Gemalto is now part of the Thales Group, find out more.
연락처

SafeNet 토큰화

애플리케이션 레벨 토큰화 솔루션으로 민감한 데이터 보호

SafeNet 토큰화 아이콘

젬알토의 SafeNet 토큰화 솔루션은 중요한 정보를 데이터의 길이와 형식을 그대로 유지한 대체 값으로 바꿈으로써 해당 정보를 보호합니다. 이 솔루션은 숫자 및 영숫자 데이터를 토큰화하고 무한히 많은 형식의 토큰을 반환합니다.

SafeNet 토큰화는 다음을 포함한 광범위한 사용 사례를 해결하는 데 이용됩니다.

  • 주 계정 번호를 보호하여 PCI DSS 규정 준수 달성
  • 개인 식별이 가능한 정보(PII)와 기타 중요한 데이터 보호
  • 빅 데이터 보호
  • 정적 데이터 마스킹 또는 테스트, 개발, 준비, 연구 등의 프로덕션 이외 환경에 프로덕션 데이터베이스의 노출이 필요한 시나리오

 

당사의 토큰화 솔루션은 온프레미스, 가상, 퍼블릭 클라우드, 하이브리드 환경에 배포할 수 있습니다.

추가 SafeNet 토큰화 주요 특징:

  • FIPS 140-2 최대 레벨 3 검증 엔터프라이즈 키 관리자와 함께 SafeNet KeySecure를 배포하여 모든 키와 정책을 중앙에서 관리
  • 권한 있는 사용자 또는 애플리케이션만 보호된 토큰과 데이터를 볼 수 있도록 세분화된 액세스 제어 적용
  • 개수에 제한 없이 데이터 유형을 지원하여 결제 시스템 및 빅 데이터 환경 등의 모든 환경에서 주 계정 번호(PAN) 및 기타 데이터 유형(PCI, PII, PHI 등)의 토큰화 가능
  • 정규식 및 사용자 정의 형식을 포함한 광범위한 토큰 형식 지원
  • 형식 유지 토큰화(FPT) 덕분에 애플리케이션, 데이터베이스 또는 레거시 시스템을 변경할 필요가 없음
  • 웹 서비스(SOAP 및 REST/JSON)와 대량 토큰화 및 배치 API를 사용할 수 있어 배포가 빠르고 간편
  • 자동화된 키 순환 및 데이터 재입력 기능 내장
  • 포괄적인 로깅과 감사 기능을 사용하여 토큰과 보호된 데이터에 대한 사용자 액세스 추적
 SafeNet 토큰화 솔루션 다이어그램

다양한 사용 사례와 데이터 보호 필요성 해결

  • 개인 식별이 가능한 정보 보호
  • 클라우드 내의 데이터 보호
  • PCI DSS를 포함해 규정 준수 및 규제 요건 충족
  • 재무 데이터 보호
  • 빅 데이터 구현 보호
  • 기타 등등

주요 자료:

PCI DSS 준수 - 백서  

PCI DSS 준수 - 백서

이 백서를 통해 중요한 카드 소유자 데이터를 보호하기 위해 PCI DSS가 규정하고 있는 주요 요구 사항, 그리고 젬알토의 SafeNet 솔루션이 이러한 요구 사항을 해결할 수 있는 방법을 알아봅니다.

백서 받기  
중요한 데이터 공유 해제 및 보호 - 암호화 가이드북 축소판 그림  

중요한 데이터 공유 해제 및 보호 - 단계별 가이드북

당사는 귀사의 데이터 보호 요구에 가장 잘 맞는 솔루션을 쉽고 빠르게 찾아냅니다. 시작하려면 온프레미스, 클라우드, 가상 환경에 걸쳐 귀사의 중요한 데이터(저장 중인 데이터 또는 이동 중인 데이터)가 어디에 있는지를 고려해야 합니다.

가이드북 받기  
SafeNet 토큰화 제품 개요  

SafeNet 토큰화 - 제품 개요

젬알토의 SafeNet 토큰화는 형식 유지 토큰화(FPT)를 사용하여 중요한 데이터의 길이와 형식을 보존하고 관련 토큰을 보관, 처리 또는 전송하는 애플리케이션, 데이터베이스 및 레거시 시스템의 수정 필요성을 최소화합니다.

제품 개요 받기  

SafeNet 토큰화: 기술 사양

특징

세부 정보

형식 보존 토큰화
  • 마스킹과 Luhn 알고리즘 합격/불합격 점검을 통해 토큰 식별을 위한 PCI 토큰화 가이드라인 준수
  • 다수의 토큰 저장소 지원
  • 뛰어난 확장성 - 매일 수백만 개의 토큰을 생성하고 검색할 수 있어 성능 극대화
 
지원되는 토큰 저장소 데이터베이스
  • Microsoft SQL Server
  • Oracle
  • MySQL

참고: 저장소 자체가 Microsoft SQL Server, MySQL 또는 Oracle에 있다면 모든 데이터베이스에서 모든 토큰 형식이 지원됩니다.

지원되는 API
  • 웹 서비스: SOAP, REST/JSON
  • Java
  • .NET
강화된 이벤트 로깅 및 모니터링 기능
  • PCI 토큰화 관리자 이벤트 모니터링 규격 준수
  • 온라인 모니터링 및 경고를 위해 SNMP 지원
토큰 형식
  • 무작위 또는 순차적 토큰 생성
  • 마스킹: 마지막 4개, 처음 6개, 처음 2개 등
  • 고정 길이 및 너비 마스킹
  • 고객 정의 맞춤 형식
  • SHA2-256,SHA2-284, SHA2-512 및 Base16/Base64를 포함한 암호화 해시 기능
  • 정규식(Java 스타일)


젬알토 데이터 암호화 배너

SafeNet 토큰화 특징:

  • 온프레미스, 가상, 퍼블릭 클라우드 및 하이브리드 클라우드 환경 전체의 중요한 정형 데이터에 투명하고 안전한 애플리케이션 수준의 토큰화를 적용합니다.
  • SafeNet KeySecure와 연계하여 모든 키 및 정책의 중앙화된 관리 제공
  • 권한 있는 사용자 또는 애플리케이션만 보호된 토큰과 데이터를 볼 수 있도록 세분화된 액세스 제어 적용
  • 개수에 제한 없이 데이터 유형을 지원하여 결제 시스템 및 빅 데이터 환경 등의 모든 환경에서 주 계정 번호(PAN) 및 기타 데이터 유형(PCI, PII, PHI 등)의 토큰화 가능
  • 정규식 및 사용자 정의 형식을 포함한 광범위한 토큰 형식 지원
  • 형식 유지 토큰화(FPT) 덕분에 애플리케이션, 데이터베이스 또는 레거시 시스템을 변경할 필요가 없음
  • 웹 서비스(SOAP 및 REST/JSON)와 대량 토큰화 및 배치 API를 사용할 수 있어 배포가 빠르고 간편
  • 자동화된 키 순환 및 데이터 재입력 기능 내장
  • 포괄적인 로깅과 감사 기능을 사용하여 토큰과 보호된 데이터에 대한 사용자 액세스 추적

SafeNet 토큰화 이점

  • 입증된 데이터 보호: 투명한 애플리케이션 레벨 토큰화를 통해 중요한 정형 데이터 보호
  • 규정 준수 보장: 내부 보안 정책과 규제 요구 준수; PCI 토큰화 가이드라인 및 Visa 토큰화 모범 사례를 따름
  • 데이터 보안의 중앙 집중화 및 간소화: SafeNet KeySecure 및 SafeNet 암호화 솔루션 전체 포트폴리오를 이용해 관리를 통합하고 모든 기술 계층으로 데이터 보호 확장
  • 클라우드를 안전하게 활용: 가상, 퍼블릭 클라우드 및 하이브리드 환경에서 데이터와 키에 대한 완전한 소유권과 제어권 유지
  • 빠른 배포: SafeNet 토큰화의 웹 서비스, API 및 대량 토큰화 기능을 활용하여 통합과 지속적 프로세스 단순화


SafeNet Vaultless Tokenization(SVT)은 기존의 토큰 솔루션과 마찬가지로 중요한 데이터를 임의의 대체 값인 '토큰'으로 대체하지만, 원래의 데이터와 토큰을 일치시키는 기본 데이터베이스 또는 '토큰 저장소'를 사용하지 않습니다. 무저장소 방식은 배포가 빠르고 용이할 뿐만 아니라 분산된 대규모 환경에 매우 적합합니다.

SVT는 어떠한 데이터도 저장하지 않고 메모리에서 암호화 작업을 수행하므로 저장소를 사용하는 기존 방식과 비교해 성능이 향상됩니다. 따라서 강력한 보안과 함께 빠른 속도가 필요한 고객에게 완벽한 솔루션입니다. 무저장소 토큰화는 알고리즘에 기반하기 때문에 상당히 많은 토큰을 사용하는 조직(예: 빅 데이터 솔루션에서 토큰 사용)은 토큰 맵을 사용했을 때보다 큰 규모로 보다 쉽게 확장할 수 있습니다.

저장소를 사용하는지 여부와 관계 없이 토큰화는 데이터의 길이와 형식을 보존하기 때문에 고객은 데이터베이스 시스템의 기본 아키텍처를 변경할 필요가 없습니다.

SafeNet Vaultless Tokenization은 다음과 같은 형식으로 숫자 값을 토큰화합니다.

  • 공백과 하이픈을 제외하고 12~19자리의 일반 텍스트 값을 토큰화할 수 있습니다.
  • 사용 가능한 다섯 가지 토큰 형식:
    • TOKEN_ALL
    • LAST_FOUR_TOKEN
    • FIRST_SIX_TOKEN
    • FIRST_TWO_LAST_FOUR_TOKEN
    • FIRST_SIX_LAST_FOUR_TOKEN

SafeNet Vaultless Tokenization은 다음과 같은 사용 사례를 지원합니다.

  • PCI DSS 규정 준수를 위해 주 계정 번호(PAN() 보호
  • 개인 식별이 가능한 정보(PII)와 기타 중요한 데이터 보호
  • 빅 데이터와 클라우드 기술을 위한 보안
  • 프로덕션 데이터베이스의 데이터가 프로덕션 이외 환경(예: 테스트, 개발, 준비, 연구)에 노출되지 않도록 방지

무저장소 토큰화 다이어그램


요청 정보

 

당사의 제품에 관심을 보여주셔서 감사합니다. 해당 항목들을 기재해주시면 Gemalto 에 대한 상세 자료나 Gemalto 전문가가 연락드리겠습니다.

 

개인 정보

* 이메일 주소:  
* 이름:  
* 성:  
* 회사:  
* 전화:  
* 국가:  
* State (US Only):  
* Province (Canada/Australia Only):  
* 시:  
내용:  
 

우리의 개인정보 보호 준칙에 기술되는 있는 바와 같이 다운로드를 클릭함은 젬알토로부터 이메일 수신을 동의한 것으로 인정됩니다.