品牌:Gemalto金雅拓型号:HSM
area class="lazyLoad">通过令牌化保护信息,性能不受影响
SafeNet Tokenization Manager 保护进入组织的敏感数据并通过缩小法规遵从范围和降低法规遵从成本促进对法规(例如 PCI DSS 和 HIPAA)的遵从。
令牌化简介
令牌化是使用替代值(令牌)替换敏感数据(主账号、社会安全号码等)的流程。令牌化流程可以显著降低数据泄露和数据模糊的风险,因为敏感数据会以加密格式存储在中央令牌库中。
每个签发的令牌代表一个唯一的敏感数据字符串。如果将令牌分配给一个原始主账号 (PAN),无论这个主账号何时用于交易,商家都可以多次使用相同的令牌。
SafeNet Tokenization Manager 符合 PCI Tokenization Guidelines(PCI 令牌化指导原则,2011 年 8 月发布)和 VISA 令牌化最佳实践。
SafeNet Tokenization Manager 摘要:
保留格式的令牌化
保留格式的令牌化 (FPT) 使用保留敏感数据长度和格式的令牌。FPT 确保不需要更改旧有数据库就可以支持令牌化流程。
Tokenization Manager FPT 支持多种格式的信用卡号、SSN、其他 PII 数据以及数字字母数据。该产品符合 PCI-DSS 指导原则的令牌/主账号可区别性要求(通过 LUHN 算法强制执行策略存档)
可扩展性和灵活性
Tokenization Manager 旨在提供可扩展性和灵活性,让组织能够以高性价比的方式实施其解决方案:
集群部署确保高可用性和可扩展性
多个 Tokenization Manager 实例(物理或虚拟服务器上)可以共享一个令牌库,避免令牌冲突
根据交易量灵活部署不同数量的实例/硬件服务器
面向企业和服务提供商
适用于以高性价比的方式支持“高峰期”的商家
安全强大
为确保解决方案更加安全,所有 Tokenization Manager 加密操作都在强大的密钥管理和加密卸载设备 中进行。
Tokenization Manager 和 相结合提供:
安全的密钥库
用于所有加密操作的受信任执行环境
通过单个界面对受保护数据、密钥和令牌的访问进行日志记录、审计和报告
令牌库加密密钥支持密钥轮换功能
支持单用途和多用途令牌
符合 NIST 800-57 密钥管理指导原则以及 PCI-DSS 密钥管理要求
令牌化即服务 (TaaS)
SafeNet Tokenization Manager 让金融服务提供商和收款者能够通过为客户提供“令牌化即服务”来拓展其产品和服务并创造新的收入来源。
在内部部署 Tokenization Manager 和 后,服务提供商可以为客户提供全套加密和令牌化服务,让客户的整个组织都无需担心法规遵从,消除所有所有 PCI-DSS 审计成本。
Safenet Tokenization Manager 解决方案完全符合 PCI-DSS 要求
API Web 服务可以实现 CDE 和非 CDE 之间的简单集成和清楚划分
灵活的部署和业务模式,非常适合服务环境和定价
支持不同商家使用不同令牌库
功能
seline;color:#0E0500;background-color:#FFFFFF;">Tokenization Manager 对“保留格式的令牌化”的支持可以确保不需要更改旧有数据库就能支持符号化流程。
Tokenization Manager 提供部署灵活性和可扩展性,让组织可以获得最高性价比的实施。
所有加密操作都在强大的密钥管理和加密卸载设备 中进行,构成安全的令牌化硬件解决方案。
优点
seline;color:#0E0500;background-color:#FFFFFF;">端到端令牌化,最大程度缩小监管范围
完全符合 PCI Tokenization Guidelines(PCI 符号化指导原则)和 VISA 令牌化最佳实践。
统一的政策管理控制台,可以进行拓展以满足其他合规需求,例如透明的数据库加密、存储加密、文件加密以及虚拟服务器加密。
令牌化即服务 (TaaS) 平台让令牌化服务提供商可以创造新收入来源,同时将其客户完全排除在监管范围之外。
技术规格
|
保留格式的符号化 | 通过令牌遮罩和 Luhn 算法通过/失败检查,符合 PCI 令牌化指导原则对令牌识别的要求 支持多个令牌库 高度可扩展 - 每天可以生成和检索数百万令牌,实现最佳性能
|
支持的令牌库数据库 | |
支持的 API | |
增强的日志记录和监控功能 | |
area>
