Главное различие между Шифрованием, Токенизацией и Маскированием состоит в том, что Шифрование и Токенизация в используется для защиты данных в состоянии покоя, тогда как Маскирование обычно используется для защиты используемых данных.
Одной из самых больших проблем организаций, занимающихся банковским делом, страхованием, розничной торговлей и производством, является конфиденциальность данных, поскольку эти компании собирают большие объемы данных о своих клиентах. И это не просто данные, а конфиденциальные данные, частные данные, которые дают много информации об их клиентах. Компании используют эти данные о клиентах для принятия более эффективных бизнес-решений, таких как предоставление клиентам дополнительных услуг, что может привести к увеличению дохода и прибыли. Все это конфиденциальные данные, которые необходимо постоянно защищать, так как они могут быть использованы в злостных целях. Основными распространенными методами защиты конфиденциальных данных являются Шифрование Токенизация и Маскирование.
Содержание
- Обзор и основные отличия
- Что такое Шифрование?
- Что такое Токенизация?
- Что такое Маскирование?
- В чем разница между Шифрованием, Токенизацией и Маскированием
- Заключение
Что такое Шифрование?
Шифрование работает путем кодирования исходных данных или открытого текста с помощью сложных алгоритмов, которые преобразуют его в нечитаемый или зашифрованный текст. Чтобы вернуться к читаемому формату требуется использования ключа дешифрования. Шифрование является самым надежным и наиболее часто используемым методом защиты конфиденциальных данных. При правильной реализации шифрование невозможно победить ни одной известной технологией.
Шифрование может быть реализовано множеством разных способов, каждый из которых подходит для разных вариантов использования. Сетевое шифрование защищает данные во время их передачи, оставляя данные в открытом виде на любом конце передачи. Прозрачное шифрование защищает данные в состоянии покоя, расшифровывая данные до того, как к ним получат доступ авторизованные пользователи. Постоянное шифрование защищает данные независимо от того, где они хранятся или копируются, обеспечивая максимальную защиту от ненадлежащего использования.
Шифрование лучше всего подходит для неструктурированных полей или баз данных, которые не обмениваются регулярно или не хранятся в нескольких системах. Оно используется для защиты конфиденциальных данных, таких как информация о платежных картах, личная информация, номера финансовых счетов.
Что такое Токенизация?
Токенизация похожа на шифрование, с той лишь разницей, что случайное сгенерированное буквенно-цифровое значение, называемое токеном, заменяет исходное значение, тогда как в алгоритмах шифрования для создания зашифрованного текста применяются алгоритмы открытого текста. При токенизации сервер токенов хранит отношения между исходным значением и значением токена. Когда пользовательскому приложению требуются исходные данные, система токенизации ищет значение токена, чтобы получить его. Этот метод в основном используется для защиты конфиденциальных данных в системах обработки платежей, таких как данные кредитной карты.
Токенизация часто используется для защиты номеров кредитных карт или другой конфиденциальной информации в системах обработки платежей, базах данных обслуживания клиентов и других средах структурированных данных. Однако шифрование с сохранением длины и формата может применяться в тех же случаях, часто с меньшей сложностью.
Что такое Маскирование?
Маскирование — это, по сути, постоянная токенизация. Типичными областями применения маскирования являются тестовые среды и структурированные данные. У маскирования есть различные подходы, от простого до сложного, в зависимости от сценария использования организации. Простой метод — заменить реальные данные нулевыми или постоянными значениями. Слегка изощренный подход заключается в маскировке данных таким образом, чтобы сохранить идентичность исходных данных для сохранения их аналитической ценности. Такой подход обеспечивает эффективное использование замаскированных данных для анализа, не опасаясь утечки частной информации.
Существует два типа методов маскирования. Постоянное скремблирование данных, которые не могут быть извлечены после маскирования, называется статическим маскированием данных. Маскирование также можно использовать для управления доступом к конфиденциальным данным в зависимости от того, кем является пользователь. Этот метод, известный как динамическое маскирование данных, позволяет просматривать исходные данные только авторизованным пользователям, тогда как неавторизованным пользователям отображаются только замаскированные данные. Маскирование используется для защиты непроизводственной и производственной сред, чтобы обеспечить выполнение требований к тестированию или обеспечению качества, а также доступ на уровне пользователей без риска раскрытия конфиденциальных данных.
Разница между Шифрованием, Токенизацией и Маскированием.
Хотя шифрование, токенизация, и маскирование являются отличными методами, используемыми для защиты конфиденциальных данных, токенизация и шифрование в используется для защиты данных в состоянии покоя, тогда как маскирование обычно используется для защиты используемых данных. При шифровании кодируются исходные данные или открытый текст с помощью сложных алгоритмов, преобразующих его в нечитаемый или зашифрованный текст. Токенизация является методом замены исходных данных нечувствительными заполнителями, называемыми токенами. Токен не имеет значения вне системы, которая их создает и связывает с другими данными. Идея маскирования данных аналогична, но по сути является постоянной токенизацией. Маскирование скрывает исходные конфиденциальные данные, заменяя их случайными символами.
Процесс. Шифрование использует сложные алгоритмы для преобразования исходных данных (открытый текст) в нечитаемые блоки текста (зашифрованный текст), которые невозможно преобразовать обратно в читаемую форму без соответствующего ключа дешифрования. Токенизация, как и шифрование, — это обратимый процесс, который заменяет конфиденциальные данные данными, которые не могут быть использованы неавторизованными сторонами. В то время как шифрование использует алгоритмы для генерации зашифрованного текста из открытого текста, при токенизации исходные данные заменяются случайно сгенерированными символами в том же формате (значения токенов). При маскировании конфиденциальная информация заменяется случайными символами в том же формате, что и исходные данные, без механизма извлечения исходных значений.
Сценарии использования. Типичное применение шифрования — это безопасный обмен данными, защита данных в состоянии покоя, структурированные и неструктурированные данные. Чаще всего токенизация используется для защиты конфиденциальной или личной информации, такой как номера кредитных карт, номера социального страхования, номера счетов, адреса электронной почты, номера телефонов, номера паспортов, номер водительских прав. На практике маскирование данных в основном применяется в двух областях: резервное копирование баз данных и интеллектуальный анализ данных. Маскирование может быть идеальным, когда вам нужно имитировать данные, не просматривая исходные данные. Это может быть полезно для целей тестирования или профилирования. Есть несколько методов, используемых для маскирования данных, таких как замена, дисперсия числовых значений, перемешивание, шифрование и редактирование (обнуление).
Заключение
Шифрование, токенизация и маскирование существуют уже давно, и все они имеют свои варианты использования. В то время как шифрование и токенизация используются для защиты данных в состоянии покоя и в движении, маскирование особенно полезно для используемых данных. Когда данные постоянно используются в бизнес-целях, таких как тестирование и разработка, шифрование или токенизация становится сложным процессом. Пользователь должен использовать ключ для расшифровки зашифрованного текста или использовать значение токена для многократного извлечения реальных данных, чтобы не подвергать риску раскрытия конфиденциальной информации. Маскирование решает эту проблему, при которой замаскированные данные сохраняют характеристики исходных данных, что означает, что они похожи на исходные данные, но остаются фиктивными. Следовательно, оно работает для бизнес-вариантов использования без ущерба для конфиденциальных данных.
