Tokenization

 

La soluzione di Data Tokenization proposta da CryptoNet si basa sulla presenza di un token server in grado di ricevere in input il dato originale e restituire dinamicamente il corrispondente token. Nel server non è memorizzata alcuna tabella di corrispondenza biunivoca dato in chiaro/token, e viceversa, ma la relazione è calcolata “on-the-fly” a runtime.

Le caratteristiche della tecnologia proposta sono:

  • Performance. Le prestazioni del token server su hardware di uso comune raggiungono i 200.000 token restituiti al secondo, poiché le operazioni sono eseguite in RAM e non sono effettuati accessi al disco.
  • Sicurezza. Il token server è inizializzato con un secret su cui è basata la funzione di sostituzione dato/token; non esiste un database o altra struttura dati su filesystem che contenga questa mappatura.
  • Scalabilità. I token server possono essere replicati, per garantire disponibilità del servizio o disaster recovery, tramite una semplice inizializzazione con il medesimo secret.
  • Flessibilità sui dati. La soluzione è in grado di trasformare in token qualsiasi tipo di dato critico o sensibile, senza dover costruire a priori una tabella di corrispondenza per tutti i possibili valori del dato. Inoltre si possono trasformare stringhe di lunghezza arbitraria come, ad esempio, gli indirizzi email.
  • Flessibilità sul formato. A una stessa tipologia di dati possono essere associati token di formato differente, in base all’applicazione che deve utilizzarli. Ad esempio si può decidere di rilasciare a un certo applicativo il token associato a un PAN con le ultime quattro cifre originali, non coinvolgendole nel processo di tokenization, mentre per un programma differente la sostituzione è completa.

 

 

Nell’ambito PCI-DSS CryptoNet offre anche:

Versione stampabile
Torna su