نحوه استفاده از توکن سازی برای بهبود امنیت داده ها و کاهش دامنه حسابرسی

نشانه گذاری عناصر داده حساس یک موضوع داغ است ، اما ممکن است شما نمی دانید چه چیزی را باید نشانه گذاری کنید ، یا حتی چگونه می توانید تعیین کنید که آیا توکن سازی برای نیازهای تجاری سازمان شما مناسب است یا خیر. صنایع مشمول استانداردهای مالی ، امنیت داده ها ، نظارتی یا حریم خصوصی به طور فزاینده ای به دنبال راه حل های توکن سازی برای به حداقل رساندن توزیع داده های حساس ، کاهش خطر قرار گرفتن در معرض ، بهبود وضعیت امنیتی و کاهش تعهدات مربوط به انطباق هستند. این پست با تأکید بر لنزهای انطباق با توجه به تجربه ما به عنوان ارزیابی کننده های امنیتی واجد شرایط PCI (PCI QSA) ، راهنمایی هایی را برای تعیین نیازهای شما برای نشانه گذاری فراهم می کند.

نشانه گذاری چیست؟

توکن سازی فرآیند جایگزینی عناصر داده حساس واقعی با عناصر داده غیر حساس است که هیچ ارزش قابل بهره برداری برای اهداف امنیتی داده ندارند. برنامه های حساس به امنیت از توکن سازی برای جایگزینی داده های حساس ، مانند اطلاعات شناسایی شخصی (PII) یا اطلاعات بهداشتی محافظت شده (PHI) استفاده می کنند ، با نشانه هایی برای کاهش خطرات امنیتی.

de-tokenization عنصر داده اصلی را برای یک نشانه ارائه شده برمی گرداند. برنامه های کاربردی ممکن است برای تصمیم گیری ، تجزیه و تحلیل یا پیام رسانی شخصی نیاز به دسترسی به داده های اصلی یا عنصر داده های اصلی داشته باشند. برای به حداقل رساندن نیاز به استفاده از داده ها و کاهش قرار گرفتن در معرض امنیتی ، نشانه ها می توانند ویژگی های داده های اصلی را حفظ کنند تا به جای داده های اصلی ، پردازش و تجزیه و تحلیل را فعال کنند. علائم مشترک ممکن است از داده های اصلی حفظ شود:

ویژگی های قالب

ویژگی های تحلیلی

حفظ ویژگی های عملکردی در نشانه ها باید به روش هایی اجرا شود که امنیت فرآیند نشانه گذاری را شکست ندهد. استفاده از توابع حفظ ویژگی احتمالاً می تواند امنیت یک اجرای خاص را کاهش دهد. محدود کردن دامنه و دسترسی به نشانه ها ، محدودیت های معرفی شده هنگام استفاده از ویژگی را نشان می دهد.

چرا توکن؟موارد استفاده مشترک

من باید دامنه انطباق خود را کاهش دهم

در صورتی که جداسازی کافی از اجرای توکن سازی و برنامه های با استفاده از نشانه ها وجود داشته باشد ، توکن ها به طور کلی در معرض الزامات انطباق قرار نمی گیرند. داده های حساس رمزگذاری شده ممکن است تعهدات یا دامنه انطباق را کاهش ندهد. چنین استانداردهای نظارتی صنعت مانند PCI DSS 3. 2. 1 هنوز سیستم هایی را در نظر می گیرند که داده های نگهدارنده کارت رمزگذاری شده را ذخیره می کنند ، پردازش یا انتقال می دهند. در حالی که داده های نشانه گذاری شده ممکن است آن سیستم ها را از دامنه ارزیابی خارج کند. یک مورد استفاده متداول برای انطباق PCI DSS جایگزین PAN با نشانه های داده های ارسال شده به ارائه دهنده خدمات است که ارائه دهنده خدمات را از مشمول PCI DSS باز می دارد.

من باید داده های حساس را فقط به کسانی که "نیاز به دانستن" دارند محدود کنم

از توکن سازی می توان برای افزودن لایه ای از کنترل های صریح دسترسی به تجزیه و تحلیل موارد داده های فردی استفاده کرد ، که می تواند برای اجرای و نشان دادن دسترسی کمترین قدرت به داده های حساس استفاده شود. برای مواردی که ممکن است داده ها در یک مخزن مشترک مانند دریاچه داده قرار بگیرند ، توکن سازی می تواند اطمینان حاصل کند که فقط کسانی که دسترسی مناسب دارند می توانند فرآیند de-tokenization را انجام دهند و داده های حساس را آشکار کنند.

من باید از به اشتراک گذاری داده های حساس با ارائه دهندگان خدمات خودداری کنم

جایگزینی داده های حساس با نشانه ها قبل از ارائه آن به ارائه دهندگان خدمات که دسترسی به داده های de-tokenize ندارند می توانند خطر داشتن داده های حساس را در کنترل ارائه دهندگان خدمات از بین ببرند و از داشتن الزامات مربوط به انطباق در محیط های خود استفاده کنند. این امر برای مشتریان درگیر در فرآیند پرداخت ، که خدمات نشانه گذاری را به بازرگانانی ارائه می دهد که داده های نگهدارنده کارت را نشان می دهند ، ارائه می دهد و به مشتری خود باز می گردد که می توانند برای انجام معاملات خرید کارت استفاده کنند.

من باید امنیت و انطباق دریاچه داده را ساده کنم

یک مخزن متمرکز دریاچه داده به شما امکان می دهد تمام داده های ساختاری و بدون ساختار خود را در هر مقیاس ذخیره کنید ، تا بعداً برای تجزیه و تحلیل مشخص نشده استفاده شود. داشتن منابع و داده های متعدد ذخیره شده در قالب های ساختاری و ساختار یافته متعدد ، عوارضی را برای نشان دادن کنترل محافظت از داده ها برای انطباق نظارتی ایجاد می کند. در حالت ایده آل ، داده های حساس به هیچ وجه نباید مصرف شوند. با این حال ، این همیشه امکان پذیر نیست. در جایی که مصرف چنین داده هایی ضروری است ، نشانه گذاری در هر منبع داده می تواند داده های مربوط به انطباق را از دریاچه های داده دور نگه دارد و به جلوگیری از پیامدهای انطباق کمک کند. با استفاده از نشانه هایی که ویژگی های داده را حفظ می کنند ، مانند قوام داده به تکنیک (IDEMPotence) می توانند از بسیاری از قابلیت های تحلیلی پشتیبانی کنند که باعث می شود برای ذخیره داده ها در دریاچه داده مفید باشد.

من می خواهم اجازه دهم که داده های حساس برای اهداف دیگر مانند تجزیه و تحلیل استفاده شود

سازمان شما ممکن است بخواهد تجزیه و تحلیل در مورد داده های حساس را برای سایر اهداف تجاری مانند معیارهای بازاریابی و گزارش دهی انجام دهد. با نشان دادن داده ها ، می توانید مکانهایی را که داده های حساس مجاز است به حداقل برسانید و نشانه هایی را در اختیار کاربران و برنامه های مورد نیاز برای انجام تجزیه و تحلیل داده ها قرار دهید. این امر به برنامه ها و فرآیندهای بی شماری اجازه می دهد تا به داده های نشانه دسترسی داشته باشند و امنیت داده های حساس اصلی را حفظ کنند.

من می خواهم برای کاهش تهدید استفاده کنم

استفاده از توکن سازی می تواند به شما در کاهش تهدیدهای مشخص شده در مدل تهدید بار کار خود ، بسته به اینکه در کجا و چگونه نشانه گذاری انجام می شود ، به شما کمک کند. در نقطه ای که داده های حساس به آن نشانه گذاری می شوند ، عنصر داده حساس با یک معادل غیر حساس در طول چرخه عمر داده و در سراسر جریان داده جایگزین می شود. برخی از سؤالات مهم برای پرسیدن عبارتند از:

• الزامات انطباق ، نظارتی ، حریم خصوصی یا امنیتی برای داده هایی که به آنها نشان داده می شود چیست؟
• چه زمانی داده های حساس برای تحقق اهداف امنیتی و کاهش دامنه نیاز به نشانه گذاری دارند؟
• با استفاده از نشانه گذاری آن ، به چه بردار حمله ای برای داده های حساس پرداخته می شود؟
• داده های نشانه گذاری شده در کجا میزبان هستند؟آیا در یک محیط قابل اعتماد است یا یک محیط غیرقابل اعتماد؟

برای کسب اطلاعات بیشتر در مورد مدل سازی تهدید ، به پست وبلاگ امنیتی AWS نحوه نزدیک شدن به مدل سازی تهدید مراجعه کنید.

نشانه گذاری یا در نظر گرفتن رمزگذاری

توکن ها می توانند در حالی که هنوز مدیریت ریسک قرار گرفتن در معرض داده ها و دامنه انطباق داده ها را حفظ می کنند ، توانایی حفظ ارزش پردازش داده ها را فراهم کنند. رمزگذاری مکانیسم بنیادی برای ارائه محرمانه بودن داده ها است.

رمزگذاری به ندرت در متن رمزنگاری با فرمت مشابه با داده های اصلی منجر می شود و ممکن است از تجزیه و تحلیل داده ها جلوگیری کند ، یا نیاز به مصرف برنامه ها برای سازگاری دارد.

تصمیم شما برای استفاده از نشانه گذاری به جای رمزگذاری باید براساس موارد زیر باشد:

جایی که رمزگذاری ممکن است بیشتر حس کند

اگرچه کاهش دامنه ، تجزیه و تحلیل داده ها ، کاهش تهدید و پوشش داده ها برای محافظت از داده های حساس استدلال های بسیار قدرتمندی را برای نشانه گذاری ایجاد می کند ، ما می دانیم که ممکن است مواردی وجود داشته باشد که رمزگذاری راه حل مناسب تر باشد. این سؤالات را از خود بخواهید تا وضوح بهتری کسب کنید که در مورد راه حل مناسب برای استفاده از شرکت شما مناسب است.

چه نوع راه حل نشانه گذاری برای تجارت شما مناسب است؟

هنگام تلاش برای تصمیم گیری برای استفاده از کدام راه حل نشانه گذاری ، سازمان شما ابتدا باید نیازهای تجاری شما را تعریف کند و از موارد استفاده کند.

1. موارد استفاده خاص شما برای داده های توکن شده چیست و هدف تجاری شما چیست؟شناسایی موارد استفاده در مورد مشاغل شما و وضعیت نهایی باید هنگام تعیین راه حل صحیح برای نیازهای شما مهم باشد.
2. سازمان شما می خواهد چه نوع داده ای را نشان دهد؟دانستن اینکه چه عناصر داده ای را می خواهید نشانه گذاری کنید ، و از آن داده های نشانه گذاری شده برای چه چیزی استفاده می شود ممکن است بر تصمیم شما تأثیر بگذارد که از کدام نوع راه حل استفاده شود.
3. آیا نشانه ها باید قطعی باشند ، همان داده هایی که همیشه همان نشانه را تولید می کنند؟دانستن نحوه مصرف داده ها یا استفاده از سایر برنامه ها و فرآیندها ممکن است راه حل های خاص را رد کند.
4. آیا توکن ها فقط در داخل مورد استفاده قرار می گیرند ، یا توکن ها در سایر واحدهای تجاری و برنامه های تجاری به اشتراک گذاشته می شوند؟شناسایی نیاز به نشانه های مشترک ممکن است خطر قرار گرفتن در معرض نشانه را افزایش دهد و بنابراین ، تصمیمات شما را در مورد استفاده از راه حل توکن سازی تأثیر می گذارد.
5. چه مدت یک نشانه باید معتبر باشد؟شما باید راه حلی را شناسایی کنید که بتواند موارد استفاده شما ، سیاست های امنیتی داخلی و الزامات چارچوب نظارتی را برآورده کند.

انتخاب بین توکن سازی خود مدیریت یا نشانه گذاری به عنوان یک سرویس

آیا می خواهید نشانه گذاری را در سازمان خود مدیریت کنید یا از Tokenization به عنوان یک سرویس (TAAS) که توسط یک ارائه دهنده خدمات شخص ثالث ارائه می شود استفاده کنید؟برخی از مزایا برای مدیریت راه حل نشانه گذاری با کارمندان و منابع شرکت شما ، امکان هدایت و اولویت بندی کار مورد نیاز برای اجرای و نگهداری راه حل ، سفارشی کردن راه حل برای نیازهای دقیق برنامه و ایجاد تخصص موضوع برای حذف وابستگی بهشخص ثالثمزایای اصلی یک راه حل TAAS این است که در حال حاضر کامل است و امنیت هر دو توکینیزاسیون و کنترل دسترسی به خوبی آزمایش شده است. علاوه بر این ، TAA ها ذاتاً جدایی وظایف را نشان می دهد ، زیرا دسترسی ممتاز به محیط توکنی سازی متعلق به ارائه دهنده توکنی است.

انتخاب یک راه حل توکنی برگشت پذیر

آیا شما نیاز به بازیابی داده های اصلی از مقدار توکن دارید؟نشانه های برگشت پذیر برای جلوگیری از به اشتراک گذاری داده های حساس با ارائه دهندگان خدمات داخلی یا شخص ثالث در پرداخت و سایر خدمات مالی می توانند با ارزش باشند. از آنجا که ارائه دهندگان خدمات فقط به نشانه ها منتقل می شوند ، می توانند از پذیرش ریسک امنیتی اضافی و دامنه انطباق خودداری کنند. اگر شرکت شما امکان پذیر کردن یا اجازه دادن به آنها را فراهم می کند ، شما باید بتوانید کنترل های سختگیرانه ای را در مدیریت و استفاده از امتیاز de-tokenization نشان دهید. از بین بردن اجرای de-tokenization واضح ترین راه برای نشان دادن این است که برنامه های پایین دست نمی توانند داده های حساس داشته باشند. با توجه به خطرات امنیتی و انطباق از تبدیل داده های توکن به قالب اصلی داده های خود ، این فرایند باید بسیار کنترل شود ، و شما باید هشدار مناسب را در محل خود داشته باشید تا هر بار این فعالیت انجام شود.

ملاحظات عملیاتی هنگام تصمیم گیری در مورد یک راه حل نشانه گذاری

در حالی که ملاحظات عملیاتی خارج از محدوده این پست است ، آنها عوامل مهمی برای انتخاب راه حل هستند. توان ، تأخیر ، معماری استقرار ، انعطاف پذیری ، توانایی دسته ای و پشتیبانی چند منطقه ای می تواند بر راه حل نشانه گذاری انتخاب تأثیر بگذارد. به عنوان مثال ، مکانیسم های ادغام با هویت و کنترل کنترل و ورود به سیستم ، برای کنترل انطباق و ایجاد شواهد مهم هستند.

مهم نیست که کدام مدل استقرار را انتخاب کنید ، راه حل توکن سازی نیاز به رعایت استانداردهای امنیتی ، مشابه استانداردهای رمزگذاری دارد و باید از تعیین داده های اصلی از مقادیر نشانه جلوگیری کند.

نتیجه

استفاده از راه حل های توکن سازی برای جایگزینی داده های حساس بسیاری از مزایای امنیتی و انطباق را ارائه می دهد. این مزایا شامل کاهش ریسک امنیتی و دامنه حسابرسی کوچکتر است که منجر به پایین آمدن هزینه های انطباق و کاهش در الزامات کنترل داده های نظارتی می شود.

شرکت شما ممکن است بخواهد از داده های حساس به روش های جدید و نوآورانه استفاده کند ، مانند توسعه پیشنهادات شخصی که از تجزیه و تحلیل پیش بینی کننده و روندها و الگوهای استفاده مصرف کننده استفاده می کنند ، نظارت بر کلاهبرداری و به حداقل رساندن ریسک مالی بر اساس تجزیه و تحلیل فعالیت مشکوک یا توسعه هوش تجاری برای بهبود برنامه ریزی استراتژیکو عملکرد کسب و کاراگر یک راه حل نشانه گذاری را پیاده سازی کنید ، سازمان شما می تواند برخی از بار نظارتی محافظت از داده های حساس را هنگام اجرای راه حل هایی که از داده های مبهم برای تجزیه و تحلیل استفاده می کنند ، کاهش دهد.

از سوی دیگر، توکن سازی ممکن است به سیستم ها و برنامه های شما پیچیدگی بدهد و همچنین هزینه های اضافی برای نگهداری آن سیستم ها و برنامه ها اضافه کند. اگر از یک راه حل توکن سازی شخص ثالث استفاده می کنید، به دلیل طرح توکن خاصی که ممکن است استفاده کنند، احتمال قفل شدن در آن ارائه دهنده خدمات وجود دارد و تعویض بین ارائه دهندگان ممکن است پرهزینه باشد. همچنین ادغام توکن سازی در تمام برنامه هایی که از داده های موضوعی استفاده می کنند می تواند چالش برانگیز باشد.

در این پست، ما برخی از ملاحظات را شرح داده ایم که به شما کمک می کند تشخیص دهید آیا توکن سازی برای شما مناسب است، چه مواردی را هنگام تصمیم گیری از نوع راه حل توکن سازی در نظر بگیرید، و مزایای آن. معایب و مقایسه رمزگذاری و رمزگذاری. هنگام انتخاب یک راه حل توکن سازی، برای شما مهم است که همه نیازهای سازمانی خود را شناسایی و درک کنید. این پست برای ایجاد سوالاتی در نظر گرفته شده است که سازمان شما باید به آنها پاسخ دهد تا تصمیمات درستی در مورد توکن سازی بگیرد.

شما گزینه های زیادی برای توکن کردن بارهای کاری AWS خود دارید. پس از اینکه سازمان شما نوع راه حل توکن سازی را برای پیاده سازی بر اساس نیازهای کسب و کار خود تعیین کرد، گزینه های راه حل توکن سازی موجود در AWS Marketplace را بررسی کنید. شما همچنین می توانید راه حل خود را با استفاده از راهنماهای AWS و پست های وبلاگ بسازید. برای مطالعه بیشتر، این پست وبلاگ را ببینید: ساخت راه حل توکن سازی بدون سرور برای پنهان کردن داده های حساس.

اگر بازخوردی در مورد این پست دارید، نظرات خود را در بخش نظرات زیر ارسال کنید. اگر در مورد این پست سؤالی دارید، یک موضوع جدید در خدمات تضمین امنیت آمازون شروع کنید یا با پشتیبانی AWS تماس بگیرید.

اخبار امنیتی AWS بیشتری می خواهید؟ما را در توییتر دنبال کنید.

تیم وینستون

تیم یک مشاور ارشد تضمین با خدمات تضمین امنیت AWS است. او بیش از 20 سال تجربه به عنوان مشاور امنیتی و ارزیاب برای ارائه راهنمایی به مشتریان AWS در مورد امنیت پرداخت و انطباق دارد. او یکی از نویسندگان «استاندارد امنیت داده صنعت کارت پرداخت (PCI DSS) 3. 2. 1 در AWS» است.

کریستین هارپر

کریستین یک مشاور ارشد تضمین و ارزیاب امنیتی واجد شرایط PCI DSS (QSA) با خدمات تضمین امنیت AWS است. سوابق حرفه ای او شامل مشاوره امنیتی و انطباق با شرکت های بزرگ فین تک و نهادهای دولتی است. کریستین در اوقات فراغت خود از مسافرت کردن، فعالیت های بیرون از منزل، گذراندن وقت با خانواده و لوس کردن حیوانات خانگی خود لذت می برد.

مایکل گوزمن

مایکل یک مشاور تضمینی با خدمات تضمین امنیت AWS است. مایکل یک PCI QSA و HITRUST CCSFP است و دارای چندین گواهینامه AWS است. سوابق او در خدمات مالی IT عملیات و مدیریت است، با بیش از 20 سال تجربه در این صنعت. مایکل در اوقات فراغت خود از گذراندن وقت با خانواده اش لذت می برد، همچنان مهارت های گلف خود را بهبود می بخشد و دستور سه نکته خود را کامل می کند.