Tokenização simplificada

Reduza Eficientemente o Escopo de Conformidade PCI DSS

A tokenização pode remover os dados do titular do cartão do escopo do PCI DSS com custo e esforço mínimos, permitindo que as empresas economizem nos custos associados à conformidade com o padrão da indústria.

Proteja convenientemente informações pessoais identificáveis

As arquiteturas modernas de TI exigem tanto o uso quanto a proteção de informações pessoalmente identificáveis (PII). Com a solução CipherTrust Tokenization, a proteção de PII é obtida sem o gerenciamento de chaves de criptografia exigido pelo desenvolvedor do software.

Estimule a Inovação sem Introduzir Riscos

Faça a tokenização de dados e mantenha controle e conformidade ao transferir dados para a nuvem ou para ambientes de big data. Os provedores de nuvem não têm acesso aos vaults de tokens ou a qualquer uma das chaves associadas à raiz de confiança da tokenização.

Arquitetura para suas Necessidades: vaultless ou vaulted e de nuvem

Ambas as soluções utilizam o CipherTrust Manager como uma fonte segura de chaves de criptografia. Todo o software, compatível com a nuvem, está prontamente disponível, inclusive com FIPS 140-2 de nível 3 de raiz de confiança.

Opções de Tokenização

Tokenização Vaultless : com o mascaramento dinâmico de dados oferece a preservação do formato ou a tokenização aleatória para proteger dados confidenciais. Uma API RESTful em combinação com gerenciamento e serviços centralizados permite a tokenização com uma única linha de código por campo. O serviço é fornecido por CipherTrust Tokenization Servers dedicados, com capacidade de distribuição e que oferecem separação total das tarefas. O gerenciamento da tokenização com convenientes fluxos de trabalho de configuração ocorre em uma interface gráfica do usuário. A simplicidade resulta da capacidade, com apenas uma linha de código inserida em aplicativos, de tokenizar ou destokenizar com o mascaramento dinâmico de dados.

• Mascaramento dinâmico de dados : é fornecido por administradores que estabelecem políticas para retornar um campo inteiro tokenizado ou mascarar dinamicamente partes de um campo com base no usuário ou grupo, integrado ao LDAP ou AD. Por exemplo, uma equipe de segurança pode estabelecer políticas para que um usuário com credenciais de representante de atendimento ao cliente só receba um número de cartão de crédito com os últimos quatro dígitos visíveis, enquanto um supervisor de atendimento ao cliente pode acessar o número completo do cartão de crédito. Procurando por mascaramento estático de dados? A tokenização oferece mascaramento estático de dados, mas para a ampla gama de casos de uso de mascaramento estático de dados, considere a solução CipherTrust Batch Data Transformation.
• Multi-tenancy : fornecido com grupos de tokenização, que asseguram que os dados tokenizados por um grupo não podem ser destokenizados por outro e são gerenciados centralmente.
• Modelos de Tokenização Centralizada. No centro da simplicidade de programação da solução Vormetric Tokenization está o modelo de tokenização.

Tokenização vaulted : a solução CipherTrust Vaulted Tokenization oferece tokenização com preservação de formato sem interrupções com uma ampla variedade de formatos existentes e a capacidade de definir formatos de tokenização personalizados. A tokenização de dados pode ser aplicada diretamente nos servidores de aplicativos nos quais o software está instalado, ou as solicitações API de aplicativo em servidores web nos quais o software de tokenização está instalado podem ser utilizadas para a tokenização. Uma gama completa de formatos de tokenização pré-definidos é fornecida com a distribuição e os clientes podem criar formatos adicionais.

Especificações Técnicas da Tokenização Vaultless

Capacidades da Tokenização

• Tokens com preservação de formato e opção irreversível. Tokenização aleatória para dados de até 128 K. Tokenização de dados. Opção de verificação Luhn para FPE e tokens aleatórios

Capacidades do mascaramento dinâmico de dados

• Baseado na política, número de caracteres à esquerda e/ou à direita expostos, com mascaramento de caracteres personalizável
• Autenticação com Lightweight Directory Access Protocol (LDAP) ou Active Directory (AD)

Formatos e Opções de Instalação do Tokenization Server

• Open Virtualization Format (.OVA) e International Organization for Standardization (.iso)
• Microsoft Hyper-V VHD
• Amazon Machine Image (.ami)
• Microsoft Azure Marketplace
• Google Cloud Platform

Requisitos para a instalação do Tokenization Server

• Hardware: mínimo 4 núcleos de CPU, 16 GB RAM. Recomenda-se 32 GB RAM
• Disco mínimo: 85 GB

Integração do aplicativo

• APIs RESTful

Desempenho:

• Mais de 1 milhão de transações de token de tamanho de cartão de crédito por segundo por servidor token (usando múltiplos threads e modo batch (ou vetorial)) em um servidor de 32 núcleos (dual-socket Xeon E5-2630v3) com 16 GB de RAM

Especificações Técnicas da Tokenização Vaulted

Capacidades da Tokenização:

• Tokens com preservação de formato
• Geração de tokens aleatórios ou sequenciais
• Mascaramento: quatro últimos, seis primeiros, dois primeiros etc.
• Mascaramento de comprimento e largura fixos
• Formatos personalizados definidos pelo cliente
• Expressões regulares (estilo Java)

Suporta bancos de dados de tokens

• Microsoft SQL Server
• Oracle
• MySQL
• Cassandra

Integração do aplicativo

• REST
• Java
• .NET