Default banner

간소화된 토큰화

중요 데이터 토큰화(볼트형 또는 볼트리스형)

CipherTrust Tokenization

CipherTrust 토큰화는 PCI DSS와 같은 보안 정책과 규제 의무를 준수하는 데 필요한 비용과 노력을 획기적으로 줄이는 동시에, 개인식별정보(PII)를 비롯한 기타 민감한 데이터를 간편하게 보호합니다. 토큰화 표준은 업계에 존재하지 않지만 대다수 토큰화 솔루션은 볼트리스 토큰화 또는 볼트 토큰화 두 가지 아키텍처 중 하나에 속합니다. 두 토큰화 아키텍처 모두 민감한 자산을 보호하고 익명화합니다. 토큰화 소프트웨어는 데이터센터나 빅데이터 환경, 또는 클라우드에 보관할 수 있습니다.

CipherTrust Tokenization

토큰화 솔루션을 찾고 있다면 다음 솔루션을 고려하실 수 있습니다.

  • 동적 데이터 마스킹을 포함하는 CipherTrust 볼트리스 토큰화 또는
  • CipherTrust 볼트 토큰화
  • 두 제품 모두 사용하기 쉽고 클라우드에 적합하며 매우 안전합니다.

디지털 혁신을 보호하는 데 유용한 도구로써 토큰화를 활용하는 방법을 확인해보시기 바랍니다.

              테스트

  • 이점
  • 특징
  • 사양

PCI DSS 규정 준수 범위를 효율적으로 축소

토큰화는 최소한의 비용과 노력으로 PCI DSS 규정 범위에서 카드 소지자 데이터를 제외시키므로 업계 표준 준수와 관련된 비용을 절감할 수 있습니다.

편리하게 개인 식별 정보 보호

최신 IT 아키텍처에서는 PII(개인 식별 정보) 사용과 보호가 모두 필요합니다. CipherTrust 토큰화를 사용하면 소프트웨어 개발자가 요구하는 암호키 관리 없이 PII 보호를 달성할 수 있습니다.

새로운 위협 없이 혁신 촉진

데이터를 클라우드나 빅데이터 환경으로 이동할 때 데이터를 토큰화하면 제어, 규정 준수 상태를 유지할 수 있습니다. 클라우드 제공업체는 토큰 볼트 또는 토큰화 신뢰점과 관련된 키에 액세스할 수 없습니다.

요건에 적합한 아키텍트: 볼트리스 또는 볼트 형태로 제공, 클라우드 친화적

두 솔루션 모두 CipherTrust 매니저를 보안 암호키 소스로 이용합니다. 모든 소프트웨어는 클라우드에 적합하고 FIPS 140-2 레벨 3 신뢰점과 같이 제공되며 간편하게 사용할 수 있습니다.

토큰화 제품 종류

동적 데이터 마스킹을 사용한 볼트리스 토큰화는 형식 보존 토큰화 또는 무작위 토큰화로 민감한 데이터를 보호합니다. 중앙 집중식 관리 기능 및 서비스와 결합된 RESTful API로 필드당 한 줄의 코드만으로도 토큰화가 가능합니다. 클러스터를 사용할 수 있는 전용 CipherTrust 토큰화 서버에서 제공하는 서비스이기 때문에 완전한 업무 분리 기능도 제공합니다. 편리한 구성 워크플로를 포함한 토큰화 관리는 그래픽 사용자 인터페이스에서 이뤄집니다. 애플리케이션에 한 줄의 코드를 삽입하는 것만으로도 동적 데이터 마스킹과 토큰화·역토큰화를 제공하는 간편한 기능을 누릴 수 있습니다.

  • 동적 데이터 마스킹은 관리자가 정책을 설정하여 전체 필드를 토큰화하거나 LDAP, AD와 통합된 사용자 또는 그룹을 기반으로 필드 일부를 동적으로 마스킹하는 방식으로 제공됩니다. 예를 들어, 보안팀은 고객 서비스 담당자의 자격 증명을 가진 사용자에게는 마지막 4자리 숫자가 표시된 신용카드 번호만 제공하고 고객 서비스 감독자에게는 일반 신용카드 번호에 대한 액세스를 제공하도록 정책을 설정할 수 있습니다. 정적 데이터 마스킹을 원하십니까? 토큰화는 정적 데이터 마스킹을 제공하지만 광범위한 정적 데이터 마스킹 사용 사례에는 CipherTrust 일괄 데이터 변환을 고려하시기 바랍니다.
  • 멀티 테넌시는 토큰화 그룹과 함께 제공되므로 한 그룹에서 토큰화된 데이터를 다른 그룹에서 복호화할 수 없으며 한곳에서 집중 관리할 수 있습니다.
  • 중앙 집중식 토큰화 템플릿. Vormetric 토큰화가 제공하는 프로그래밍 단순성의 핵심은 토큰화 템플릿입니다.
볼트리스 토큰화

 

볼트 토큰화 CipherTrust 볼트 토큰화는 다양한 기존 형식과 맞춤형 토큰화를 정의할 수 있는 기능을 이용해 방해 없이 형식 보존 토큰화를 제공합니다. 소프트웨어가 설치된 애플리케이션 서버에 데이터 토큰화를 직접 적용하거나, 애플리케이션에서 토큰화 소프트웨어가 설치된 웹 서버에 API 요청을 전송하는 방식을 토큰화에 활용할 수 있습니다. 배포와 동시에, 사전 정의된 토큰화 형식이 다양하게 제공되며 고객이 직접 추가 형식을 생성할 수도 있습니다.

 

볼트리스 토큰화 기술 사양

토큰화 기능

  • 형식 보존 토큰(비가역성 옵션 포함) 최대 128K의 데이터 길이 대상 무작위 토큰화 날짜 토큰화 FPE, 임의 토큰 대상 Luhn 검사 옵션

동적 데이터 마스킹 기능

  • 정책 기반, 왼쪽 또는 오른쪽 문자 수 노출(사용자 정의 가능한 마스크 문자 포함)
  • LDAP(Lightweight Directory Access Protocol) 또는 AD(Active Directory)를 사용한 인증

토큰화 서버 배포 제품 형태 및 옵션

  • Open Virtualization Format(.OVA) 및 International Organization for Standardization(.iso)
  • Microsoft Hyper-V VHD
  • Amazon Machine Image(.ami)
  • Microsoft Azure Marketplace
  • Google 클라우드 플랫폼

토큰화 서버 배포 요건

  • 하드웨어 최소 사양: 4개의 CPU 코어, 16GB RAM. 32GB RAM 권장
  • 디스크 최소 사양: 85GB

애플리케이션 통합

  • RESTful API

성능:

  • 16GB RAM을 갖춘 32코어 서버(듀얼 소켓 Xeon E5-2630v3)에서 토큰 서버당 초당 1백만 개 이상의 신용카드 크기 토큰화 트랜잭션(다중 스레드, 배치 또는 벡터 모드 사용)

볼트 토큰화 기술 사양

토큰화 기능:

  • 형식 보존 토큰
  • 무작위 또는 순차적 토큰 생성
  • 마스킹: 마지막 4개, 처음 6개, 처음 2개 등
  • 고정 길이 및 너비 마스킹
  • 고객 정의 맞춤 형식
  • 정규식(Java 스타일)

지원되는 토큰 볼트 데이터베이스

  • Microsoft SQL 서버
  • Oracle
  • MySQL
  • Cassandra

애플리케이션 통합

  • REST
  • Java
  • .NET