Contact Us
Header-Banner

토큰 관리자

토큰화는 성능에 영향을 미치지 않고 정보를 보호합니다.

토큰화

SafeNet 토큰화 관리자는 조직으로 들어오는 민감한 데이터를 보호하고 규제 범위와 비용을 줄여 원활한 규정(PCI DSS 및 HIPAA) 준수를 돕습니다.

토큰화의 작동 방식

토큰화는 민감한 데이터(주 계정번호, 사회보장번호 등)를 대리 값, 즉 토큰으로 대체하는 과정입니다. 토큰화 프로세스에서는 민감한 데이터가 암호화된 형식으로 중앙 토큰 저장소에 저장되기 때문에 데이터 노출 및 데이터 확산(data-blooming) 위험이 크게 줄어듭니다.

발행되는 모든 토큰은 민감한 데이터의 고유한 단일 문자열을 나타냅니다. 하나의 원본 주 계정번호(PAN)에 토큰을 할당하면 거래에 특정 PAN이 사용되기만 한다면 가맹점에서 동일 토큰을 여러 번 사용할 수 있습니다.

SafeNet 토큰화 관리자는 PCI 토큰화 가이드라인(2011년 8월 발행) 및 VISA 토큰화 권장 방식을 따릅니다.

Tokenization Manager_v2

SafeNet의 토큰화 관리자 주요 특징:

형식 보존 토큰화

신용 카드 아이콘

형식 보존 토큰화(FPT)는 민감한 데이터의 길이와 형식을 보존하는 토큰을 사용합니다. FPT는 레거시 데이터베이스를 변경할 필요 없이 토큰화 프로세스를 지원합니다.

토큰화 관리자 FPT는 신용카드번호, SSN 및 기타 PII 데이터, 그리고 영숫자 데이터 등 다양한 형식을 지원합니다. 토큰/PAN 식별(LUHN 알고리즘 시행을 통해 가능)을 위한 PCI-DSS 가이드라인을 준수합니다.

확장성 및 탄력성

자주색 암호화 키 아이콘

토큰화 관리자는 확장성과 탄력성을 제공하도록 설계되었기 때문에 조직에서 솔루션을 비용 효과적으로 구현할 수 있습니다.

  • 클러스터링 배포를 통해 고가용성과 확장성 보장
  • 다수의 토큰화 관리자 인스턴스(물리적 또는 가상 서버에서)가 단일 토큰 저장소를 공유할 수 있어 토큰 충돌이 방지됩니다.
  • 탄력성은 트랜잭션 양에 따라 가변적 인스턴스/하드웨어 서버 수를 배포함으로써 얻어집니다.
  • 엔터프라이즈 및 서비스 제공자를 특정하게 고려
  • 가맹점이 비용 효과적으로 "최대 트래픽 기간"에 대응하기에 적합
 

보안 및 견고성

주황색 데이터 보호 원 아이콘

보다 안전한 솔루션을 확보하기 위해 모든 토큰화 관리자의 암호 작업은 강력한 키 관리자 및 암호화 어플라이언스인 SafeNet DataSecure 내에서 이루어집니다.

DataSecure와 연계된 토큰화 관리자가 제공하는 이점:

  • 안전한 키-저장
  • 모든 암호화 작업에 신뢰할 수 있는 실행 환경
  • 단일 인터페이스에서 보호된 데이터, 키 및 토큰에 대한 접근을 로깅, 감사 및 보고
  • 토큰 저장소 암호화 키에 대해 키 순환 기능 지원
  • 단일 및 다중 사용 토큰 지원
  • NIST 800-57 키 관리 가이드리인 및 PCI-DSS 키 관리 요건 준수
 

TaaS(Tokenization as a Service)

주황색 클립보드 아이콘

SafeNet 토큰화 관리자를 통해 금융 서비스 제공자와 결제 전표 매입사는 제공 서비스를 확대하고 고객에게 토큰화를 하나의 서비스로 제공하여 새로운 수익 흐름을 창출할 수 있습니다.

온프레미스 방식으로 토큰화 관리자와 DataSecure를 배포하는 서비스 제공자는 고객에게 전 범위의 암호화와 토큰화 서비스를 제공하여 전체 고객 조직을 규제 범위에서 제외시킴으로써 모든 PCI-DSS 감사 비용을 없앨 수 있습니다.

  • Safenet의 토큰화 관리자 솔루션은 PCI-DSS 요건을 완전하게 충족시킵니다.
  • API 웹 서비스는 간편한 통합과 CDE에서 비 CDE로의 투명한 세분화 지원
  • 서비스 환경과 가격 정책에 가장 적합한 탄력적 배포와 비즈니스 모델
  • 가맹점마다 서로 다른 토큰 저장소 지원
 
View 사양 자료실

기술 사양

 

형식 보존 토큰화

  • 마스킹과 Luhn 알고리즘 합격/불합격 점검을 통해 토큰 식별을 위한 PCI 토큰화 가이드리인 준수

  • 다수의 토큰 저장소 지원

  • 뛰어난 확장성 - 매일 수백만 개의 토큰을 생성하고 검색할 수 있어 성능 극대화

 

지원되는 토큰 저장소 데이터베이스

  • Microsoft SQL Server

  • Oracle

참고: 저장소 자체가 Microsoft SQL Server 또는 Oracle에 있다면 모든 데이터베이스에서 모든 토큰 형식이 지원됩니다.

지원하는 API

  • Java

  • Webservice

 

강화된 이벤트 로깅 및 모니터링 기능

  • PCI 토큰화 관리자 이벤트 모니터링 규격 준수

  • 온라인 모니터링 및 경고를 위해 SNMP 지원

 

View 특징 및 장점 자료실

특징

SafeNet 데이터 보호 아이콘
  • 토큰화 관리자는 형식 보존 토큰화를 지원하므로 레거시 데이터베이스를 변경할 필요 없이 토큰화가 지원됩니다.

  •  토큰화 관리자는 배포 탄력성과 확장성을 제공하여 조직이 가장 비용 효과적인 구현 결과를 얻을 수 있도록 합니다.

  •  모든 암호화 작업은 강력한 키 관리자 및 암호화 어플라이언스인 SafeNet DataSecure 내에서 이루어지므로 안전한 하드웨어 기반 토큰화 솔루션이 구현됩니다.

장점

  • 종합적 토큰화를 통해 규제 범위를 최소 수준으로 축소

  • PCI 토큰화 가이드라인 및 VISA 토큰화 권장 방식을 완전하게 준수

  • 투명한 데이터베이스 암호화, 저장소 암호화, 파일 암호화 및 가상 서버 암호화 등 다른 규정 준수 필요성을 충족시키기 위해 통합된 정책 관리 콘솔을 확장할 수 있습니다.

  • TaaS(Tokenization as a Service) 플랫폼을 통해 토큰화 서비스 제공자는 고객을 규제 범위에서 완전히 해방시키면서 새로운 수익 흐름을 창출할 수 있습니다.


View 자주 묻는 질문 자료실

토큰화는 데이터를 보호하는 빠른 방식을 찾고 있는 많은 조직에게 관심의 대상이 되고 있습니다. 토큰화가 임시 혹은 장기적 데이터 보호 전략의 한 요소로서 유용성을 가지고 있지만 조직은 토큰화의 기반과 전반적 보안 전략에 미치는 토큰화의 영향에 대해 신중하게 고찰해야 합니다.

간단히 말해서, 토큰화란 무엇일까요?

주황색 자물쇠 아이콘

토큰화는 일반적으로 데이터베이스에 있는 민감한 데이터를 원본 데이터와 유사한 필드 유형 속성을 가진 고유 정보로 대체하는 접근 방식입니다. 고유한 정보 또는 "참조"는 민감한 정보를 다시 복구하기 위해 사용되며 올바로 구현된다면 시스템의 전반적 보안을 저하지키지 않습니다. 신용카드, 사회보장번호, 의료 기록, 개인 식별 정보 등 모든 형태의 데이터를 토큰화할 수 있습니다. 이 접근 방식은 일부의 경우에 적합할 수 있지만 토큰화 자체가 완전한 데이터 보호 솔루션은 아닙니다.

토큰화 접근 방식의 이점 또는 장점은 무엇입니까?

토큰화의 주된 이점은 암호 텍스트를 처리하기 위해 시스템을 변경할 필요가 없고, 실제로 데이터를 처리하지 않는 시스템에 데이터 보호가 투명하며, 데이터에 접근하지 않는 시스템이 규정 준수 감사 범위에서 제외된다는 점입니다.

조직이 알고 있어야 하는 잠재적 함정 또는 핵심적 문제는 무엇입니까?

토큰화에서 가장 큰 문제는 환경을 보호하기 위한 단순한 단계적 접근 없이 모든 시스템의 모든 기능을 평가해야 한다는 점입니다. 이는 단계적으로 구현을 시험해보고 하나씩 성공 여부를 입증할 수 있는 기존의 데이터 보호와 달리 모 아니면 도식의 접근 방식입니다. 많은 사람들은 토큰화를 데이터를 보호하거나 규정을 준수하기 위한 묘책으로 생각하지만 실상은 전체 데이터 보호 전략의 가능한 일부로서 고려해야 하는 구현 방식일 뿐입니다. 토큰화는 암호화, 보안 키 관리 및 접근 제어를 통합할 때에만 포괄적 데이터 보호 전략의 핵심적 구성 요소로서 합리적 선택이 될 수 있습니다. 궁극적으로, 기업 전반에 걸쳐 데이터를 이동시키고 접근해야 하는 많은 경우들이 남아 있으며, 토큰화는 이러한 부분에서 해답을 제시하지 못합니다.

토큰화를 누가 사용합니까?

현재 여러 조직이 토큰화를 이용하고 있으며, 그 중 상당수는 PCI 규정 준수를 위한 신용카드 정보 보호에 중점을 두고 있습니다. 지난 5년에 걸쳐 SafeNet은 전체 데이터 보호 전략의 일부로서 토큰화를 채택한 몇몇 대규모 소매 환경에 배포되었습니다. SafeNet은 앞으로도 고객이 당시 기술을 간편하게 배포하도록 돕고, 토큰화흘 포함할 수 있는 데이터 보호 전술 및 전략 계획을 수립하는 가이드를 지속적으로 제공할 것입니다.

토큰화는 규정 요건을 어떻게 해결하나요?

인증 아이콘

토큰화는 저장된 민감한 정보를 단일 위치로 이동시키고, 이 위치에서 다시 "토큰화된" 여러 시스템을 감사 관점에서의 범위로부터 제외시키는 것만으로 규정 요건을 해결해줍니다. 그렇지만 고객은 접근 제어, 암호화 및 강력한 키 관리를 이용하여 민감한 데이터가 적합하게 보호되도록 해야 합니다.

토큰화의 미래는 어떻습니까?

토큰화는 규정을 준수하고 전반적으로 바람직한 보안 방식을 구현하기 위해 조직이 선택할 수 있는 하나의 구현 옵션입니다. 고객은 실제로 전반적인 데이터 보호 전략을 고찰해야 하며 암호화, 키 관리, DLP, 접근 제어 및 토큰화는 현재는 물론 미래에도 중요한 역할을 하게 될 것입니다. 이러한 기술 중 대부분은 기존 환경을 바꾸어 엔터프라이즈 보안성을 확보하는 것으로 단기적으로 해결해야 할 이슈를 처리하는데 적합합니다.

최상의 솔루션은 즉각적인 필요성을 해결할 수 있으면서 장기간의 전략적 접근에서도 중요한 역할을 할 수 있는 솔루션입니다. 여기에는 타사 공급업체에 대한 제품 아키텍처에 영향을 미치고 그 일부가 되는 방법, 그리고 네트워크나 인프라와 달리 업계 전반과 협력하여 데이터를 관리하고 보호하는 방식에 대한 사람들의 인식을 변화시키는 방법이 관련됩니다. 요지는 효과적 방식이기는 하지만 토큰화는 전체 데이터 보호 퍼즐을 구성하는 여러 조각 중 단지 하나라는 사실입니다.


View 구매 문의 자료실

영업문의 시, 이 양식을 사용하세요.

미국
전화 : :866-251-4269
간단한 양식을 작성해주세요
유럽, 중동 및 아프리카
전화:+44-01276-608000
간단한 양식을 작성해주세요
아시아 태평양
전화: 866-251-4269
간단한 양식을 작성해주세요

미연방 영업 타입1
전화: 443-327-1235
간단한 양식을 작성해주세요

사무실 위치
파트너사 찾기
주문조회? 연락처 보기
View 개요 자료실
CTA Tokenization Manager SB
Payment Card Security
Data Security - The Foundation of Compliance WP EN