保护敏感数据的一种即将出现的技术是“标记化”它——用一个代表性的令牌替换敏感数据,如果被偷了,这个令牌就没有意义或价值。您可以在内部完全实现标记化,或者将流程的一部分和实际数据库的存储外包给第三方服务提供商。本文将探讨其中的一些选项。
在上周的文章,我谈到了标记化,即用代表性标记值替换敏感数据的过程。令牌被链接回原始数据,这些数据已经被加密并隐藏在一个安全的保险库中。与此同时,在营销或人力资源程序等业务应用程序中,令牌可用来代替真实数据。使用令牌的想法是,它对任何想偷它的人都是毫无意义的信息。
例如,信用卡数据在销售点捕获后不久就可以标记。如果黑客获得了访问商家服务器的权限,商家的服务器上存储有标记的数据,他得到的将是没有价值的信息,而不是可用于欺诈的有价值的持卡人数据。
标记化是一种安全技术,可以用于多种敏感数据,而不仅仅是支付卡信息。您可能希望保护社会安全号码、客户帐户信息或公司财务记录。将这些数据类型转化为令牌可以减少小偷偷取信息的动机,因为他们无法将标记化的数据货币化。然而,对于您自己的应用程序,令牌在大多数情况下足以表示真实的数据。
选择部署标记化的组织可以在内部实现它,或者将流程外包给服务提供商。外包标记化服务最常见的用途是保护持卡人的数据。
对于希望在内部部署和管理标记化技术的组织来说,nuBridges提供了一个名为nuBridges Protect的解决方案,这是一个集成了加密、记号化、密钥管理和日志记录的解决方案,可以保护数据库、应用程序和相关备份存储中的敏感数据。nuBridges保护使用的两种数据保护方法是保持格式的记号化和加密。
NuBridges Protect Token Manager是一个软件模块,它可以截取你想要保护的数据,生成保存格式的令牌,并将它们插入敏感数据的位置。然后,它对原始数据进行加密,并将密码文本存储在一个中央数据库里。令牌可以被任何应用程序或数据库安全地使用,没有暴露敏感数据的风险。当应用程序或数据库需要明文值时,它们对令牌管理器进行Web服务调用并显示令牌。令牌管理器验证请求凭据,如果得到授权,则在数据库中查找令牌,识别适当的密码文本,解密值并将其返回给数据库或应用程序。
一些关键功能的nuBridges保护令牌管理器是:
*创建一个中央的、受保护的数据库,在那里敏感数据被加密和存储。
*生成令牌,作为敏感数据的代理,无论数据驻留在哪里。令牌维护原始数据的长度和格式,因此应用程序不需要修改。
*在令牌和数据值之间强制严格的一对一关系,以便在多个应用程序和数据集中出现加密字段时确保引用完整性;数据和趋势分析可以不间断地继续。
*提供对令牌生成策略的完全控制。
*支持敏感数据的多种分类,每种分类都有自己的策略。
*与nuBridges集成保护密钥管理器的全生命周期,PCI dss兼容密钥管理,和能力,旋转密钥无需重新加密旧数据。
* Web服务接口允许不同的客户平台和语言使用令牌管理器的服务。
*基于浏览器的界面,用于系统管理和策略管理。
*生成与syslog兼容的安全事件日志,可轻松与安全事件和事件管理(SIEM)以及日志管理解决方案集成。
*可扩展的高容量,高可用性环境。
想要标记其持卡人数据的商家可以从一系列与支付处理流程集成的服务提供商中选择。在这种情况下,令牌服务器和安全数据库都由第三方操作和管理。使用第三方提供商实际上对试图达到或维护PCI遵从性的公司来说是一种优势,因为这意味着商家不再存储任何敏感数据——它们都在第三方的服务器上。
部分服务供应商有:
*Shift4公司该公司的标记化服务是Shift4的“美元网上支付处理解决方案”的一部分。
*商人的链接还有TransactionVault服务。
*电子支付交易作为一种名为BuyerWall的服务,其中令牌称为BRIC: BuyerWall识别标识码。
有更多的第三方服务提供商专门迎合商家市场。
如果您的组织正在寻找补充数据加密以保护最敏感数据的方法,请研究标记化。