نشانه گذاری چیست؟چگونه کار می کند؟

بیشتر اوقات ، سازمانها از رمزگذاری برای محافظت از داده های داده استفاده می کنند. در حالی که رمزگذاری یک روش معتبر برای محافظت از داده ها است ، برخی دیگر نیز مانند توکن سازی وجود دارند. توکن سازی فرآیند تبدیل متن ساده به یک مقدار توکن است که داده های حساس را نشان نمی دهد. توکن از همان طول و فرمت به عنوان متن ساده برخوردار است و در صورت استفاده از آن ، متن ساده و نشانه در یک طاق توکن ایمن ذخیره می شوند. یکی از دلایلی که از نشانه گذاری استفاده نمی شود ، به دلیل این روند است که منجر به یک نشانه غیرقابل توصیف و برگشت ناپذیر می شود. اگر از یک روش توکن سازی طاق استفاده شود ، می تواند غیر قابل برگشت باشد.

جدول محتویات

• اصطلاحات نشانه گذاری
• استفاده از توکن سازی
• انطباق PCI DSS
• مزایای نشانه گذاری

اصطلاحات نشانه گذاری

نشانه داده هایی است که هیچ معنی و رابطه ای با داده های حساس اصلی ندارند. یک توکن به عنوان دارنده مکانی برای متن ساده عمل می کند و امکان استفاده از داده ها در یک پایگاه داده را بدون آشکار کردن اطلاعاتی که از آن محافظت می کند ، استفاده می شود. توکن ها برای هر مقدار منحصر به فرد هستند و رشته های تصادفی از اطلاعات هستند. اگر توکن سازی طاق در حال استفاده باشد ، هیچ رابطه ریاضی بین توکن و داده های حساس وجود ندارد ، بنابراین فرایند نشانه گذاری غیرقابل برگشت و غیرقابل توصیف است. اگر از طاق استفاده شود ، روند بازآفرینی امکان پذیر است.

بازآفرینی فرآیند معکوس کردن نشانه است. بازآفرینی تنها در صورتی امکان پذیر است که یک طاق توکن در فرآیند توکن سازی استفاده شود. با یک طاق توکن ، داده های توکن و متن ساده به یکدیگر مربوط می شوند ، به طوری که می توان داده های حساس را به یک کاربر ممتاز بازگرداند. طاق های توکن نیز برای تأمین حداکثر امنیت ، رمزگذاری می شوند. به این ترتیب ، داده ها برای هر کسی که اطلاعات ذخیره شده در طاق توکن را سرقت می کند ، بی فایده خواهد بود.

استفاده از توکن سازی

توکن سازی کاربردهای مختلفی دارد و از هر سازمانی با داده های حساس بهره می برد. اگرچه این درست است ، از توکن سازی در درجه اول در صنعت کارت پرداخت (PCI) استفاده می شود. Tokenization از اطلاعات کارت اعتباری ، شماره تأمین اجتماعی ، اطلاعات حساب بانکی و موارد دیگر در صنعت کارت پرداخت محافظت می کند. PCI به دلیل سادگی اجرای توکن سازی و مقرون به صرفه بودن توکن در مقایسه با سایر روشهای حفاظت از داده های حساس ، از روشهای رمزگذاری استفاده می کند. یکی دیگر از دلایل استفاده از نشانه گذاری در PCI برای رعایت استانداردهای مربوط به انطباق است.

انطباق PCI DSS

استانداردهای امنیتی داده های صنعت کارت پرداخت یا PCI DSS برای ذخیره اطلاعات خود در جایی غیر از سیستم های فروش (POS) خود ، به خرده فروشان نیاز به اطلاعات کارت اعتباری دارند. PCI DSS برای هر مشاغل مورد نیاز است ، بنابراین هر شغلی در جستجوی مقرون به صرفه ترین و اثبات شده ترین روش برای پیروی از آن است. شورای استاندارد امنیت صنعت کارت پرداخت (PCI SSC) ، که PCI DSS را اجرا می کند ، دستورالعمل هایی را در مورد استفاده از توکن سازی برای مطابقت با PCI DSS منتشر کرد. توکن سازی بر خلاف رمزگذاری ، انتخاب بسیار بهتری است ، زیرا رمزگذاری می تواند گران باشد و وقت گیر برای پایان دادن به پایان است.

مزایای نشانه گذاری

توکن سازی فواید بسیاری برای استفاده از آن دارد ، از جمله میزان دشواری مهاجمان هنگام تلاش برای سرقت اطلاعات توکن. از آنجا که داده های حساس که بدون یک طاق توکن نشانه گذاری می شوند ، قابل برگشت نیستند ، بنابراین این شکل از توکن سازی کاملاً از مهاجمان در امان است. حتی اگر داده ها به سرقت رفته باشند ، نمی توان دوباره به شکل عادی خود بازگردید ، بنابراین برای مهاجمان بی فایده است. اگر توکن سازی با یک طاق توکن انجام شود ، سرقت اطلاعات برای هکرها بسیار دشوار است. گرچه نشانه ها به متن ساده آنها مربوط می شوند ، اما داده های موجود در طاق توکن نیز دقیقاً به عنوان یک احتیاط ثانویه تمایل به رمزگذاری دارند.

یکی دیگر از مزایای نشانه گذاری ، توانایی آن در خوب کار با سیستم های میراث است. حتی اگر یک برنامه و بانک اطلاعاتی سالها یا حتی ده ها سال ایجاد شده و در حال استفاده باشد ، اطلاعات تضمین شده در آن بدون نیاز به اختراع مجدد یا بازآفرینی برنامه ، می توان به آن اشاره کرد. توکن سازی همچنین از منابع کمتری نسبت به رمزگذاری استفاده می کند ، و در مقایسه با سایر روش های نقاب سازی داده ، احتمال خرابی کمتری دارد.