Protección de datos almacenados en base de datos, una librería criptográfica en java, y en diferentes lenguajes nativos según el sistema operativo, lo cual facilita la integración en mainframes IBM o similares.
Puede cifrar individual y masivamente lo datos sensibles a proteger. El proceso de tokenización es usualmente requerido si se almacenan en base de datos Primary Account Numbers (PAN) como lo son los números de tarjeta de crédito.
Los algoritmos usados son considerados criptografía fuerte dentro de PCI, siendo estos cifrado NIST FPS (Format Preserving Encryption) junto con AES. Es posible cifrar todo o una parte del dato a proteger, sin alterar el formato de caracteres que solicite la tabla de base de datos. Enseguida, vemos un ejemplo en el que se preserva el texto claro de los 4 primeros y últimos dígitos de un PAN y se cifran los 8 dígitos del medio preservando el formato:
De esta forma, los datos quedarán almacenados de forma cifrada previniendo consecuencias negativas en caso de una fuga de datos a causa de un ataque cibernético. Usualmente no se debe modificar las aplicaciones que utilizan el PAN si funcionan con los últimos o primeros 4 dígitos del PAN.
Tokenizer ofrece varias opciones de uso como lo son interfaz por línea de comandos, REST API, librería java y programas nativos según del sistema operativo lo que le permite integrarse fácilmente con los diferentes aplicativos que lo requieran.
Rendimiento
Tiempos de tokenización: Tokeniza 70 registros por milisegundo utilizando 6 procesadores. Esto equivale a 4.2 millones en un minuto. Debido a esta alta eficiencia, es posible integrar la tokenización en procesos batch que requieran la tokenización o destokenización total de base de datos.
|
|
© Copyright 2000-2022 - InterHAND S. A.
