보메트릭 토큰화(VORMETRIC TOKENIZATION) 솔루션

및 다이나믹 데이터 마스킹(Dynamic Data Masking)

민감한 데이터의 비식별화(De-Identification) 및 PCI DSS 범위 축소

오늘날 IT팀이 기업 보안 정책 및 PCI DSS(Payment Card Industry Data Security Standard)와 같은 규제준수 의무에 투입해야 하는 시간과 노력이 지속적으로 증가하고 있습니다. 이에 반해 예산, 리소스, 직원 수는 제자리에 머물고 있는 실정입니다. 토큰화(tokenization)는 보안팀이 다양한 보안 및 규제준수 사항들을 효율적으로 해결하는 역량을 제공하나, 기존 토큰화 툴들은 조직이 이러한 이점을 통해 경제적인 효과를 거두기 어렵게 만드는 한계를 가지고 있습니다.

이제 보메트릭이 보다 나은 방법을 제공합니다. 보메트릭 토큰화 및 다이나믹 데이터 마스킹(Vormetric Tokenization with Dynamic Data Masking)은 보안팀이 규제준수 요건을 만족시키는 동시에 획기적인 운영 효율성을 실현할 수 있도록 해줍니다. 예를 들어, 기본 어카운트 넘버를 토큰화하고 PCI DSS 감사 범위에서 데이터베이스를 제외시킬 수 있으며, 이러한 작업들을 수행하는데 있어서 중단과 운영 부담을 최소화할 수 있습니다. 아울러 이 솔루션은 지속적인 보안 컨트롤, 뛰어난 성능, 예측가능한 서버 당 비용을 제공함으로써 조직이 대규모 클라우드 및 빅데이터 환경까지 토큰화 사용을 확대할 수 있도록 해줍니다.

보메트릭 토큰화 솔루션은 FPT(Format Preserving Tokenization)를 사용하여 데이터베이스의 민감한 필드를 쉽게 보호할 수 있도록 해줍니다. 이 솔루션은 두 가지 옵션을 제공합니다.

  • 보메트릭 토큰 서버(Vormetric Token Server): 안전한 토큰 볼트(token vault)가 요구되는 경우에 사용 가능.
  • 보메트릭 볼트리스 토큰 서버(Vormetric Vaultless Token Server): 최고 수준의 성능 및 확장성이 요구되는 환경에서 사용 가능.

두 가지 옵션은 가상 어플라이언스로서 기록을 토큰화하고, 토큰 및 클리어-텍스트(clear-text) 데이터 액세스 정책을 관리합니다. 애플리케이션들은 REST API를 사용하여 토큰화 요청을 전송하고, 이렇게 함으로써 토큰화 구축 및 관리 프로세스를 효율화합니다. 또한 이 제품들은 네이티브 기능을 통해 애플리케이션에 대한 정책 기반 다이나믹 데이터 마스킹(dynamic data masking)의 복잡성을 제거합니다.

The Vormetric Token Server is a virtual appliance delivering tokenization with dynamic data masking services

보메트릭 토큰화: 주요 이점

  • 애플리케이션 통합 효율화.보메트릭 솔루션은 애플리케이션 레이어에 토큰화를 채용하고, 엔터프라이즈 내 토큰화 도입에 따른 모든 애플리케이션 개발 작업을 간소화합니다.
  • 다이나믹 데이터 마스킹(Dynamic data masking). 관리자는 전체 필드를 토큰화하거나 다이나믹하게 필드의 일부를 마스킹하는 정책을 설정할 수 있습니다. 예를 들어, 보안 팀은 고객 서비스 담당자는 신용카드 번호의 마지막 4자리만 볼 수 있도록 하고 고객 서비스 총책임자는 신용카드 번호 전체를 볼 수 있도록 하는 정책을 만들 수 있습니다.
  • 무중단 구축. 속성 유지(format-preserving) 토큰화 기술을 통해 기존 데이터베이스 스키마 변경 없이 민감한 자산에 대한 액세스를 제한할 수 있습니다. REST API 도입으로 애플리케이션 개발자들이 빠르고, 간단하고, 효율적으로 정교한 토큰화 기능을 실행할 수 있게 되었습니다.
  • 온디맨드 확장성. 보메트릭 토큰 서버는 가상 어플라이언스로 실행되므로 성능 요구 변화에 따라 추가 및 삭제가 가능합니다.

보메트릭 토큰화 솔루션은 보메트릭 데이터 시큐리티 플랫폼의 일부입니다. 따라서 고객은 단일 플랫폼을 활용하여 토큰화, 암호화, 키 관리, 권한 사용자 액세스 컨트롤을 실행할 수 있습니다. 결과적으로 특정 프로젝트와 용례에 가장 적합한 기술들을 결합시켜 채용할 수 있으며, 이와 동시에 솔루션들의 일원화된 관리를 통해 비용 절감 및 운영 이점의 효과를 얻을 수 있습니다. 보메트릭 솔루션은 고객이 단일 플랫폼, 단일 벤더를 사용함으로써 예측불가능한 비용과 복잡한 지원 모델에서 벗어날 수 있도록 해줍니다.

VIDEO

Demo: Vormetric Tokenization with Dynamic Data Masking

In four minutes learn about the Vormetric Data Security Platform and how Vormetric Tokenization protects your sensitive data...

Watch Now >>

VORMETRIC EBOOK

Vormetric Digital Digest On Data Security

Data Security in the Cloud

In today’s competitive environment, enterprises earn their customers’ trust every day.

Download >>

ANALYST QUOTE

 Technologies like tokenization reduce compliance scope by replacing sensitive data with a non-sensitive token that looks and acts like the original. This means you get data protection without the need to change your databases. Once sensitive data is replaced with the token, these systems are no longer subject to compliance, meaning a lot less work for IT and compliance teams. 

Adrian Lane,
Analyst and CTO,
Securosis
 

SOLUTION BRIEFS

Encryption Architecture

Vormertic Data Security for PCI DSS 3.0 Compliance

Download >>
Encryption Architecture

Vormetric Tokenization with Dynamic Data Masking

Download >>

DATA SHEETS

Vormetric Data Security Platform Data Sheet

Vormetric Data Security Platform

Download >>

WHITE PAPERS

Vormetric Data Security Platform Data Sheet

Vormetric Tokenization with Dynamic Data Masking

Download >>
Fortrex: Evaluation of the Vormetric Token Server

Fortrex: Evaluation of the Vormetric Token Server

Download >>
How Format-Preserving Encryption Tokenization Addresses PCI DSS 3.x Security Requirements, by Fortrex

How Format-Preserving Encryption Tokenization Addresses PCI DSS

Download >>

The Vormetric Digital Digest on Data Security

Customer and Partner Success

  • Rackspace Cloud Partners
  • McKesson
  • AWS
  • Google Compute Engine
  • Microsoft
  • IBM
  • CenturyLink
  • QTS
  • Teleperformance Secures
  • Delta Dental