Organisaties maken vaker gebruik van encryptie om data-at-rest te beschermen. Hoewel encryptie een geldige methode is om data te beschermen, zijn er andere, zoals tokenisatie. Tokenisatie is het proces van het omzetten van plaintext in een tokenwaarde die de gevoelige gegevens die getokeniseerd worden, niet onthult. Het token heeft dezelfde lengte en hetzelfde formaat als de platte tekst, en die platte tekst en het token worden opgeslagen in een beveiligde tokenkluis (indien in gebruik). Een van de redenen waarom tokenisatie echter niet wordt gebruikt, is dat het proces resulteert in een onontcijferbaar en onomkeerbaar token. Tokenisatie kan onomkeerbaar zijn als een kluisloze tokenisatiemethode wordt gebruikt.
Tokenisatie-terminologie
Een token bevat gegevens die geen betekenis of relatie hebben met de oorspronkelijke gevoelige gegevens. Een token fungeert als een tijdelijke aanduiding voor de platte tekst, waardoor gegevens in een database kunnen worden gebruikt zonder de beschermde informatie prijs te geven. Tokens zijn uniek voor elke waarde en zijn willekeurige reeksen informatie. Bij gebruik van kluisloze tokenisatie is er geen wiskundige relatie tussen het token en de gevoelige gegevens, waardoor het tokenisatieproces onomkeerbaar en onontcijferbaar is. Bij gebruik van een kluis is detokenisatie mogelijk.
Detokenisatie is het proces waarbij tokenisatie wordt teruggedraaid. Detokenisatie is alleen mogelijk als er een tokenkluis wordt gebruikt in het tokenisatieproces. Bij een tokenkluis worden de token- en plattetekstgegevens aan elkaar gekoppeld, zodat de gevoelige gegevens kunnen worden teruggegeven aan een bevoegde gebruiker. Tokenkluisjes zijn vaak ook versleuteld voor maximale beveiliging. Op deze manier zijn de gegevens onbruikbaar voor iedereen die de informatie in de tokenkluis steelt.
Tokenisatie toepassingen
Tokenisatie kent vele verschillende toepassingen en is gunstig voor elke organisatie met gevoelige gegevens. Hoewel dit klopt, wordt tokenisatie voornamelijk gebruikt in de Payment Card Industry (PCI). Tokenisatie biedt bescherming voor creditcardgegevens, burgerservicenummers, bankrekeninggegevens en meer in de Payment Card Industry. De PCI gebruikt tokenisatie boven encryptiemethoden vanwege de eenvoud van de implementatie en de kostenefficiëntie van tokenisatie in vergelijking met andere methoden voor de bescherming van gevoelige gegevens. Een andere reden waarom tokenisatie in de PCI wordt gebruikt, is om te voldoen aan compliance-normen.
PCI DSS-naleving
De normen voor gegevensbeveiliging van de betalingskaartindustrie, of PCI DSSvereisen dat retailers die creditcardgegevens verwerken, hun gegevens ergens anders opslaan dan in hun Point of Sales (POS)-systemen. PCI DSS is vereist voor elk bedrijf, dus elk bedrijf zoekt naar de meest kostenefficiënte en bewezen manier om te voldoen aan de vereisten. De Payment Card Industry Security Standards Council (PCI SSC), die de PCI DSS handhaaft, heeft richtlijnen gepubliceerd voor het gebruik van tokenisatie om te voldoen aan PCI DSS. Tokenisatie is een veel betere keuze dan encryptie, omdat encryptie duur en tijdrovend kan zijn om end-to-end in te stellen.
Voordelen van tokenisatie
Tokenisatie heeft vele voordelen, waaronder de moeilijkheidsgraad waarmee aanvallers te maken krijgen bij het stelen van tokenized informatie. Omdat gevoelige gegevens die zonder tokenkluis zijn getokeniseerd niet ongedaan kunnen worden gemaakt, is deze vorm van tokenisatie volledig veilig voor aanvallers. Zelfs als de gegevens worden gestolen, kunnen ze niet worden teruggezet naar hun normale vorm, waardoor ze nutteloos zijn voor aanvallers. Als de tokenisatie met een tokenkluis wordt uitgevoerd, is het voor hackers nog steeds extreem moeilijk om de informatie te stelen. Hoewel de tokens gerelateerd zijn aan hun platte tekst, worden de gegevens in de tokenkluis vaak ook versleuteld, als secundaire voorzorgsmaatregel.
Een ander voordeel van tokenisatie is de goede samenwerking met oudere systemen. Zelfs als een applicatie en database al jaren of zelfs decennia lang zijn ontwikkeld en in gebruik zijn, kan de daarin beveiligde informatie worden getokeniseerd zonder dat de applicatie opnieuw hoeft te worden uitgevonden of gemaakt. Tokenisatie verbruikt bovendien minder resources dan encryptie en heeft een kleinere kans op fouten in vergelijking met andere methoden voor gegevensmaskering.
Conclusie
Tokenisatie biedt een formidabel alternatief voor encryptie voor het beveiligen van gegevens in rust, en biedt eenvoud, kostenefficiëntie en nalevingsvoordelen, vooral in sectoren zoals de Payment Card IndustryDankzij het onomkeerbare tokenisatieproces en de compatibiliteit met oudere systemen biedt tokenisatie een robuuste verdediging tegen aanvallers, terwijl het minder middelen vereist en minder risico op fouten met zich meebrengt dan encryptie.
Met een sterke focus op Encryptie Adviesdiensten Encryption Consulting biedt, met tientallen jaren aan consultancy-expertise, een scala aan cryptografische oplossingen. Hieronder vallen: PKI als een service (PKIaaS) onderscheidt zich door klanten 24/7 ondersteuning te bieden voor alle problemen met hun PKI-omgeving. Deze allesomvattende aanpak verbetert de beveiliging en zorgt ervoor dat organisaties bestand blijven tegen mogelijke misconfiguraties in hun encryptie-instellingen.