Токенизация данных, пояснения
Процесс превращения конфиденциальных данных в токен или отличительный идентификатор с сохранением его ценности и связи с исходными данными известен как токенизация данных. Такой маркер заменяет реальные данные и позволяет использовать их в различных системах и процедурах без раскрытия самих конфиденциальных данных.
Поскольку конфиденциальные данные остаются в безопасности, даже если токен перехвачен или к нему получен несанкционированный доступ, токенизация часто используется в качестве механизма безопасности для защиты конфиденциальности данных. Оригинальные конфиденциальные данные остаются в безопасности, а токен может быть использован по разрешенным причинам, например, для анализа, хранения или обмена данными.
В защищенной среде токен может быть кратковременно соединен с исходными данными, когда он используется в транзакции или деятельности. Это предотвращает раскрытие конфиденциальной информации, позволяя авторизованным системам или приложениям проверять и обрабатывать токенизированные данные.
Какова цель токенизации данных?
Повышение безопасности и конфиденциальности данных является основной целью токенизации данных. Чувствительные данные заменяются отдельными маркерами, чтобы защитить их от несанкционированного доступа, снижая риск утечки данных и минимизируя последствия любых инцидентов безопасности.
Токенизация данных служит следующим целям:
Защита данных
Токенизация предотвращает хранение или отправку конфиденциальных данных в исходной форме, включая номера кредитных карт, номера социального страхования и персональные идентификаторы. Это снижает вероятность нежелательного доступа или утечки данных и уменьшает подверженность чувствительных данных опасности.
Compliance
Когда речь идет о данных кредитных карт, Стандарт безопасности данных индустрии платежных карт (PCI DSS) является одним из отраслевых стандартов, соблюдение которых помогает компаниям. Токенизация конфиденциальных данных позволяет предприятиям уменьшить объем обрабатываемых ими конфиденциальных данных и сократить количество аудитов на соответствие нормативным требованиям, что повышает эффективность управления соответствием нормативным требованиям.
Снижение риска
Хранение и пересылка конфиденциальных данных сопряжены с меньшим риском благодаря токенизации. Без доступа к системе токенизации или базе данных токены ничего не стоят, даже если токенизированные данные будут перехвачены или к ним получат доступ неавторизованные лица.
Упрощенная работа с данными
Для различных процессов, включая обработку транзакций, анализ или хранение данных, вместо конфиденциальных данных можно использовать токены. Поскольку токены могут обрабатываться и управляться взаимозаменяемо с исходными данными, не требуя расшифровки или раскрытия конфиденциальной информации, это упрощает процедуры работы с данными.
Целостность данных
Токенизация заменяет исходные данные токенами, сохраняя при этом целостность и формат исходных данных. В результате токенизированные данные могут беспрепятственно использоваться авторизованными системами и приложениями, поскольку токены обладают определенными свойствами, которые исходные данные не потеряли.
Техники токенизации данных
Ниже описаны распространенные техники токенизации данных:
Токенизация с сохранением формата
Токены, созданные с помощью техники токенизации с сохранением формата, сохраняют формат и длину исходных данных. Примером токенизированного числа является другое 16-значное число, созданное на основе 16-значного номера кредитной карты.
Защищенная хэш-токенизация
В этом методе токены создаются с помощью защищенной односторонней хэш-функции, например, SHA-256. Обратное извлечение исходного значения из токена вычислительно невозможно, поскольку хэш-функция преобразует исходные данные в строку фиксированной длины.
Рандомизированная токенизация
Использование случайных маркеров, не имеющих никакой связи с исходными данными, известно как рандомизированная токенизация. Токены надежно хранятся в системе токенизации, где они могут быть быстро сопоставлены с исходными данными.
Раздельная токенизация
Раздельная токенизация разделяет конфиденциальные данные на сегменты и проводит токенизацию каждого сегмента независимо. Распределяя данные по различным системам или местам, эта стратегия повышает уровень безопасности.
Криптографическая токенизация
Этот метод сочетает в себе токенизацию и шифрование. Для шифрования конфиденциальных данных используется надежный алгоритм шифрования, а значение зашифрованных данных затем токенизируется. Чтобы обеспечить возможность расшифровки при необходимости, ключ шифрования находится под надежным управлением.
Детокенизация
Восстановление исходных данных из токена – это процесс отмены токенизации. Для того чтобы этот процесс работал, необходимо надежно хранить и управлять сопоставлением токена с данными.
Как работает токенизация данных
Чувствительные данные должны быть преобразованы в токены с сохранением их ценности и связи с исходными данными с помощью процесса, называемого токенизацией данных. Вот как работает токенизация данных:
Идентификация чувствительных данных
Чувствительные фрагменты данных, которые необходимо токенизировать, такие как номера кредитных карт, номера социального страхования или персональные идентификаторы, должны быть сначала идентифицированы.
Система токенизации
Платформа, или система токенизации, создается для управления процессом токенизации. В эту систему часто включаются защищенные базы данных, ключи шифрования и алгоритмы для создания и управления токенами.
Сопоставление данных
Чтобы связать конфиденциальные данные с соответствующими им маркерами, создается таблица сопоставления или база данных. Взаимосвязь между исходными данными и токенизированными данными сохраняется благодаря надежному хранению отображения.
Генерация токенов
Система токенизации создает специальный токен для замены чувствительных данных, когда их необходимо токенизировать. Как правило, маркер представляет собой числовое значение или строку букв, созданную случайным образом.
Подстановка данных
Созданный токен используется для замены чувствительных данных, которые могут быть токенизированы в пакетных процедурах или в режиме реального времени во время ввода данных.
Токенизированные данные хранения
База данных токенизации используется для безопасного хранения токенизированных данных вместе с любыми связанными метаданными или справочной информацией. Для того чтобы гарантировать, что даже если токенизированные данные будут скомпрометированы, они не могут быть использованы для извлечения исходных чувствительных данных, поскольку чувствительные данные не хранятся в исходной форме.
Использование токенизированных данных
При обработке токенизированных данных авторизованные системы или приложения используют токены, а не исходные чувствительные данные. Для выполнения таких задач, как транзакции, анализ или хранение, токены перемещаются по системе.
Извлечение токенов из данных
Система токенизации использует таблицу сопоставления или базу данных для возврата в прошлое и получения соответствующих чувствительных данных, если необходимо извлечь исходные данные, которые были связаны с токеном.
Для защиты токенов, картографической информации и самой инфраструктуры токенизации в системе токенизации должны быть предусмотрены надежные меры безопасности. Эти процедуры позволяют авторизованным системам работать с токенизированными данными в законных целях, не раскрывая лежащую в их основе конфиденциальную информацию, что делает токенизацию данных безопасным подходом к работе с конфиденциальными данными.
Каковы преимущества токенизации данных?
Для предприятий, стремящихся повысить уровень безопасности и конфиденциальности данных, токенизация данных предлагает ряд преимуществ, в том числе:
Повышенная безопасность данных
Чувствительные данные заменяются токенами посредством токенизации, что снижает вероятность нежелательного доступа и утечки данных. Даже если токены будут перехвачены, злоумышленники не смогут их использовать, поскольку они бессмысленны без доступа к системе токенизации.
Соответствие нормативным требованиям
Токенизация данных помогает предприятиям придерживаться отраслевых стандартов защиты данных и нормативных требований. Например, ограничивая объем хранения конфиденциальных данных и снижая риск, связанный с управлением информацией о платежных картах, токенизация может помочь в обеспечении соответствия стандарту PCI DSS.
Сохранение целостности данных
Токенизация сохраняет структуру и целостность исходных данных. Поскольку токены сохраняют некоторые детали исходных данных, авторизованные системы могут использовать токенизированные данные без потери целостности или корректности данных.
Упрощенная работа с данными
Позволяя использовать токены взаимозаменяемо с исходными данными, токенизация упрощает процедуры работы с данными. Операции с данными становятся более эффективными, поскольку авторизованные системы и приложения могут работать с токенами и обслуживать их, не требуя расшифровки или раскрытия конфиденциальной информации.
Снижение риска
Организации снижают риск, связанный с хранением и передачей конфиденциальных данных, путем их токенизации. Риск утечки данных значительно минимизируется, поскольку токены не имеют собственной стоимости и не могут быть использованы в несанкционированных целях.
Масштабируемость и гибкость
Токенизация – это масштабируемый метод, который может использоваться для различных типов конфиденциальных данных. Она может применяться на многочисленных платформах и программах, обеспечивая масштабируемость по мере изменения бизнес-требований.
Повышение доверия клиентов
Демонстрируя приверженность защите и безопасности данных, токенизация повышает доверие клиентов. Клиенты более склонны доверять компаниям свои данные, если они знают, что их конфиденциальная информация токенизирована и защищена.
Снижение усилий по обеспечению соответствия нормативным требованиям
Токенизация может облегчить работу по проведению аудита соответствия нормативным требованиям и защите конфиденциальных данных. Объем оценки и аудита соответствия нормативным требованиям сужается за счет минимизации объема конфиденциальных данных в системах организации.
Пример токенизации данных
Рассмотрим систему управления цепочкой поставок, которая отслеживает и подтверждает подлинность предметов роскоши с помощью технологии блокчейн. Каждому предмету роскоши в этой системе присваивается специальный цифровой токен, который обозначает, кому он принадлежит и откуда он был получен.
Марка, модель и серийный номер предмета роскоши записываются в блокчейн в момент его производства или включения в цепочку поставок. После токенизации этих данных создается цифровой токен, представляющий конкретный предмет, и хранится в блокчейне.
Оригинальный предмет роскоши, часы Rolex Submariner с серийным номером 123456789, может быть токенизирован в уникальный токен, например, Token123456789, в контексте системы цепочки поставок на основе блокчейна. На блокчейне этот токен выступает в качестве надежного представления права собственности на предмет и его происхождения.
Теперь премиум-изделие токенизировано и надежно хранится в блокчейне вместе со своей единственной в своем роде идентификацией. Каждая транзакция или передача прав собственности по мере прохождения предмета роскоши через цепочку поставок документируется в блокчейне, обеспечивая прозрачность и неизменность.
Токенизация предметов роскоши на блокчейне дает несколько преимуществ. Цифровой токен служит безопасной и непроницаемой версией материального объекта, что упрощает отслеживание и проверку подлинности предмета. Кроме того, предотвращая несанкционированные изменения или фальсификацию данных о предмете в блокчейне, процесс токенизации повышает безопасность.
Существуют ли какие-либо риски токенизации данных?
Хотя токенизация данных имеет много преимуществ, существуют также некоторые опасности и вещи, о которых предприятиям следует подумать. Ниже перечислены некоторые опасения, связанные с токенизацией данных:
Уязвимости системы токенизации
Безопасность системы токенизации очень важна. При компрометации системы токенизации злоумышленники смогут провести обратный инжиниринг токенов и получить приватные данные, что может привести к несанкционированному доступу к токенизированным данным или таблице сопоставления.
Зависимость от инфраструктуры токенизации
По мере того, как инфраструктура токенизации становится все более доступной, все больше организаций будут зависеть от нее. Операции, которые полагаются на токенизированные данные, могут быть затруднены из-за сбоев или других нарушений в системе токенизации.
Проблемы, связанные с преобразованием данных
Токенизация может потребовать внесения изменений в текущие программы и системы для поддержки использования токенов. Время и потенциальные трудности, связанные с адаптацией текущих данных и систем для работы с токенизированными данными, должны быть приняты во внимание организациями.
Ограничения токенизации
Не все типы данных или случаи использования могут подходить для токенизации. Реализация токенизации может быть затруднена, если речь идет о конкретных элементах данных, например, о данных со сложными взаимосвязями или структурированных данных, необходимых для определенных процессов.
Сложность реализации токенизации
Создание успешной системы токенизации требует тщательного планирования и интеграции с существующими системами и процедурами, что повышает ее сложность. Дополнительную сложность может добавить ведение таблиц сопоставления, безопасное хранение токенов и конфиденциальных данных, а также надлежащее изготовление токенов.
Нормативные соображения
Хотя токенизация может помочь в обеспечении соответствия нормативным требованиям, организации должны убедиться в том, что их стратегии токенизации соответствуют всем применимым нормативным требованиям. Чтобы избежать каких-либо штрафов или проблем, связанных с несоблюдением нормативных требований, очень важно понимать юридические и нормативные последствия токенизации.
Управление ключами токенизации
Безопасная токенизация зависит от эффективного управления ключами. Организации несут ответственность за то, чтобы ключи шифрования, используемые в процессе токенизации, генерировались, хранились и вращались надлежащим образом. Безопасность токенов и конфиденциальных данных, лежащих в их основе, может быть поставлена под угрозу из-за неэффективных процедур управления ключами.
Целостность сопоставления токенов с данными
Целостность таблицы или базы данных сопоставления токенов с данными должна поддерживаться для того, чтобы она была точной и надежной. Любые ошибки или несоответствия в отображении могут привести к проблемам с целостностью данных или затруднить получение исходных данных в случае необходимости.
Токенизация данных в сравнении с шифрованием данных
Токенизация данных заменяет конфиденциальные данные нечувствительными токенами, в то время как шифрование данных использует криптографические технологии для преобразования данных в нечитаемый формат. Токенизация данных и шифрование данных – это оба метода защиты, но какой из них использовать, зависит от множества критериев, включая желаемый уровень защиты данных, требования к соответствию нормативным требованиям и уникальные случаи использования.
Вот основные различия между этими двумя методами:
Токенизация данных в сравнении с маскированием
Токенизация данных заменяет конфиденциальные данные нечувствительными токенами, сохраняя при этом связь с исходными данными, в то время как маскировка данных затеняет фактические данные фиктивными или случайными значениями для защиты конфиденциальной информации.
Вот основные различия между этими двумя методами:
Инструменты токенизации данных
Организации могут использовать различные продукты для токенизации данных, представленные на рынке, для реализации токенизации данных и повышения их безопасности. К числу известных средств токенизации данных относятся:
IBM Guardium Data Protection
Это платформа для защиты данных, которая предоставляет токенизацию данных как часть полного спектра своих возможностей по защите данных. Она предоставляет методы машинного обучения для поиска подозрительных действий вокруг частных данных, хранящихся в базах данных, хранилищах данных и других средах со структурированными данными.
Protegrity
Protegrity это комплексная платформа для защиты данных, одной из ключевых функций которой является токенизация данных. Для защиты конфиденциальных данных она предлагает адаптируемые стратегии токенизации и передовые технологии шифрования.
TokenEx
TokenEx это платформа для токенизации, которая помогает организациям защищать конфиденциальные данные путем замены нечувствительных токенов. Она обеспечивает гибкие методы токенизации и надежные средства контроля безопасности.
Voltage SecureData
Это система безопасности, ориентированная на данные и обладающая возможностями токенизации данных. Она дает предприятиям возможность токенизировать данные на уровне полей или файлов, повышая безопасность данных.
Токенизация Proteus
Это решение для токенизации данных, которое позволяет предприятиям токенизировать и защищать частную информацию в многочисленных базах данных и системах. Она предлагает централизованный контроль и надзор за процедурами токенизации.
