Default banner

간편한 토큰화

볼트 또는 볼트리스 방식을 활용한 민감데이터 토큰화

CipherTrust Tokenization

토큰화는 보안 정책, PCI DSS와 같은 규제 요건을 준수하는 데 필요한 비용과 노력을 획기적으로 절감하는 동시에, 개인 식별 정보(PII)를 포함한 기타 민감 데이터를 간편히 보호할 수 있도록 지원합니다. 업계에서 도입한 토큰화 표준은 없지만 대다수 토큰화 솔루션은 2개의 아키텍처 중 하나로 분류되는데, 이는 볼트 또는 볼트리스 토큰화입니다. 두 아키텍처 모두 중요 자산을 안전하게 보호하고 익명화합니다. 토큰화 소프트웨어는 데이터 센터나 빅 데이터 환경, 또는 클라우드에 보관할 수 있습니다.

토큰화 개요

 

토큰화 요건에 맞는 솔루션이 필요한 경우, 다음 솔루션을 고려해보실 수 있습니다.

  • 동적 데이터 마스킹을 포함한 CipherTrust Vaultless Tokenization 또는
  • CipherTrust Vaulted Tokenization 두 토큰화 솔루션 모두 사용이 간편하고 클라우드 환경에 적합할 뿐만 아니라 보안 수준이 매우 높습니다.

디지털 트랜스포메이션 보안을 위해 토큰화를 유익하게 활용하는 방법을 알아보세요.

              Test

  • 장점
  • 특징
  • 사양

효율적으로 PCI DSS 규제 범위 축소

토큰화를 이용하는 기업은 최소 비용과 노력으로 PCI DSS 규제 범위에서 카드 소유자 데이터를 배제하여 업계 표준 규제 준수와 관련된 비용을 절감할 수 있습니다.

간편하게 개인 식별 정보 보호

오늘날의 IT 아키텍처에서는 개인 식별 정보(PII)의 사용과 보안이 모두 필수적입니다. 토큰화를 이용하면 소프트웨어 개발자가 요구하는 암호키 관리 없이도 PII 보안이 가능합니다.

새로운 리스크 없이 혁신 촉진

클라우드나 빅 데이터 환경으로 데이터를 전송할 때 데이터를 토큰화하여 데이터 통제와 규제 준수를 유지합니다. 클라우드 제공업체는 토큰 저장소나 토큰화 신뢰점 관련 키에 액세스할 수 없습니다.

맞춤식 아키텍처: 볼트 또는 볼트리스 방식-모두 클라우드 환경에 적합

두 가지 솔루션 모두 가능 CipherTrust Manager를 안전한 암호키 소스로 활용합니다. 모든 소프트웨어는 클라우드 환경에 적합하며 간편히 이용할 수 있을 뿐만 아니라 FIPS 140-2 레벨 3 인증을 받았습니다.

토큰화 종류

볼트리스 토큰화

 

  • 볼트 토큰화(가명화): 볼트 토큰화는 다양한 기존 형식과 맞춤식 토큰화 형식 정의 기능으로 중단 없는 형태 보존 토큰화를 제공합니다. 소프트웨어를 설치한 애플리케이션 서버에 직접 데이터 토큰화를 적용하거나, 토큰화 소프트웨어를 설치한 웹 서버 대상 애플리케이션 API 요청을 토큰화에 활용할 수 있습니다. 배포 시, 사전 정의한 토큰화 형식 전체를 함께 제공하며 고객이 추가 형식을 생성할 수도 있습니다.

볼트리스 토큰화 기술 사양

토큰화 성능

  • 비가역 옵션이 포함된 형태 보존 암호화 토큰. 최대 128K의 데이터 길이 랜덤 토큰화. 데이터 토큰화. 형태보존 암호화(FPE) 및 랜덤 토큰 대상 룬(Luhn) 검사 옵션

동적 데이터 마스킹 기능

  • 정책 기반, 노출되는 왼쪽 및/또는 오른쪽 문자 수(사용자 정의 가능한 마스크 문자 포함)
  • LDAP(Lightweight Directory Access Protocol) 또는 AD(Active Directory) 이용 인증

토큰화 서버 배포 폼 팩터 및 옵션

  • OVA(Open Virtualization Format) 및 .ISO(International Organization for Standardization)
  • Microsoft Hyper-V VHD
  • Amazon Machine Image (.ami)
  • Microsoft Azure Marketplace
  • Google Cloud Platform

토큰화 서버 배포 요건

  • 최소 하드웨어: 4 CPU 코어, 16GB RAM. 32GB RAM 권장
  • 최소 디스크: 80GB

애플리케이션 통합

  • RESTful API

성능:

  • RAM 16GB의 32코어 서버(듀얼 소켓 Xeon E5-2630v3)에서 각 토큰 서버(다중 위협 및 배치(또는 벡터) 모드 사용)당, 초당 백만 개 이상의 신용카드 크기 데이터 토큰화 트랜잭션 처리

볼트 토큰화 기술 사양

토큰화 성능:

  • 형태 보존 토큰
  • 랜덤 또는 순차 토큰 생성
  • 마스킹: 마지막 네 자리, 첫 여섯 자리, 첫 두 자리 등.
  • 고정 길이 및 너비 마스킹
  • 고객 정의 맞춤 형식
  • 암호화 해시 함수(SHA2-256, SHA2-284, SHA2-512, Base16/Base64 포함)
  • 정규 표현식(Java 양식) 지원 토큰 저장소 데이터베이스
  • Microsoft SQL Server
  • Oracle
  • MySQL
  • 카산드라 애플리케이션 통합
  • SOAP, REST/JSON
  • Java
  • .NET
  • 관련 자료