馬上行動，了解啟用SafeNet Tokenization將獲得的受益。

使用SafeNet Tokenization可獲得的功能

SafeNet Tokenization Manager 保護進入組織的敏感數據并通過縮小法規遵從范圍和降低法規遵從成本促進對法規（例如 PCI DSS 和 HIPAA）的遵從。

令牌化簡介

令牌化是使用替代值（令牌）替換敏感數據（主賬號、社會安全號碼等）的流程。令牌化流程可以顯著降低數據泄露和數據模糊的風險，因為敏感數據會以加密格式存儲在中央令牌庫中。

每個簽發的令牌代表一個唯一的敏感數據字符串。如果將令牌分配給一個原始主賬號 (PAN)，無論這個主賬號何時用于交易，商家都可以多次使用相同的令牌。

SafeNet Tokenization Manager 符合 PCI Tokenization Guidelines（PCI 令牌化指導原則，2011 年 8 月發布）和 VISA 令牌化最佳實踐。

SafeNet Tokenization Manager 摘要：

保留格式的令牌化

保留格式的令牌化 (FPT) 使用保留敏感數據長度和格式的令牌。FPT 確保不需要更改舊有數據庫就可以支持令牌化流程。

SafeNet Tokenization Manager FPT 支持多種格式的信用卡號、SSN、其他 PII 數據以及數字字母數據。該產品符合 PCI-DSS 指導原則的令牌/主賬號可區別性要求（通過 LUHN 算法強制執行策略存檔）

Tokenization Manager 旨在提供可擴展性和靈活性，讓組織能夠以高性價比的方式實施其解決方案：

• 集群部署確保高可用性和可擴展性
• 多個 Tokenization Manager 實例（物理或虛擬服務器上）可以共享一個令牌庫，避免令牌沖突
• 根據交易量靈活部署不同數量的實例/硬件服務器
• 面向企業和服務提供商
• 適用于以高性價比的方式支持“高峰期”的商家

 

為確保解決方案更加安全，所有 Tokenization Manager 加密操作都在強大的密鑰管理和加密卸載設備 SafeNet DataSecure 中進行。

SafeNet Tokenization Manager 和 SafeNet DataSecure 相結合提供：

• 安全的密鑰庫
• 用于所有加密操作的受信任執行環境
• 通過單個界面對受保護數據、密鑰和令牌的訪問進行日志記錄、審計和報告
• 令牌庫加密密鑰支持密鑰輪換功能
• 支持單用途和多用途令牌
• 符合 NIST 800-57 密鑰管理指導原則以及 PCI-DSS 密鑰管理要求

 

令牌化即服務 (TaaS)

SafeNet Tokenization Manager 讓金融服務提供商和收款者能夠通過為客戶提供“令牌化即服務”來拓展其產品和服務并創造新的收入來源。

在內部部署SafeNet Tokenization Manager 和 SafeNet DataSecure 后，服務提供商可以為客戶提供全套加密和令牌化服務，讓客戶的整個組織都無需擔心法規遵從，消除所有所有 PCI-DSS 審計成本。

• Safenet Tokenization Manager 解決方案完全符合 PCI-DSS 要求
• API Web 服務可以實現 CDE 和非 CDE 之間的簡單集成和清楚劃分
• 靈活的部署和業務模式，非常適合服務環境和定價
• 支持不同商家使用不同令牌庫

 

功能

• Tokenization Manager 對“保留格式的令牌化”的支持可以確保不需要更改舊有數據庫就能支持符號化流程。

•  Tokenization Manager 提供部署靈活性和可擴展性，讓組織可以獲得最高性價比的實施。

•  所有加密操作都在強大的密鑰管理和加密卸載設備 SafeNet DataSecure 中進行，構成安全的令牌化硬件解決方案。

優點

• 端到端令牌化，最大程度縮小監管范圍

• 完全符合 PCI Tokenization Guidelines（PCI 符號化指導原則）和 VISA 令牌化最佳實踐。

• 統一的政策管理控制臺，可以進行拓展以滿足其他合規需求，例如透明的數據庫加密、存儲加密、文件加密以及虛擬服務器加密。

• 令牌化即服務 (TaaS) 平臺讓令牌化服務提供商可以創造新收入來源，同時將其客戶完全排除在監管范圍之外。

常見問題:

對于尋找數據保護快捷方法的很多組織而言，令牌化是它們關注的焦點。盡管這是臨時的可行方案，也可作為長期數據保護策略的一部分，但組織需要慎重考慮符號化的框架及其對整體安全策略的影響。

簡單來講，到底什么是令牌化？

令牌化指以與原始數據字段類型屬性相同的特殊信息將敏感信息存放到數據庫中。該特殊信息或“參考”用于重新獲取敏感信息，不會影響正確實施的系統的整體安全性。所有形式的數據都可進行符號化，包括信用卡、社會保險號、病歷記錄、個人身份信息等。盡管這種方法可能在某些情況下適用，但化令牌化并不是完整的數據保護方法。

采用令牌化方法的優勢或優點有哪些？

令牌化的主要優點包括：無需修改系統即可處理密文、數據保護對不處理數據的系統而言是透明的，以及不訪問數據的系統不會納入合規性審查范圍。

組織需要留意的隱患或主要挑戰有哪些？

令牌化的主要挑戰是絕不能以簡單的分步方法來評估系統的每項功能以確保環境安全。相對于分步試用系統并展示階段性成果的傳統數據保護而言，這是一種全有或全無的方法。很多人將符號化視為保護數據及實現合規的“尚方寶劍”，但現實是令牌化只是一種實施方法，應被視為整體數據保護策略的一部分。只有在集成安全保護、安全密鑰管理和訪問控制等重要的全面數據保護策略的關鍵組件后，符號化才有意義?？傊?，很多情況下仍需要移動整個企業的數據進行評估；這些都是令牌化未能真正解決的難題。

誰在使用令牌化？

目前，有一些組織在使用令牌化，其中很多是側重于對信用卡信息的保護，以便 PCI 合規。過去五年中，若干大型零售組織部署了 SafeNet，將令牌化作為其整體數據保護策略的一部分。我們會繼續幫助客戶部署我們的技術，并為他們提供構建數據保護（可能包含令牌化）戰略和戰術方案提供指導。

令牌化如何滿足合規性要求？

令牌化通過將存儲的敏感信息移動到單一位置，從而將部分“令牌化”系統排除在審計范圍之外，而從滿足合規性要求?？蛻羧孕枰_保通過通過訪問控制、防止數據明文保存和強密鑰管理對敏感數據進行了適當保護。

令牌化的未來前景如何？

對于期望實現合規性及部署整體安全最佳實踐的組織而言，令牌化是可選的實施方案。但客戶需要關注其整體數據保護策略，讓加密、密鑰管理、數據泄漏防護在現在和未來都能發揮作用。很多這些技術都可以解決短期需求，通過“翻新”現有環境為企業提供安全性。

而最佳解決方案要既能應對當前的即時需求，又能在長遠的戰略方向中發揮作用。這就需要影響第三方廠商產品架構并成為其中的一部分，同時又要與整個行業一起改變人們看待數據管理和保護的方式，而不是網絡或基礎設施。說到底，令牌化盡管是有效的方法，但僅僅是整體數據保護“拼圖”的眾多板塊之一。