�ス�ス �ス�ス �ス�ス �ス�ス �ス�ス |
データ・トークナイゼイションとは?
データ・トークナイゼイションは個人情報などの重要情報をデータ形式を変更せず、フェイクのデータに置き換え重要性を無効化させる技術です。
最新のトークン技術を駆使したProtegrity Token Serverは高いパフォーマンスと拡張性を兼ね備えた次世代データ・トークナイゼイションを提供します。
PCI DSSなどに準拠する際、データ・トークナイゼイションを技術を採用することで、トークン化された情報は監査対象の範囲から除外することが出来るため、費用面でも大きな意義があります。
Token Serverの特徴
1・パフォーマンスと拡張性
Protegrity Token Serverは既存のデータ・トークナイゼイション製品を圧倒するパフォーマンスを提供します。
実際に汎用的なIAサーバで利用頂いた場合にトークン化のパフォーマンスは200,000/秒以上の結果が実績として報告されています。
拡張性においては、DVDメディアを使用したセットアップの後、トークン化に必要な変換テーブルをコピーするだけで2台目、3台目の複製が可能という容易さを実現しています。
ロードバランサーを用いた負荷分散などで、容易にToken Serverを追加することが可能です。
2・レプリケーションが不要
トークンを導入する場合、問題になるのはレプリケーションやトークン化に必要な変換テーブルの同期です。
Protegrity Token Serverは「ブロック化+事前生成型の変換テーブル」方式(※)を採用しているため設定時の変換テーブルを複数のToken Serverで複製コピーするだけでToken Serverの複製が可能です。
シンプルで洗練された、そしてパワフルなソリューションを負荷を掛けず提供します。
※暗号アルゴリズムAESの開発元であるベルギーのルーヴェン・カトリック大学から安全性が高い方式と評価されている
3・多様なデータタイプへの対応
クレジットカード番号のような数列だけではなく、会員番号等に使われるアルファベットと数字の組み合わせや日付やeメールアドレスのようなデータタイプにも対応しています。
データ形式 | 元データ | トークンデータ | |
クレジットカード (数字) |
3872 3789 1620 3675 | 8278 2789 2990 2789 | |
日付 (日付) |
10/30/1955 | 12/25/2034 | |
Eメールアドレス (アルファベット&数字、記号による区分と挿入) |
raul.ortega@protegrity.com | empo.snaugs@svtiensnni.snk | |
電話番号 (数字+記号による区分と挿入) |
03-5809-3188 | 54-7653-2941 | |
クレジットカード (数字、最終4文字のみ変更なし) |
3872 3789 1620 3675 | 8278 2789 2990 3675 | |
クレジットカード (マスクがけ、最初の6文字は表示) |
3872 3789 1620 3675 | 3872 37## #### #### |
4・監査対象の軽減
トークン化による情報の置き換えで、監査対象となるサーバ/デバイスをスコープから外すことができ、監査に掛かるリソースとコストの削減が期待できます。
機能ハイライト
Token Serverの優位性を従来のセキュリティ・トークン化と比較してみましょう。Token Serverの優れている点はその拡張性とパフォーマンスにあります。
従来型 | ||
フットプリント | サイズが大きく増加する | 一定の小さなサイズでトークン化
高いパフォーマンスを保持し、拡張に伴う制限がない |
高可用性 災害対策 ディストリビューション |
複雑なレプリケーションが必要 | レプリケーションは必要なし
複数のToken Server構成で運用中であったとしても、レプリケーションやトークン化テーブルの同期は不要 |
信頼性 | コリジョン発生の可能性 | コリジョンからの解放 |
遅延 | 拡張に伴うパフォーマンスの低下 | 極小、または無遅延 業界最速のトークン化ソリューション |
パフォーマンス | 5 Tokens(/秒) (社外ネットワーク) 5,000 Tokens(/秒) (社内ネットワーク) |
200,000 Tokens(/秒) |
ハードウェア要求 | CPUパワー、ディスク容量及び増設が必要 | 通常のIAサーバレベル ディスクの増設を必要としない |
開発元はセキュリティー関連ソフト開発に信頼のある米Protegrity社です。(PCIDSS/HIPPAなど導入実績多数)
▶▶Protegrity社について
動作要件
IBM Xシリーズ
HP DLシリーズ
DELL PowerEdgeシリーズ
富士通 PRIMERGYシリーズ
VMWare ESX/ESXi
Citrix XenServer
Microsoft Hyper-V
※その他動作可能ハードウェア及び仮想環境については別途ご相談ください。
お問合せ
お客様の環境・ご要望に合わせた導入モデルをご提案いたします。各ツール単体でのご利用も可能です。また評価版の提供も可能ですので、お気軽にお問合せください。
▶▶お問合せ
【カタログダウンロード】
製品概要に関するカタログデータはこちらから
▶▶ Token Serverカタログ (PDF:3.5MB)
PDF ファイルの閲覧/プリントには Adobe Reader が必要です。Adobe Reader はAdobeのサイトから無料でダウンロードできます。