数据令牌化:一种新的数据脱敏办法
发布时间:2022-07-30 15:12:37 所属栏目:安全 来源:互联网
导读:用令牌化技术替换敏感数据,已经成为众多企业不可或缺的安全与合规保障方法。 新冠疫情的突然爆发让远程办公成为新的常态,但这种前所未有的工作方式和相关技术也带来数据脆弱性、合规保障挑战及相应成本,导致企业难以满足通用数据保护条例(GDPR)等安全标
|
用令牌化技术替换敏感数据,已经成为众多企业不可或缺的安全与合规保障方法。 新冠疫情的突然爆发让远程办公成为新的常态,但这种前所未有的工作方式和相关技术也带来数据脆弱性、合规保障挑战及相应成本,导致企业难以满足通用数据保护条例(GDPR)等安全标准及数据泄露防范要求。IBM在一份报告中指出,如今每起数据泄露事件平均给企业造成424万美元损失,已经达到该报告17年统计周期中的最高点。 因此,企业需要强大的数据安全策略实现对信息的匿名使用,防范潜在数据安全漏洞。作为一种新型数据安全策略,数据令牌化能帮助企业在完全遵循数据法规的同时,继续保持高效、安全运营。数据令牌化已经在众多中小型企业的信用卡与电子商务交易活动中发挥作用,凭借着降低行业标准合规难度、节约政府执法成本、削减合规复杂性等优势受到广泛欢迎。 令牌化的实质,就是利用独一无二的标识符号替换掉敏感数据。该标识符号既保留所有必要数据信息,又不会影响其安全性。令牌化会以相同格式创建出完全随机的字符,快速实现数据脱敏。 数据令牌化如何为企业服务? 令牌化会使用唯一标识符号遮蔽或替换掉敏感数据,同时保留相关数据的所有基本信息。这种等效的唯一替换数据被称为“令牌”。令牌化是一种非破坏性的数据脱敏形式,其中原始数据可通过唯一替换数据(令牌)顺利还原。目前,利用令牌实现数据加密的方法主要分为两种: 基于保险库的令牌化 无保险库的令牌化 在第一种情况下,令牌库作为敏感数据值的字典,并将其映射至令牌值,借此替换掉数据库或数据存储中的原始数据值。通过这种方式,应用程序或用户即可将字典中的原始值对应至可以逆向还原的关联令牌。令牌保险库是唯一可以将原始信息映射回关联令牌的环境。 第二种数据令牌化方法则不依赖于保险库。在无保险库令牌化方案中,令牌是利用算法计算得出,而非被存放于安全数据库内。因此只要令牌具备运算可逆性,则原始敏感信息通常不会被保存在保险库内。 为了更好地理解其基本原理,下面我们来看一个使用令牌保险库实现数据令牌化的具体示例。 客户需要在交易活动中提交自己的信用卡号。在传统交易中,信用卡号会被发送至支付处理程序,之后再存储在商家的内部系统中以供后续重复使用。现在,让我们看看基于数据令牌化的整个交易流程有何不同: 当客户在交易当中提交信用卡号时,卡号会被发送至令牌系统或保险库,而非支付处理程序。 令牌系统或保险库将客户的敏感信息(即信用卡号)替换为自定义的、随机创建的字母加数字ID,也就是令牌。 在生成令牌之后,再以安全形式将信息返回至商家的POS终端和支付处理程序,成功完成交易。 1. 降低数据泄露和受到处罚的风险 令牌化有助于保护企业免受数据盗窃所引发的负面财务影响。令牌化过程不会屏蔽掉个人数据,因此可以保护其免受各类数据泄露的冲击。 安全违规往往会给企业带来直接收入损失,导致客户倾向于选择其他更有能力保护支付数据的同业竞争对手。 在数据泄露发生之后,由此引发的司法诉讼往往会给企业造成巨额损失。例如,在经历一系列网络安全漏洞(包括诱导性的端到端加密)之后,Zoom被迫设立一项8500万美元的基金,专门用于向美国用户支付现金索赔。此外,无法切实遵循各类支付和安全标准,同时可能带来巨额商业罚款和制裁。例如,有违PCI标准的行为可能给信用卡企业带来每月5000至10万美元的罚款。 2. 建立客户信任 令牌化能帮助企业与客户之间建立信任。令牌化能保证数据以正确的格式实现安全传输,借此保障客户和企业安全放心地进行线上交易。如此一来,网络攻击和支付欺诈分子将很难将魔爪直接伸向敏感数据。 3. 遵循合规性要求 令牌化能帮助企业遵循并满足行业法规的要求。例如,需要接触客户借记卡和信用卡的企业必须遵循支付卡行业数据安全标准(PCI DSS)。令牌化能够满足相关法规,对敏感的持卡人信息进行脱敏,并安全管理与这些数据相关的存储和删除要求。因此,令牌化能够有效接管与支付卡相关的敏感数据安全责任,全面降低由合规性带来的运营成本。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号