将敏感数据转换为令牌或独特的标识符，同时保持其值和与原始数据的链接的过程称为数据令牌化。这代币代表实际数据，使其能够在各种系统和程序中使用，而不会泄露敏感数据本身。

因为即使令牌被未授权的个人截取或访问，敏感数据也是安全的，所以令牌化经常被用作保护数据隐私的安全机制。原始敏感数据保持安全，令牌可用于授权目的，例如数据分析，储存；储备或者分享。

在安全设置中，当在事务或活动中使用令牌时，令牌可以暂时连接到原始数据。这可以防止敏感信息暴露，同时允许授权系统或应用程序验证和处理令牌化数据。

数据令牌化的目的是什么？

增强数据安全性和隐私性是数据令牌化的主要目标。敏感数据被替换为不同的令牌，以防止未经授权的访问，从而降低数据泄露的风险，并将任何安全事件的影响降至最低。

数据令牌化服务于以下目的:

数据保护

令牌化防止敏感数据以原始形式保存或发送，包括信用卡号、社会安全号和个人标识符。这减少了不希望的访问的机会数据泄露并减少敏感数据的暴露。

服从

就信用卡数据而言，支付卡行业数据安全标准(PCI DSS)是数据标记化帮助企业遵守的行业标准。标记敏感数据使企业能够减少他们处理的敏感数据量和合规性审计的范围，从而提高合规性管理的有效性。

降低风险

由于令牌化，存储和发送敏感数据的风险较低。如果不能访问令牌化系统或数据库，令牌就毫无价值，即使令牌化数据被未授权方截取或访问。

简化的数据处理

对于各种流程，包括事务处理、数据分析或存储，可以使用令牌来代替敏感数据。由于令牌可以与原始数据互换地处理和管理，而不需要解密或披露敏感信息，这简化了数据处理过程。

数据完整性

标记化用标记替换原始数据，同时保持完整和原始数据的格式。因此，授权系统和应用程序可以顺利使用令牌化的数据，因为令牌具有原始数据不会丢失的某些属性。

数据令牌化技术

常见的数据令牌化技术解释如下:

格式保持标记化

使用格式保留标记化技术创建的标记保留了原始数据的格式和长度。令牌化数字的一个例子是从16位信用卡号创建的另一个16位数字。

安全哈希令牌化

在这种方法中，使用安全的单向哈希函数创建令牌，例如SHA-256。从令牌反向工程原始值在计算上是不可能的，因为哈希函数将原始数据转换为固定长度的字符串。

随机化标记化

使用与原始数据没有联系的随机令牌称为随机化令牌化。令牌被安全地保存在令牌化系统中，在这里它们可以被快速映射回原始数据。

分裂标记化

拆分令牌化将敏感数据分成数据段，并单独对每个数据段进行令牌化。通过将数据分布在不同的系统或位置，这种策略提高了安全性。

加密令牌化

这种方法结合了标记化和加密。使用一种可靠的加密算法来加密敏感数据，然后对加密数据的值进行令牌化。为了在需要时启用解密，加密密钥被安全地管理。

去爆震化

从令牌恢复原始数据是撤销令牌化的过程。必须安全地存储和管理令牌到数据的映射，才能使该过程正常工作。

数据令牌化的工作原理

敏感数据必须转换为令牌，同时通过称为数据令牌化的过程保持其价值和与原始数据的联系。数据令牌化的工作原理如下:

敏感数据的识别

必须首先识别需要进行令牌化的敏感数据，如信用卡号、社会保险号或个人标识符。

标记化系统

创建一个平台或令牌化系统来管理令牌化流程。该系统通常包括安全数据库、加密密钥以及用于创建和管理令牌的算法。

数据配置

为了将敏感数据与其适当的标记链接起来，需要构建一个映射表或数据库。由于映射的安全存储，原始数据和令牌化数据之间的关系得以维护。

令牌生成

当敏感数据需要进行令牌化时，令牌化系统会创建一个特殊令牌来替换敏感数据。通常，令牌是一个数字值或随机创建的一串字母。

数据替换

创建的令牌用于替换敏感数据，可以在批处理过程中或在数据输入过程中实时对敏感数据进行令牌化。

令牌化存储数据

令牌化数据库用于安全地存储令牌化数据以及任何相关的元数据或背景信息。为了确保即使令牌化的数据被破坏，也不能用于检索原始敏感数据，因为敏感数据不是以其原始形式存储的。

令牌化数据使用

授权系统或应用程序在处理令牌化数据时采用令牌而不是原始敏感数据。对于交易、分析或存储等任务，令牌在系统中移动。

令牌到数据检索

如果有必要检索链接到令牌的原始数据，令牌化系统使用映射表或数据库及时返回并获得相关的敏感数据。

为了保护令牌、映射信息和令牌化基础架构本身，令牌化系统必须具备强大的安全措施。这些程序允许授权系统出于合法目的使用令牌化数据，而不会泄露底层敏感信息，从而使数据令牌化成为处理敏感数据的安全方法。

数据令牌化有什么好处？

对于希望提高数据安全性和隐私性的企业来说，数据令牌化提供了许多优势，包括:

提高数据安全性

通过令牌化，敏感数据被替换为令牌，降低了意外访问和数据泄露的可能性。即使令牌被拦截，攻击者也无法使用它们，因为如果不访问令牌化系统，它们就毫无意义。

符合法规

数据令牌化有助于企业遵守数据保护和监管需求的行业标准。例如，通过限制敏感数据存储的范围并降低与管理支付卡信息相关的风险，令牌化有助于遵守PCI DSS。

保持数据完整性

标记化保持原始数据的结构和完整性不变。由于令牌保留了原始数据的一些细节，授权系统可以使用令牌化的数据，而不会丢失数据的完整性或正确性。

简化的数据处理

通过允许令牌与原始数据互换使用，令牌化简化了数据处理过程。数据操作更加有效，因为授权的系统和应用程序可以处理和维护令牌，而无需解密或披露敏感信息。

降低风险

组织通过对敏感数据进行标记化来降低保留和传输敏感数据的风险。数据泄露的风险大大降低，因为令牌没有内在价值，不能用于未经授权的目的。

可扩展性和灵活性

标记化是一种可扩展的方法，可用于各种敏感数据类型。它可以跨许多平台和程序应用，随着业务需求的变化实现可伸缩性。

增强客户信任

通过展示对数据保护和安全的专注，令牌化增加了客户端的信任。如果客户意识到他们的敏感信息已被标记化并受到保护，他们会更倾向于信任公司的数据。

减少合规工作

令牌化可以简化执行合规性审计和保护敏感数据的工作。通过最大限度地减少组织系统中敏感数据的数量，合规性评估和审计的范围得以缩小。

数据令牌化示例

考虑一个供应链管理系统，该系统使用区块链技术跟踪并确认优质商品的真实性。该系统中的每一件奢侈品都有一个特殊的数字标记，表明它的所有者和出处。

奢侈品的品牌、型号和序列号在生产或引入供应链时都会记录在区块链上。在对该数据进行令牌化之后，代表特定物品的数字令牌被创建并存储在区块链上。

最初的奢侈品，序列号为123456789的劳力士潜水艇手表，可以在基于区块链的供应链系统的环境中被令牌化为唯一的令牌，例如令牌123456789。在区块链，这个令牌作为物品所有权和出处的安全表示。

这一珍贵物品现已被标记化，并与其独一无二的身份一起安全地保存在区块链上。奢侈品在供应链中的每一笔交易或所有权转移都记录在区块链上，确保了透明度和不变性。

区块链上奢侈品的象征化带来了几个好处。数字令牌充当有形对象的安全和不受影响的版本，使得跟踪和验证项目的有效性变得简单。此外，通过防止未经授权的更改或篡改区块链上的项目数据，令牌化过程提高了安全性。

数据令牌化有什么风险吗？

虽然数据令牌化有许多优势，但也有一些风险和事情需要考虑，企业应该意识到这一点。以下是一些与数据令牌化相关的问题:

令牌化系统漏洞

令牌化系统的安全性至关重要。如果令牌化系统遭到破坏，攻击者可能能够对令牌进行反向工程并获取私有数据，这可能导致对令牌化数据或映射表的未经授权的访问。

对令牌化基础设施的依赖

随着令牌化基础架构变得越来越容易获得，越来越多的组织将依赖于它。依赖于令牌化数据的操作可能会因令牌化系统中的中断或其他干扰而受阻。

数据转换的挑战

令牌化可能需要更改当前的程序和系统，以支持令牌的使用。组织必须考虑到与调整当前数据和系统以处理令牌化数据相关的时间和潜在困难。

标记化限制

并非所有类型的数据或用例都适合令牌化。如果涉及到特定的数据元素，如具有复杂关系的数据元素或特定流程所需的结构化数据，则实施令牌化可能会很困难。

令牌化实现的复杂性

创建一个成功的令牌化系统需要仔细规划并与当前系统和程序集成，这增加了它的复杂性。映射表的维护、令牌和敏感数据的安全存储以及正确的令牌生成都会增加复杂性。

监管考虑

虽然令牌化有助于合规性，但组织必须确保其令牌化策略符合所有适用的法规。为了避免任何处罚或违规问题，理解令牌化的法律和监管后果至关重要。

令牌化密钥管理

安全令牌化依赖于高效的密钥管理。组织负责确保正确生成、存储和轮换令牌化流程中使用的加密密钥。糟糕的密钥管理过程可能会危及令牌和底层敏感数据的安全性。

令牌到数据映射完整性

必须维护令牌到数据映射表或数据库的完整性，以使其准确可靠。映射中的任何错误或差异都可能导致数据完整性问题，或者在需要时更难获得原始数据。

数据令牌化与数据加密

数据令牌化用非敏感令牌替代敏感数据，而数据加密使用加密技术将数据转换为不可读的格式。数据令牌化和数据加密都是安全方法，但使用哪种方法取决于各种标准，包括所需的数据保护级别、合规性要求和独特的使用情形。

以下是两者之间的主要区别:

数据令牌化与屏蔽

数据令牌化用非敏感令牌替换敏感数据，同时保持与原始数据的关系，而数据屏蔽则用虚构或随机值掩盖实际数据，以保护敏感信息。

以下是两者之间的主要区别:

数据令牌化工具

组织可以使用市场上的各种数据令牌化产品来实施数据令牌化并提高数据安全性。几个著名的数据令牌化工具包括:

IBM Guardium数据保护

这是一个数据安全平台，它提供数据令牌化是其全部数据保护功能的一部分。它提供机器学习技术来发现数据库中保存的私人数据周围的可疑活动，数据仓库和其他环境结构数据.

保护完整性

保护完整性是一个全面的数据保护平台，将数据令牌化作为其主要功能之一。为了保护敏感数据，它提供了适应性强的令牌化策略和先进的加密技术。

TokenEx

TokenEx是一个令牌化平台，通过替换非敏感令牌来帮助组织保护敏感数据。它提供了灵活的令牌化技术和强大的安全控制。

电压安全数据

这是一个以数据为中心的安全系统，具有数据令牌化功能。它使企业能够在字段或文件级别标记数据，增强数据安全性。

变形标记化

这是一个数据令牌化解决方案，使企业能够标记和保护私人信息跨越众多的数据库和系统。它提供了对令牌化过程的集中控制和监督。