概要
絶え間ないサイバー攻撃やオンライン詐欺が横行する中、データのトークナイゼーションはセキュアで効率的な方法で機密データを保護し、データ漏えいの影響を最小限に抑え、データに関する法律や規制に準拠し、データを安全に扱うことができます。
データトークナイゼーションはフォーマット保持暗号化(FPE)とも呼ばれ、プライマリー番号(PAN)、保護対象保健情報(PHI)、個人情報(PII)などの機密データセットをトークンと呼ばれる代替値に置き換えます。これらのトークンは元のデータセットと同じ形式を保持しますが、本質的な価値はありません。このアプローチでは、データの整合性と構造を維持しながら、匿名化し、不正アクセスから保護します。
Fortanixのソリューション
Fortanix データセキュリティマネージャ(DSM)は、機密データの保護、規制への準拠、データの潜在能力の解放のバランスを取ることを可能にする、ボールトレスなフォーマット保持暗号化(FPE)により、データのセキュリティとプライバシーを実現します。Fortanixでは、データをデータライフサイクルの早い段階でトークン化することで、データセキュリティをシフトレフトさせ、ハイブリッド環境、マルチクラウド環境全体で機密データのフットプリントを最小限に抑え、データの作成や取り込みの瞬間からデータの匿名性を確保します。
Fortanixは、より優れた高速パフォーマンスを実現するクラウドスケールアーキテクチャを備えたサービスとしてのトークナイゼーションを提供し、実装と管理を簡易化します。
メリット
セキュリティとコントロールの強化
Fortanixは、FPEとロールベースアクセス制御の強力な組み合わせにより、機密データ保護を強化します。このプラットフォームは、FIPS 140-2レベル3に準拠したHSMとネイティブに統合され、トークン化されたデータの暗号化鍵を保護するため、一元化されたトークンのデータベースが不要になります。
安全なデータ共有
Fortanixのデータトークナイゼーションを利用することで、企業は機密データを非識別化し、安全かつコンプライアンスに準拠させながら、特定のデータセットを分析用や社内のカスタマーサポートスタッフ用のサードパーティと安全に共有することができます。
規制遵守の簡易化
Fortanixトークナイゼーションソリューションを活用することで、クレジットカード番号や社会保障番号などの機密情報を動的に難読化し、PCI-DSSや、電子的に保護された医療保険の相互運用性と説明責任に関する法律(HIPAA)に準拠することができます。
Fortanixの特徴
ボールトレス・トークナイゼーション
Fortanixのボールトレス・トークナイゼーションは、トークンの生成と管理にNIST認定の高度な暗号技術を使用しており、機密データを一元的に保存することに伴うリスクを排除します。
高度なデータマスク処理
ユーザーは、トークン化されたデータのフィールド全体またはフィールドの一部を、権限とニーズに基づいて動的にマスクすることを選択できます。
セキュリティの強化
トークナイゼーション鍵はFIPS 140-2レベル3のHSM内に安全に保存され、オンプレミスまたはSaaSとして利用可能で、きめ細かなロールベースアクセス制御と定足数承認が可能です。リソース
最新のニュース、ブログ、リソース、イベントなどをご紹介します
