Gemalto is now part of the Thales Group, find out more.
联系我们

SafeNet Tokenization

通过应用程序级令牌化解决方案保护敏感数据

SafeNet 令牌化图标

金雅拓的 SafeNet Tokenization 可用保留数据长度和格式的替代值替换敏感信息,从而实现对敏感信息的保护。该解决方案可将数字和字母数据令牌化,并以无限数量的格式返回令牌。

SafeNet Tokenization 可用于解决各种用例,其中包括:

  • 保护主帐户号码安全以实现 PCI DSS 合规性
  • 保护个人身份信息 (PII) 和其他敏感数据
  • 大数据保护
  • 需要屏蔽静态数据或将生产数据库暴露于非生产环境的情况:如测试、开发、预演、研究等。

 

我们的令牌化解决方案可以在本地、虚拟、公共云和混合环境中部署。

SafeNet Tokenization 的其他亮点

  • 结合 SafeNet KeySecure,一个经 FIPS 140-2 三级认证的企业密钥管理器,可以对所有密钥和策略进行集中管理
  • 实施细粒度访问控制以确保仅授权用户或流程可以查看受保护令牌和数据
  • 无限数据类型支持可在任何环境中(包括支付系统和大数据环境)对主帐号 (PAN) 以及其他数据类型(PCI、PII、PHI 等)实现令牌化
  • 广泛的令牌格式支持,包括正则表达式和自定义格式
  • 不需要对应用程序、数据库或具有格式保留令牌化 (FPT) 功能的旧系统进行任何更改
  • 可使用 Web 服务(SOAP 和 REST/JSON)进行快捷部署,并可使用批量令牌化和批量 API 功能
  • 内置自动化密钥轮换和数据密钥更新
  • 使用全面的日志记录和审计功能来监控对令牌和受保护数据的用户访问情况
 SafeNet Tokenization 解决方案图表

应对各种用例和数据保护需求

  • 保护个人身份信息
  • 保护云端数据
  • 符合合规和监管要求,包括 PCI DSS
  • 保护财务数据
  • 保护大数据实施
  • 以及更多

专题资源:

符合 PCI DSS - 白皮书  

符合 PCI DSS - 白皮书

阅读本文,您将了解 PCI DSS 为确保敏感持卡人数据安全而设定的重要要求,以及金雅拓的 SafeNet 解决方案如何帮助您满足这些要求。

获取白皮书  
取消共享并保护您的敏感数据 - 加密指南手册缩略图  

取消共享并保护您的敏感数据 - 分步指南手册

我们可以轻松快捷地找到最适合您数据保护需求的解决方案。开始之前,请考虑您本地、云或虚拟环境中可以找到敏感数据的位置 - 无论是静态数据还是动态数据。

获取指南书  
SafeNet Tokenization 产品简介  

SafeNet Tokenization - 产品简介

金雅拓的 SafeNet Tokenization 使用保留格式令牌化 (FPT) 来保存敏感数据的长度和格式,并最大限度地减少修改用于存储、处理或传输相关令牌的应用程序、数据库和遗留系统的需求。

获取产品简介  

SafeNet Tokenization :技术规格

功能

详细信息

保留格式的令牌化
  • 通过令牌遮罩和 Luhn 算法通过/失败检查,符合 PCI 令牌化指导原则对令牌识别的要求
  • 支持多个令牌库
  • 高度可扩展 - 每天可以生成和检索数百万令牌,实现最佳性能
 
支持的令牌库数据库
  • Microsoft SQL Server
  • Oracle
  • MySQL

注意:只要库本身在 Microsoft SQL Server、MySQL 或 Oracle 上,所有数据库都支持全部令牌化形式

支持的 API
  • Web 服务:SOAP、REST/JSON
  • Java
  • .NET
增强的日志记录和监控功能
  • 符合 PCI Tokenization Manager 事件监控技术规格
  • 支持 SNMP 用于在线监控和警报
令牌格式
  • 随机或序列令牌生成
  • 屏蔽:前四位、前六位、前两位等
  • 固定长度和宽度的屏蔽
  • 客户自定义格式
  • 加密散列函数,包括 SHA2-256、SHA2-284、SHA2-512 和 Base16/Base64
  • 正则表达式(Java 风格)


金雅拓数据加密横幅

SafeNet Tokenization 功能:

  • 在本地、虚拟、公共云和混合云环境中对结构化敏感数据应用透明且安全的应用程序级别令牌化
  • 结合 SafeNet KeySecure 可以集中管理所有密钥和策略
  • 实施细粒度访问控制以确保仅授权用户或流程可以查看受保护令牌和数据
  • 无限数据类型支持可在任何环境中(包括支付系统和大数据环境)对主帐号 (PAN) 以及其他数据类型(PCI、PII、PHI等)实现令牌化
  • 广泛的令牌格式支持,包括正则表达式和自定义格式
  • 不需要对应用程序、数据库或具有格式保留令牌化 (FPT) 功能的旧系统进行任何更改
  • 可使用 Web 服务(SOAP 和 REST/JSON)进行快捷部署,并可使用批量令牌化和批量 API 功能
  • 内置自动化密钥轮换和数据密钥更新
  • 使用全面的日志记录和审计功能来监控对令牌和受保护数据的用户访问情况

SafeNet Tokenization 优势:

  • 可靠的数据保护:使用透明的应用程序级令牌化来保护结构化的敏感数据
  • 保证合规性:遵守内部安全政策和监管要求;符合 PCI Tokenization 指南和 Visa Tokenization 最佳实践
  • 集中和简化数据安全:使用 SafeNet KeySecure 和全套 SafeNet 加密解决方案进行统一管理,并将数据保护扩展到技术堆栈的所有层
  • 安全利用云技术:在虚拟、公共云和混合环境中维持对您的数据和密钥的完整所有权和控制权
  • 加快部署时间:利用 SafeNet Tokenization 的 Web 服务、API 和批量令牌化功能简化集成和持续流程


SafeNet Vaultless Tokenization (SVT) 使用随机代理值或“令牌”来代替敏感数据,这与传统令牌化解决方案非常相似,但没有与原始数据和令牌匹配的基础数据库或“令牌库”。这种无库式方法易于部署且速度迅速,非常适合大型分布式环境。

SVT 在内存中执行加密操作(不存储任何数据),以提高传统有库式方法的性能 - 对于除强大的安全性需求之外还需要更高速度的客户来说,这是一种完美的方法。由于无库式令牌化是基于算法的,因此使用大量令牌(如大数据解决方案)的组织可以在涉及令牌地图时实现轻松规模扩展。

由于令牌化(无论是无库还是有库)都会保留数据的长度和格式,因此客户无需更改其数据库系统的基础体系结构。

SafeNet Vaultless Tokenization 可对以下格式的数值进行令牌化:

  • 12 到 19 位的明文值可以被令牌化,不包括空格和连字符。
  • 可实现的五种令牌格式:
    • TOKEN_ALL
    • LAST_FOUR_TOKEN
    • FIRST_SIX_TOKEN
    • FIRST_TWO_LAST_FOUR_TOKEN
    • FIRST_SIX_LAST_FOUR_TOKEN

SafeNet Vaultless Tokenization 可应对以下情况:

  • 保护主帐户号码安全以实现 PCI DSS 合规性
  • 保护个人身份信息 (PII) 和其他敏感数据
  • 保护大数据和云技术安全
  • 防止生产数据库数据暴露于非生产环境(例如测试、开发、预演、研究)

Vaultless Tokenization 图表


索取信息

 

感谢您关注我们的产品。如果您希望获得更多信息,或者希望Gemalto代表与您联系,请您填写并提交此表格。

 

您的信息

* 电邮地址:  
* 名:  
* 姓:  
* 公司:  
* 手机:  
* 国家:  
* State (US Only):  
* Province (Canada/Australia Only):  
城市:  
备注:  
 


点击提交,即表示您同意接收Gemalto及其关联公司的电子邮件及同意隐私政策中的描述。