効率的なトークナイゼーション（トークン化）

PCI DSSコンプライアンスの領域を効率的に削減

トークナイゼーションにより、最小限のコストと労力で、PCI DSSの領域からカード所有者のデータを削除できるため、業界標準への準拠に関連するコストの削減を実現することができます。

個人を特定できる情報の保護が容易に

最新のITアーキテクチャでは、個人を特定できる情報（PII）の使用と保護の両方が求められます。トークナイゼーションにより、本来ソフトウェア開発者が必要とする暗号化鍵の管理を行うことなく、PIIを保護することができます。

リスクを生むことなくイノベーションを促進

データをトークン化することで、データをクラウドやビッグデータ環境に移行する際に、制御とコンプライアンスへの準拠を維持することができます。クラウドプロバイダーは、トークンボルトや、トークナイゼーションの信頼の基点に関連付けられた鍵にアクセスすることはできません。

要件に対応するアーキテクチャ：ボルトレス型またはボルト型、クラウド対応

どのソリューションも、セキュアな暗号化鍵のソースとしてCipherTrust Manager（CM：暗号鍵管理）を活用します。すべてのソフトウェアがクラウドに対応しており、FIPS 140-2レベル3認証を受けた信頼の基点として機能し、すぐに利用を開始することができます。

トークン化の選択肢

• ボルト型トークナイゼーション ボルト型トークナイゼーションは、さまざまな既存のフォーマットを使用し、中断されることがなくデータフォーマットを保持するトークン化と、カスタマイズされたトークン化フォーマットの定義を可能にする機能をもたらします。データのトークン化は、このソフトウェアがインストールされているアプリケーションサーバーで直接実行できます。または、アプリケーションから、トークン化ソフトウェアがインストールされているWebサーバーにAPIをリクエストし、それらのAPIをトークン化に利用することができます。定義済みのトークン化フォーマットをフルラインナップで配布しており、追加のフォーマットをカスタマイズすることも可能です。

ボルトレス型トークナイゼーションの技術仕様

トークン化機能

• 変更が不可能な、データフォーマット保持型トークン。最大128Kのデータ長でのランダムトークン化。データのトークン化。FPEおよびランダムトークン向けのLuhnチェックオプション

動的データマスキング機能

• ポリシーに基づき、カスタマイズ可能なマスク文字を使い、左側と右側の両方またはいずれか一方の文字を開示します
• Lightweight Directory Access Protocol（LDAP）またはActive Directory（AD）による認証

トークナイゼーション サーバーの展開のフォームファクタとオプション

• オープン仮想化フォーマット（.OVA）、国際標準化機構（.iso）
• Microsoft Hyper-V VHD
• Amazon Machine Image（.ami）
• Microsoft Azure Marketplace
• Google Cloud Platform

トークナイゼーション サーバーの展開要件

• ハードウェアに最低限必要な条件：4コアのCPU、16GB RAM。32GB RAMを推奨
• ディスクに最低限必要な条件：80GB

アプリケーション統合

• RESTful API

パフォーマンス：

• 16GBのRAMを搭載した32コアのサーバー（デュアルソケットXeon E5-2630v3）上のトークンサーバー（マルチスレッドとバッチ（またはベクター）モードを使用）あたり、1秒あたり100万以上のクレジットカードサイズのトークン化トランザクションを処理

ボルト型トークナイゼーションの技術仕様

トークン化機能：

• データフォーマット保持型トークン
• ランダムまたは連続的なトークンの生成
• マスク：最後の4つ、最初の6つ、最初の2つなど
• 固定長と固定幅でのマスキング
• ユーザー定義のカスタムフォーマット
• SHA2-256、SHA2-284、SHA2-512、Base16/Base64を含む暗号学的ハッシュ関数
• 正規表現修飾子（Javaスタイル） 対応しているトークンボルトのデータベース
• Microsoft SQL Server
• Oracle
• MySQL
• Cassandra アプリケーション統合
• SOAP、REST/JSON
• Java
• .NET