Tokenisation

Présentation de la tokenisation

Lorsqu'il s'agit de sécurité des données, les entreprises sont soumises à des obligations réglementaires strictes, telles que les normes PCI DSS et PII et la loi HIPAA, ainsi qu'à un nombre croissant de lois obligeant à notifier les États. Le défi consiste à intégrer ses exigences dans des environnements architecturaux complexes qui sont constitués de nombreux systèmes disparates et niveaux de réseau. Les centres de ces architectures sont souvent des systèmes clos (mainframes, bases de données tierces, progiciel de gestion opérationnelle (ERP) ou applications de gestion de la relation client). La protection de ces ressources est une tâche titanesque.

La tokenisation n'est pas un concept compliqué. Le système remplace les valeurs des données confidentielles par d'autres valeurs (tokens) de la même taille et du même type. Les systèmes d'ancienne génération qui attendent des numéros de carte bancaire sur 16 octets ou des numéros de Sécurité Sociale sur 9 octets recevront des tokens sur 16 ou 9 octets. Ces tokens feront référence à des données confidentielles, mais ne sont pas confidentiels. Les données confidentielles seront chiffrées et stockées dans le système de tokenisation.

Tokenisation SafeNet pour la protection des données

SafeNet peut fournir à votre entreprise une solution complète de tokenisation avec chiffrement qui peut évoluer au fil du temps vers une solution de chiffrement plus complète adaptée aux exigences les plus complexes.

Avec la solution de déploiement de la tokenisation SafeNet DataSecure :

• Les données sont transmises par le biais d'un système grand public
• Les données sont transmises au niveau message sécurisé de la zone protégée
• Le serveur de token invoque DataSecure pour chiffrer les données, stocker le texte chiffré dans le coffre-fort et renvoie un token
• Un autre système grand public transmet les tokens au niveau message sécurisé
• Le serveur de token déchiffre et renvoie le texte en clair

• Chiffrement de base de données
• DataSecure i430

Cas d'utilisation professionnelle courants

• Les entreprises modernes présentent un ensemble varié de système comportant des systèmes très personnalisés et propres à l'entreprise, ainsi que des systèmes tiers qui font soit l'objet d'une maintenance active et sont d'ancienne génération et obsolètes, soit ont été créés par des acteurs de taille réduite extrêmement spécialisés du marché.
• De nombreuses entreprises choisissent la tokenisation en raison de problèmes d'intégration et de mise à jour du code associés aux systèmes tiers d'ancienne génération créé par des fournisseurs de petite taille. Toutefois, la protection classique des données associée à une gestion solide des clés permet un maximum de simplicité en matière de déploiement et de gestion globale, et d'efficacité en matière de sécurité pour offrir une protection des données complète.
• Lorsque vous souhaitez découvrir l'approche optimale pour votre entreprise, étudiez les différents systèmes et fonctions en place, et recherchez une solution qui propose une gestion des clés et un chiffrement puissants, un contrôle double et une connaissance répartie, ainsi que des procédures d'audit et de journalisation solides.

• Derek Tumulak, directeur général de la gestion des produits chez SafeNet, partage son point de vue sur la tokenisation : ce que vous devez savoir avant de choisir une stratégie de protection des données (ce lien vous oriente vers le site Web en anglais).