効率化されたトークナイゼーション

PCI DSSコンプライアンスの対象範囲を効率的に縮小

トークナイゼーションにより、最小限のコストと労力でカード保有者データをPCI DSSの対象から外すことができるため、企業は業界標準への準拠に伴うコストを削減することができます。

個人識別情報を便利に保護

現代のITアーキテクチャでは、個人特定情報（PII）の使用と保護の両方が求められています。CipherTrust トークナイゼーションにより、ソフトウェア開発者が要求する暗号鍵管理を必要とすることなく、PIIを保護することができます。

リスクを負わずにイノベーションを促進

クラウドやビッグデータ環境にデータを移行する際に、データをトークン化し、制御とコンプライアンスを維持します。クラウドプロバイダーは、トークンボルトや、トークナイゼーションの信頼の基点になる鍵へはアクセスすることはできません。

ユーザーニーズに対応する、ボルトレス型またはボルト型のクラウド対応アーキテクチャ

どちらのソリューションも、CipherTrust マネージャーを安全な暗号鍵のソースとして使用します。FIPS 140-2レベル3認証を取得した信頼の基点を含め、すべてのソフトウェアがクラウドに対応しており、すぐに利用できます。

トークナイゼーションの選択肢

動的データマスキングを使用したボルトレス型トークナイゼーションは、フォーマット保持またはランダムなトークナイゼーションにより機密データを保護します。RESTful APIと一元管理・サービスを組み合わせることで、フィールドごとに1行のコードによってトークン化を行うことができます。このサービスは、分散型クラスタに対応した専用のCipherTrust トークナイゼーションサーバーによって提供され、完全な職務分掌を実現します。便利な設定ワークフローによるトークン化管理は、グラフィカルユーザーインターフェースで行われます。アプリケーションにわずか1行のコードを挿入するだけで、動的データマスキングを使用したトークナイゼーション・デトークナイゼーションを行うことができるため、非常にシンプルです。

• 動的データマスキングは、LDAPまたはADと統合され、トークン化されたフィールド全体を返す、またはユーザーやグループに基づいてフィールドの一部を動的にマスクするためのポリシーを確立する管理者を通じて提供されます。例えば、セキュリティチームは、カスタマーサービス担当者の資格情報を持つユーザーが最後の4桁のみが表示されたクレジットカード番号を受け取り、カスタマーサービススーパーバイザーが完全なクレジットカード番号に平文でアクセスできるよう、ポリシーを確立することができます。静的データマスキングをお求めですか？静的データマスキングはトークナイゼーションでも提供されますが、静的データマスキングのさまざまなユースケースに対応するソリューションについては、CipherTrust 一括データ変換をご検討ください。
• マルチテナントは、トークナイゼーショングループによって提供され、あるグループがトークン化したデータは他のグループが解除できないように一元管理されます。
• トークナイゼーションテンプレートの一元化：トークナイゼーションテンプレートが、CipherTrust トークナイゼーションのシンプルなプログラミングの核となります。

ボルトレス型トークナイゼーション：CipherTrust ボルトレス型トークン化は、幅広い既存フォーマットと、カスタムトークン化フォーマットの定義機能を用いて、中断されることなくフォーマット保持型トークン化を実行します。データトークナイゼーションは、ソフトウェアがインストールされているアプリケーションサーバーに直接適用できます。または、トークン化ソフトウェアがインストールされているアプリケーションからのWebサーバーへのAPIリクエストを、トークン化に利用することができます。トークナイゼーションフォーマットは、配布時にあらかじめ多数用意されているほか、ユーザーが追加で作成することも可能です。

ボルトレス型トークナイゼーションの技術仕様

トークナイゼーション機能

• 不可逆なフォーマット保持型トークン。最大128Kまでのデータ長に対応したランダムトークナイゼーション。データトークナイゼーション。FPEおよびランダムトークンのLuhnチェックオプション

動的データマスキング機能

• ポリシーに基づき、左または右の文字数を表示し、マスク文字のカスタマイズが可能。
• Lightweight Directory Access Protocol（LDAP）またはActive Directory（AD）を使用した認証

トークナイゼーションサーバーの展開フォームファクタとオプション

• オープン仮想化フォーマット（.OVA）および国際標準化機構（.iso）
• Microsoft Hyper-V VHD
• Amazon Machine Image（.ami）
• Microsoft Azure Marketplace
• Google Cloud Platform

トークナイゼーションサーバーの展開要件

• ハードウェア最低必要条件：4CPUコア、16GB RAM（ 32GB RAM推奨）
• ディスク最低必要条件：85GB

アプリケーション統合

• RESTful API

パフォーマンス：

• 16GBのRAMを搭載した32コアサーバー（デュアルソケットXeon E5-2630v3）で、トークンサーバー（複数のスレッドとバッチ（またはベクター）モードを使用）ごとに、1秒あたり100万以上のクレジットカードサイズのトークナイゼーション処理を実行

ボルト型トークナイゼーションの技術仕様

トークナイゼーション機能：

• フォーマット保持型トークン
• ランダムまたは連続的なトークンの生成
• マスキング：最後の4文字、最初の6文字、最初の2文字など
• 固定長・幅のマスキング
• ユーザー定義のカスタムフォーマット
• 正規表現（Javaスタイル）

サポートされるトークンボルトデータベース

• Microsoft SQL Server
• Oracle
• MySQL
• Cassandra

アプリケーション統合

• REST
• Java
• .NET