トークン化とは何ですか?
トークン化とは、機密データのデータフォーマットを維持しながら、解読不能なランダムな数字又は文字列に置き換えることで保護する仕組みです。トークン化によって、データは認識不可能なトークン形式になりますが、元のデータのフォーマットは保持されます。たとえば、1234-5678-1234 -5678というクレジットカード番号をトークン化すると、2754-7529-6654-1987となります。これは元の番号と同じ形式のため、多くの操作でこの形式のデータを呼び出して使用することができますが、カード所有者の個人情報に結びつく恐れはありません。トークン化されたデータは、元のデータと同じサイズ/形式で保管されます。そのため、トークン化されたデータを保管するためにデータベースのスキーマやプロセスを変更する必要はありません。
データのトークン化により、クラウドやビッグデータ、外部委託環境に移行する際も、制御機能やコンプライアンスを維持できます。
テキストファイル、PDF、MP3など、保存するデータのタイプが構造化された形式になっていない場合、トークン化は仮名化の形式として適切ではありません。このような場合は、ファイルシステムレベルの暗号化が適しています。ファイルシステムレベルの暗号化では、データの元のブロックが、暗号化されたバージョンに変更されます。
タレスのトークン化、データセキュリティソリューション
- CipherTrust Tokenization(トークン化)
タレスのCipherTrust Tokenization(トークン化)は、セキュリティポリシーとPCI DSSなどの規制要件に準拠するために必要なコストと労力を大幅に削減すると同時に、個人識別情報(PII)を含むその他の機密データを簡単に保護することができます。ボルト型、ボルトレス型のどちらのアーキテクチャもサポートしており、データセンター、ビッグデータ環境、クラウド環境で使用することができます。 - 統合暗号・暗号鍵管理プラットフォーム (CipherTrust Data Security Platform)
クラウドやデータベース、ストレージ、サーバーなど様々な場所に散財する機密情報の暗号化を統合管理するプラットフォームです。その核となる暗号鍵管理アプライアンス(CipherTrust Manager)はFIPS140-2に準拠した、仮想アプライアンスと物理アプライアンスで暗号化、トークン化の暗号鍵を保管管理します。 - タレスデータセキュリティポートフォリオ
タレスは、クラウド、オンプレミスを含むあらゆるハイブリッドIT環境における機密データを、検出・保護・制御の一連のサイクルによって保護します。データそのものを暗号化やトークン化によって秘匿化するため、例えデータ流出やハッキングが行われても、情報の価値は保護されます。