Tokenización

Introducción a la tokenización

Cuando se trata de la seguridad de los datos, las empresas se enfrentan con estrictos mandatos de cumplimiento de las normativas, como la PCI DSS, normas PII y HIPAA, así como con un creciente número de leyes estatales de notificación. El reto consiste en la integración de los requerimientos de los mandatos con los complejos entornos de arquitecturas formadas por muchos sistemas y niveles de redes diferentes. Los "mulos de carga" de esas arquitecturas son a menudo sistemas cerrados -computadoras centrales, bases de datos de terceras partes, sistemas de planificación de los recursos de la empresa (ERP) o aplicaciones de administración de las relaciones con los clientes. La protección de estos activos puede ser una tarea imponente.

La tokenización no es un concepto complicado. El sistema toma los valores de los datos confidenciales y los reemplaza con valores (tokens) del mismo tipo y tamaño. Los sistemas antiguos que esperan números de tarjetas de crédito de 16 bytes o números de Seguridad Social de nueve dígitos recibirán tokens de 16 ó 9 bytes. Estos tokens harán referencia a los datos confidenciales, pero en realidad no son confidenciales en sí. Los datos confidenciales se cifrarán y almacenarán en el sistema de tokenización.

Tokenización de SafeNet para la protección de datos

SafeNet puede suministrar a su empresa una solución completa de tokenización criptográfica que se puede desarrollar con el tiempo en una solución más general de cifrado que cumpla con los requisitos más complejos.

Con la solución de implementación de tokenización DataSecure de SafeNet:

• Los datos entran por medio del sistema del cliente
• Los datos pasan a través de la Capa de mensajes seguros a la Zona protegida
• El servidor de Token llama a DataSecure para cifrar los datos, almacenar el texto cifrado en la Bóveda y retornar un token
• Otro sistema del cliente pasa los tokens a través de la Capa de mensajes seguros
• El Servidor de Token descifra y devuelve un texto en lenguaje claro

• Cifrado de bases de datos
• DataSecure i430 (el enlace lo dirige al sitio web en inglés)

Casos de uso común en los negocios

• Las empresas modernas tienen una mezcla de sistemas que incluyen a sistemas hechos a la medida, que son altamente personalizados y únicos a la empresa, así como sistemas de terceros que son mantenidos activamente, antiguos y desactualizados, o creados por pequeñas compañías que son extremadamente especializadas.
• Muchas empresas eligen la tokenización debido a los problemas de integración y actualización de códigos creados por los sistemas de terceras partes, antiguos y de pequeñas compañías. Sin embargo, la protección de datos tradicional con fuerte administración de claves ofrece la implementación más sencilla, en general, y la estrategia de seguridad más efectiva para una protección de datos completa.
• Al decidir cuál método es mejor para su empresa, investigue los diferentes sistemas y funciones existentes, y encuentre una solución que ofrezca un cifrado y administración de claves fuertes, control doble y conocimiento dividido, y procedimientos robustos de auditoría y registro.

• Derek Tumulak, Vicepresidente de Administración de Productos de SafeNet, comparte sus ideas sobre la tokenización: Lo que necesita saber antes de decidirse por una estrategia de protección de datos (el enlace lo dirige al sitio web en inglés).