標記化是一個過程,通過該過程,PANs、PHI、PII 和其他敏感數據元素被代理項值或標記替換。令牌化實際上是一種加密形式,但這兩個術語的用法通常不同。加密通常意味著將人類可讀的數據編碼為難以理解的文本,這些文本只能使用正確的解密密鑰進行解碼,而標記化(或“遮罩”或“混淆”)意味著某種形式的格式保留數據保護:將敏感值轉換為非敏感的替換值 - 標記 - 與原始數據的長度和格式相同。
作為一種加密形式,令牌化是任何企業的關鍵數據隱私保護策略。本頁提供了關於什麼是令牌化及其工作原理的非常高級的視圖。
數位令牌化最初由 TrustCommerce 於 2001 年創建,旨在説明客戶保護客戶信用卡資訊。商家將持卡人數據存儲在自己的伺服器上,這意味著任何有權訪問其伺服器的人都可能查看或利用這些客戶的信用卡號。
TrustCommerce開發了一個系統,用稱為令牌的隨機數位替換了主帳號(PAN)。這允許商家在接受付款時存儲和引用代幣。TrustCommerce 將令牌轉換回 PAN,並使用原始 PAN 處理付款。這隔離了 TrustCommerce 的風險,因為商家的系統中不再存儲任何實際的 PAN。
隨著安全問題和監管要求的增加,這種第一代代幣化證明瞭該技術的價值,其他供應商也提供了類似的解決方案。然而,這種方法的問題很快就變得清晰起來,如下所述
代幣化有兩種類型:可逆和不可逆。
可逆代幣可以去代幣化——轉換回其原始值。在隱私術語中,這稱為假名化。這種令牌可以進一步細分為加密和非加密,儘管這種區別是人為的,因為任何標記化實際上都是一種加密形式。
加密令牌化使用強加密生成令牌;明文數據元素不存儲在任何地方,只是存儲加密密鑰。NIST 標準 FF1 模式 AES 是加密令牌化的一個範例。
非加密令牌化最初意味著令牌是通過隨機生成一個值並將明文和相應的令牌存儲在資料庫中來創建的,就像最初的 TrustCommerce 產品一樣。這種方法在概念上很簡單,但意味著任何標記化或取消標記化請求都必須發出伺服器請求,這會增加開銷、複雜性和風險。它也不能很好地擴展。考慮對值進行標記的請求:伺服器必須首先執行資料庫查找,以查看它是否已經具有該值的令牌。如果是這樣,它將返回該值。如果沒有,它必須生成一個新的隨機值,然後執行另一個資料庫查找,以確保該值尚未為其他明文賦值。如果有,它必須生成另一個隨機值,檢查該值,依此類推。隨著創建的令牌數量的增加,這些資料庫查找所需的時間也會增加;更糟糕的是,這種碰撞的可能性呈指數級增長。此類實現通常還使用多個令牌伺服器,以實現負載平衡、可靠性和故障轉移。它們必須執行即時資料庫同步,以確保可靠性和一致性,從而進一步增加複雜性和開銷。
現代非加密令牌化側重於「無狀態」或「無保險庫」方法,使用隨機生成的元數據安全地組合來構建令牌。與資料庫支援的標記化不同,這種系統可以彼此斷開連接地運行,並且基本上可以無限擴展,因為它們除了複製原始元數據之外不需要同步。
不可逆代幣無法轉換回其原始值。在隱私術語中,這稱為匿名化。此類令牌是通過單向功能創建的,允許將匿名數據元素用於第三方分析、較低環境中的生產數據等。
令牌化只需最少的更改即可為現有應用程式添加強大的數據保護。傳統的加密解決方案會放大數據,需要對資料庫和程式數據架構進行重大更改,並需要額外的存儲。這也意味著受保護的欄位無法通過任何驗證檢查,需要進一步的代碼分析和更新。令牌使用相同的數據格式,不需要額外的存儲,並且可以通過驗證檢查。
當應用程式共享數據時,由於數據交換過程保持不變,因此添加令牌化也比加密容易得多。事實上,許多中間數據使用(在引入和最終處置之間)通常可以使用令牌,而無需對其進行反標記。這提高了安全性,能夠在獲取數據時儘快保護數據,並在其大部分生命週期內保護數據。
在安全要求的限制範圍內,令牌可以保留部分明文值,例如信用卡號的前導和尾隨數位。這允許使用令牌執行所需的功能,例如卡路由和「最後四個」驗證或列印客戶收據,而無需將其轉換回實際值。
這種直接使用令牌的能力提高了性能和安全性:性能,因為當不需要去令牌化時,沒有開銷;和安全性,因為由於明文永遠不會恢復,因此可用的攻擊面較少。
令牌化用於保護許多不同類型的敏感數據,包括:
隨著數據洩露事件的增加和數據安全性變得越來越重要,組織發現令牌化很有吸引力,因為它比傳統加密更容易添加到現有應用程式中。
PCI DSS 合規性
保護支付卡數據是令牌化最常見的用例之一,部分原因是不同卡類型的路由要求以及卡號的“最後四個”驗證。由於支付卡行業安全標準委員會 (PCI SSC) 制定的要求,卡數據的令牌化得到了早期的推動。支付卡行業數據安全標準 (PCI DSS) 要求處理支付卡數據的企業確保遵守嚴格的網路安全要求。雖然每個 PCI DSS 允許使用加密來保護支付卡數據,但商家也可以使用令牌化來滿足合規標準。由於支付數據流複雜、高性能且定義明確,因此添加令牌比加密容易得多。
令牌化正在成為一種越來越流行的數據保護方式,並且可以在數據隱私保護解決方案中發揮至關重要的作用。 OpenText™ 網路安全旨在幫助保護敏感的業務數據 Voltage SecureData 作者 OpenText™,它提供了多種代幣化方法以滿足各種需求。
Voltage SecureData 和其他網路彈性解決方案可以通過人工智慧增強人類智慧,以加強任何企業的數據安全態勢。這不僅提供了智慧加密和更智慧的身份驗證過程,而且還可以通過上下文威脅洞察輕鬆檢測新的和未知的威脅。
Voltage 加密提供數據隱私保護,消除數據洩露,並通過安全使用數據來推動業務價值。
保護零售銷售點、Web 和移動電子商務環境中的信用卡數據,以降低審計成本、消除數據洩露並建立品牌價值。