scopri come la tokenizzazione può essere un valido strumento per proteggere la tua trasformazione digitale:

              Test

  • Vantaggi
  • Caratteristiche
  • Specifiche

Riduci in maniera efficace l'estensione dell'ambito PCI DSS

La tokenizzazione può rimuovere i dati del titolare di una carta dall'ambito PCI DSS minimizzando i costi e gli sforzi, permettendo alle organizzazioni di risparmiare sui costi associati agli obblighi di compliance con le normative del settore.

Proteggi in modo conveniente le informazioni di identificazione personale

Le architetture IT moderne richiedono sia l'utilizzo che la protezione di informazioni di identificazione personale. Grazie alla tokenizzazione è possibile proteggere tali informazioni senza la gestione della chiave di crittografia richiesta dallo sviluppatore software.

Promuovi l'innovazione senza introdurre rischi

Tokenizza i dati e mantieni il controllo e la compliance durante lo spostamento dei dati in ambienti cloud o big data. I provider di servizi cloud non hanno accesso ai vault né alle chiavi associate con il root-of-trust di tokenizzazione.

L'architetto per le tue necessità: con o senza vault e cloud-friendly

Entrambe le soluzioni sfruttano CipherTrust Manager come sorgente sicura delle chiavi di crittografia. Completamente software- e cloud-friendly, CipherTrust Manager è immediatamente disponibile con root-of-trust certificato FIPS 140-2 livello 3.

Opzioni di tokenizzazione

Vaultless Tokenization

 

  • Vaulted tokenization La Vaulted Tokenization offre una tokenizzazione non intrusiva capace di mantenere una vasta gamma di formati esistenti e di definire formati di tokenizzazione personalizzati. La tokenizzazione dei dati può essere applicata direttamente su server applicativi in cui è installato il software, altrimenti le richieste API dall'applicazione ai server web in cui è installato il software possono essere utilizzate per la tokenizzazione. Al momento della distribuzione verrà fornita una gamma completa di formati di tokenizzazione predefiniti, e i clienti hanno la possibilità di creare formati aggiuntivi.

Specifiche interne della Vaultless Tokenization

Funzionalità della tokenizzazione

  • Token capaci di mantenere il formato con opzione irreversibile. Tokenizzazione casuale per una durata dei dati fino a 128K. Tokenizzazione dei dati. Possibilità di verifica tramite formula di Luhn per FPE e token casuali

Funzionalità di mascheramento dinamico dei dati

  • Organizzazione basata su policy, esposizione del numero di caratteri a destra e/o a sinistra, con carattere mascherato personalizzabile
  • Autenticazione tramite LDAP (Lightweight Directory Access Protocol) o Active Directory

Fattori di forma e opzioni per il deployment del server di tokenizzazione

  • Formato di virtualizzazione aperto (.OVF) e Organizzazione internazionale per la normazione (.iso)
  • Microsoft Hyper-V VHD
  • Amazon Machine Image (.ami)
  • Microsoft Azure Marketplace
  • Google Cloud Platform

Requisiti per il deployment del server di tokenizzazione

  • Hardware minimo: 4 core CPU, 16 GB RAM. Raccomandiamo 32 GB RAM
  • Disco minimo: 80 GB

Integrazione applicazioni

  • API REST

Prestazioni:

  • Oltre un milione di transazioni con tokenizzazione al secondo in formato carta di credito (utilizzando thread multipli e modalità batch (o vettore)) su un server a 32 core (Xeon E5-2630v3 dual socket) con 16 GB di RAM

Specifiche interne della Vaulted Tokenization

Funzionalità della tokenizzazione:

  • Token capaci di mantenere il formato
  • Generazione casuale o sequenziale di token
  • Mascheramento: ultimi quattro, primi sei, primi due, ecc.
  • Mascheramento a durata e lunghezza fissa
  • Formati personalizzati dai clienti
  • Funzioni crittografiche di hash, incluse SHA2-256, SHA2-284, SHA2-512 e Base16/Base64
  • Espressioni standard (stile Java) Database supportati con vault per i token
  • Microsoft SQL Server
  • Oracle
  • MySQL
  • Integrazione per l'applicazione Cassandra
  • SOAP, REST/JSON
  • Java
  • .NET
  • Related Resources