Default banner

効率化されたトークナイゼーション

機密データのボルト型・ボルトレス型トークナイゼーション

CipherTrust トークナイゼーション

CipherTrust トークナイゼーションにより、セキュリティポリシーとPCI DSSなどの規制要件に準拠するために必要なコストと労力を大幅に削減すると同時に、個人識別情報(PII)を含むその他の機密データを簡単に保護することができます。トークナイゼーションの業界標準は存在しませんが、ほとんどのトークナイゼーションソリューションは、ボルトレス型またはボルト型トークン化という、2種類のアーキテクチャのいずれかに分類されます。どちらのアーキテクチャも、機密データの保護と匿名化を実行します。トークナイゼーションソフトウェアは、データセンター、ビッグデータ環境、クラウドで使用することができます。

CipherTrust トークナイゼーション

トークナイゼーションソリューションをお探しの方は以下をご検討ください。

  • CipherTrust ボルトレス型トークナイゼーションと動的データマスキング
  • CipherTrust ボルトレス型トークナイゼーション
  • どちらもクラウド対応で使いやすく、安全性に優れています。

デジタルトランスフォーメーションの安全性を確保する上で、トークナイゼーションがいかに役立つかをご覧ください。

              テスト

  • メリット
  • 機能
  • 仕様

PCI DSSコンプライアンスの対象範囲を効率的に縮小

トークナイゼーションにより、最小限のコストと労力でカード保有者データをPCI DSSの対象から外すことができるため、企業は業界標準への準拠に伴うコストを削減することができます。

個人識別情報を便利に保護

現代のITアーキテクチャでは、個人特定情報(PII)の使用と保護の両方が求められています。CipherTrust トークナイゼーションにより、ソフトウェア開発者が要求する暗号鍵管理を必要とすることなく、PIIを保護することができます。

リスクを負わずにイノベーションを促進

クラウドやビッグデータ環境にデータを移行する際に、データをトークン化し、制御とコンプライアンスを維持します。クラウドプロバイダーは、トークンボルトや、トークナイゼーションの信頼の基点になる鍵へはアクセスすることはできません。

ユーザーニーズに対応する、ボルトレス型またはボルト型のクラウド対応アーキテクチャ

どちらのソリューションも、CipherTrust マネージャーを安全な暗号鍵のソースとして使用します。FIPS 140-2レベル3認証を取得した信頼の基点を含め、すべてのソフトウェアがクラウドに対応しており、すぐに利用できます。

トークナイゼーションの選択肢

動的データマスキングを使用したボルトレス型トークナイゼーションは、フォーマット保持またはランダムなトークナイゼーションにより機密データを保護します。RESTful APIと一元管理・サービスを組み合わせることで、フィールドごとに1行のコードによってトークン化を行うことができます。このサービスは、分散型クラスタに対応した専用のCipherTrust トークナイゼーションサーバーによって提供され、完全な職務分掌を実現します。便利な設定ワークフローによるトークン化管理は、グラフィカルユーザーインターフェースで行われます。アプリケーションにわずか1行のコードを挿入するだけで、動的データマスキングを使用したトークナイゼーション・デトークナイゼーションを行うことができるため、非常にシンプルです。

  • 動的データマスキングは、LDAPまたはADと統合され、トークン化されたフィールド全体を返す、またはユーザーやグループに基づいてフィールドの一部を動的にマスクするためのポリシーを確立する管理者を通じて提供されます。例えば、セキュリティチームは、カスタマーサービス担当者の資格情報を持つユーザーが最後の4桁のみが表示されたクレジットカード番号を受け取り、カスタマーサービススーパーバイザーが完全なクレジットカード番号に平文でアクセスできるよう、ポリシーを確立することができます。静的データマスキングをお求めですか?静的データマスキングはトークナイゼーションでも提供されますが、静的データマスキングのさまざまなユースケースに対応するソリューションについては、CipherTrust 一括データ変換をご検討ください。
  • マルチテナントは、トークナイゼーショングループによって提供され、あるグループがトークン化したデータは他のグループが解除できないように一元管理されます。
  • トークナイゼーションテンプレートの一元化:トークナイゼーションテンプレートが、Vormetric トークナイゼーションのシンプルなプログラミングの核となります。
ボルトレス型トークナイゼーション

 

ボルトレス型トークナイゼーション:CipherTrust ボルトレス型トークン化は、幅広い既存フォーマットと、カスタムトークン化フォーマットの定義機能を用いて、中断されることなくフォーマット保持型トークン化を実行します。データトークナイゼーションは、ソフトウェアがインストールされているアプリケーションサーバーに直接適用できます。または、トークン化ソフトウェアがインストールされているアプリケーションからのWebサーバーへのAPIリクエストを、トークン化に利用することができます。トークナイゼーションフォーマットは、配布時にあらかじめ多数用意されているほか、ユーザーが追加で作成することも可能です。

 

ボルトレス型トークナイゼーションの技術仕様

トークナイゼーション機能

  • 不可逆なフォーマット保持型トークン。最大128Kまでのデータ長に対応したランダムトークナイゼーション。データトークナイゼーション。FPEおよびランダムトークンのLuhnチェックオプション

動的データマスキング機能

  • ポリシーに基づき、左または右の文字数を表示し、マスク文字のカスタマイズが可能。
  • Lightweight Directory Access Protocol(LDAP)またはActive Directory(AD)を使用した認証

トークナイゼーションサーバーの展開フォームファクタとオプション

  • オープン仮想化フォーマット(.OVA)および国際標準化機構(.iso)
  • Microsoft Hyper-V VHD
  • Amazon Machine Image(.ami)
  • Microsoft Azure Marketplace
  • Google Cloud Platform

トークナイゼーションサーバーの展開要件

  • ハードウェア最低必要条件:4CPUコア、16GB RAM( 32GB RAM推奨)
  • ディスク最低必要条件:85GB

アプリケーション統合

  • RESTful API

パフォーマンス:

  • 16GBのRAMを搭載した32コアサーバー(デュアルソケットXeon E5-2630v3)で、トークンサーバー(複数のスレッドとバッチ(またはベクター)モードを使用)ごとに、1秒あたり100万以上のクレジットカードサイズのトークナイゼーション処理を実行

ボルト型トークナイゼーションの技術仕様

トークナイゼーション機能:

  • フォーマット保持型トークン
  • ランダムまたは連続的なトークンの生成
  • マスキング:最後の4文字、最初の6文字、最初の2文字など
  • 固定長・幅のマスキング
  • ユーザー定義のカスタムフォーマット
  • 正規表現(Javaスタイル)

サポートされるトークンボルトデータベース

  • Microsoft SQL Server
  • Oracle
  • MySQL
  • Cassandra

アプリケーション統合

  • REST
  • Java
  • .NET
  • 関連リソース