säkerhetstokenisering

Säkerhetstokenisering är en metod för att skydda känsliga uppgifter genom att ersätta dem med icke-känsliga surrogattoken. Tokenet har ingen meningsfull information i sig och kan endast avkodas i ett säkert tokenvalv där en koppling mellan token och den verkliga uppgiften finns. Tillgång till valvet styrs hårt med behörighet, autentisering och övervakning.

Så här fungerar det: när data behövs byts den ut mot ett token av tokeniseringstjänsten. Den verkliga

Användningsområden inkluderar betalningar (kreditkortsnummer tokeniseras för att minska PCI DSS-omfånget), sjukvård (PHI-säkerhet) samt e-handel och lojalitetsprogram.

Begränsningar: tokenisering ersätter inte kryptering och kräver noggrann nyckelhantering samt integrationer till valv. Det kan medföra

Governance och säkerhet: organisationer bör ha policyer för livscykelhantering av tokens, behörighetshantering, loggning och incidentrespons samt