符号化
符号化介绍
在涉及到数据安全时,企业面临着严格的法规遵从规定,如PCI DSS、PII标准、HIPAA以及不断增加的州通知法。企业必须做到将法规要求与由多种不同系统和网络层次组成的复杂架构环境融合在一起。这些架构的核心往往是封闭的系统,如大型机、第三方数据库、企业资源规划(ERP)系统或客户关系管理应用程序等。保护这些资产会是一项艰巨的任务。
符号化不是一个复杂的概念。其基本原理是系统在接收敏感数据值后,用相同大小和类型的其它值(符号)替换。使用16字节信用卡号或9字节社会保险号的旧版系统将接受16或9字节的符号。这些符号将与敏感数据构成对应关系,但它们自身不再敏感。敏感数据将被保护起来并存储到符号化系统中。
SafeNet符号化数据保护
SafeNet可以为您的企业提供完整的安全保护符号化解决方案,您的方案可以随时间升级为更加全面的安全解决方案,满足最复杂的要求。
部署SafeNet DataSecure符号化解决方案:
- 数据通过消费者系统进入
- 数据通过安全消息层传递到保护区域
- 符号服务器调用DataSecure来保护数据,在Vault库中存储密文并返回一个符号
- 另一个消费者系统通过安全消息层传输符号
- 符号服务器解密并返回明文
常见商业使用案例
- 现代企业往往使用混合的系统,包括高度定制的企业独有的专用系统,以及还提供维护的、或旧版已过时的、或由极为专业化的小公司提供的第三方系统。
- 许多企业选择符号化是因为第三方系统、旧版系统和小公司系统会带来集成和代码更新问题。但是,具有强大密钥管理功能的传统数据保护方式可以提供最轻松的部署、整体管理和最有效的安全战略,实现全面的数据保护。
- 当决定哪一种方式最适合自己的企业时,您可以调查一下已有的不同系统和功能,确定一个能够提供强大的保护和密钥管理、双重控制和知识拆分,以及强大的审计和日志记录功能的解决方案。