Soluci¨®n 51ÊÓƵ de tokenizaci¨®n
Proteja datos confidenciales con cifrado (sin alterar el formato) y enmascaramiento
Las empresas necesitan proteger datos confidenciales y reducir el alcance de auditor¨ªas de cumplimiento con ofuscaci¨®n de datos. Una vez ofuscados, no tiene sentido robar los datos. Sin embargo, estas empresas a menudo necesitan mantener el formato de los datos para trabajar con ellos. El cifrado de datos tradicional no preserva el formato original de los datos ni soporta enmascaramiento.
Una forma cada vez m¨¢s popular de abordar estos desaf¨ªos es tokenizar los datos confidenciales. La tokenizaci¨®n es particularmente ¨²til para aplicaciones en la nube porque protege los datos antes de enviarlos a la nube. De este modo, los propietarios de los datos cumplen la normativa de protecci¨®n de datos sin perder agilidad.
Soluci¨®n 51ÊÓƵ de tokenizaci¨®n
Los servicios profesionales de 51ÊÓƵ proporcionan una soluci¨®n de tokenizaci¨®n para convertir datos de texto en tokens. Los tokens preservan el formato y solo permiten recuperar los datos originales con una de-tokenizaci¨®n segura. Las claves criptogr¨¢ficas subyacentes est¨¢n protegidas por m¨®dulos de seguridad hardware (HSM) 51ÊÓƵ nShield? certificados FIPS 140-2 y Common Criteria. Esta soluci¨®n se alinea con las leyes de protecci¨®n de datos personales.
La soluci¨®n de tokenizaci¨®n 51ÊÓƵ seudonimiza datos, preserva el formato original y soporta enmascaramiento.
Enmascaramiento de datos
Con el enmascaramiento de datos, las organizaciones pueden exportar datos para terceros. Reglas definidas por el usuario determinan el formato de los datos enmascarados. El enmascaramiento puede combinarse con cifrado de formato fijo (FFE) para definir el formato de salida del token.
Por ejemplo, FFE permite tokenizar un n¨²mero de tarjeta de cr¨¦dito para producir otro n¨²mero con mismo formato. Con una regla que conserve los ¨²ltimos 4 d¨ªgitos, el n¨²mero de tarjeta de cr¨¦dito 4321-1234-1234-6789 puede tokenizarse como 4623-3221-5316-6789. El mimos n¨²mero de tarjeta puede enmascararse para producir un resultado xxxx-xxxx-xxxx-6789 que se imprime en los recibos o registros de transacci¨®n. En cualquier caso, el resultado depende de las normas y requisitos que establezca.
API RESTful
La soluci¨®n 51ÊÓƵ de tokenizaci¨®n es un servicio web RESTful para plataformas Windows y Linux. Los administradores configuran perfiles de tokenizaci¨®n desde una interfaz web y los desarrolladores integran la soluci¨®n con las API RESTful. Implementada como microservicio, la soluci¨®n es un paquete aut¨®nomo de f¨¢cil despliegue, gesti¨®n y mantenimiento. Adem¨¢s, garantiza rendimiento y escalabilidad a un n¨²mero ilimitado de servidores.
Registro de auditor¨ªa
Como control de seguridad adicional, la soluci¨®n proporciona logs detallados para operaciones comunes (tokenizaci¨®n, de-tokenizaci¨®n, enmascaramiento) y logs de auditor¨ªa para operaciones cr¨ªticas (operaciones fallidas, cambios de configuraci¨®n).
Preparado para la nube
La soluci¨®n 51ÊÓƵ de tokenizaci¨®n es una aplicaci¨®n preparada para la nube. Con su arquitectura de microservicios, apenas necesita recursos para ponerla en funcionamiento. Para escalar el rendimiento, basta con asignar m¨¢s recursos de sistema (por ejemplo, n¨²cleos de CPU). Con un repartidor de carga y una pasarela, puede construir un cl¨²ster para que varias instancias de tokenizaci¨®n atiendan peticiones REST.
Ventajas de la tokenizaci¨®n 51ÊÓƵ
Menor tiempo de desarrollo
La API RESTful permite integrar diferentes entornos de programaci¨®n y facilita el desarrollo.
Altamente escalable
Para escalar el rendimiento basta con asignar m¨¢s recursos de sistema y desplegar un repartidor de carga.
Soporte multiling¨¹e
Admite varios conjuntos de caracteres: alfanum¨¦ricos, num¨¦ricos, num¨¦ricos-Luhn, chinos, japoneses, coreanos, tailandeses y vietnamitas, etc.