Póngase en contacto con nosotros

SafeNet Tokenization

Proteja datos confidenciales con soluciones de tokenización a nivel de aplicación

Icono de SafeNet Tokenization

SafeNet Tokenization de Gemalto protege la información confidencial sustituyéndola por un valor sustituto que conserva la longitud y el formato de los datos. La solución convierte los datos numéricos y alfanuméricos en tokens y devuelve tokens en un número ilimitado de formatos.

SafeNet Tokenization se utiliza para abordar una amplia gama de casos prácticos, entre ellos:

  • Protección de los números primarios de cuenta para lograr cumplimiento PCI DSS
  • Protección de información de identificación personal (PII) y otros datos confidenciales
  • Protección de Big Data
  • Situaciones que requieren el enmascaramiento de datos estáticos o la exposición de las bases de datos de producción a los entornos de no producción como pruebas, desarrollo, montaje y investigación, entre otros.

 

Nuestras soluciones de tokenización se pueden implementar en las instalaciones, de forma virtual, en la nube pública y en entornos híbridos.

Características destacadas adicionales de SafeNet Tokenization:

  • Implementado con SafeNet KeySecure, un gestor de claves empresariales validadas FIPS 140-2 hasta Nivel 3, para la administración centralizada de todas las claves y políticas
  • Controles de acceso granulares para garantizar que solo los usuarios o aplicaciones autorizados puedan visualizar los tokens y datos protegidos
  • El soporte de tipos de datos ilimitados permite la tokenización de números de cuenta primarios (PAN), así como otros tipos de datos (PCI, PII, PHI, etc.) en cualquier entorno, incluidos los sistemas de pago y los entornos de Big Data
  • Amplio soporte de formatos de token, incluidas las expresiones regulares y los formatos personalizados
  • No se requieren cambios en las aplicaciones, bases de datos o sistemas legados con Tokenización con conservación de formato (FPT)
  • Implementación fácil y rápida con servicios web (SOAP y REST/JSON), así como la capacidad de aprovechar la tokenización en masa y API en lote
  • Rotación de claves y asignación de nuevas claves integradas y automatizadas
  • Realización del seguimiento del acceso a tokens y datos protegidos mediante funciones de registro y auditorías integrales
 Diagrama de soluciones de tokenización SafeNet

Aborde una variedad de casos prácticos y necesidades de protección de datos

  • Proteger la información de identificación personal
  • Proteja los datos en la nube
  • Cumpla las obligaciones de cumplimiento y reglamentarias, incluida la norma PCI DSS
  • Datos financieros seguros
  • Implementaciones de Big Data seguras
  • Y más

Fuentes de información destacadas:

Cumplimiento PCI DSS - Informe técnico  

Cumplimiento PCI DSS - Informe técnico

Al leer este informe, aprenderá los requisitos esenciales que PCI DSS establece para proteger los datos confidenciales de los titulares de tarjetas y cómo las soluciones SafeNet de Gemalto pueden ayudarle a cumplir estos requisitos.

Descargar el informe técnico  
Deje de compartir y proteja su información confidencial - Miniatura del manual de cifrado  

Deje de compartir y proteja su información confidencial - Un manual paso a paso

Lo hicimos de forma que sea fácil y rápido identificar las soluciones que mejor se adaptan a sus necesidades de protección de datos. Para comenzar, tenga en cuenta dónde pueden alojarse sus datos confidenciales en sus instalaciones, en la nube o en entornos virtuales, tanto los estáticos como en movimiento.

Obtener el manual  
Ficha del producto SafeNet Tokenization  

SafeNet Tokenization - Ficha del producto

SafeNet Tokenization de Gemalto utiliza la tokenización con conservación de formato (FPT) para conservar la longitud y el formato de los datos confidenciales y minimizar la necesidad de modificar aplicaciones, bases de datos y sistemas legados que almacenarán, procesarán o transmitirán los tokens asociados.

Obtener la ficha del producto  

SafeNet Tokenization: Especificaciones técnicas

Función

Detalles

Tokenización con conservación de formato
  • Cumple las directrices de tokenización PCI para la identificación de tokens mediante el enmascaramiento de tokens y las verificaciones de válido/no válido del algoritmo de Luhn
  • Compatible con múltiples almacenes de tokens
  • Altamente escalable - puede generar y recuperar millones de tokens/por día para lograr el mejor rendimiento
 
Bases de datos almacenes de tokens compatibles
  • Microsoft SQL Server
  • Oracle
  • MySQL

Nota: todas las formas de tokenización son compatibles en todas las bases de datos siempre que el propio almacén se encuentre en Microsoft SQL Server, MySQL o Oracle

API compatibles
  • Servicios web: SOAP, REST/JSON
  • Java
  • .NET
Registro de eventos mejorado y funcionalidad de seguimiento
  • Cumple las especificaciones de seguimiento de eventos del gestor de tokenización PCI
  • Compatible con SNMP para seguimiento y notificación en línea
Formatos de tokens
  • Generación de tokens aleatoria o secuencial
  • Enmascarada: Últimos cuatro, primeros seis, primeros dos, etc.
  • Enmascaramiento de longitud y amplitud fijadas
  • Formatos personalizados definidos por el cliente
  • Funciones hash criptográficas, incluidas SHA2-256,SHA2-284, SHA2-512 y Base16/Base64
  • Expresiones regulares (estilo Java)


Banner de cifrado de datos de Gemalto

Características de SafeNet Tokenization:

  • Aplique tokenización a nivel de aplicación transparente y segura a datos confidenciales estructurados en entornos locales, virtuales, en la nube pública e híbridos.
  • Funciona con SafeNet KeySecure para proporcionar administración centralizada de todas las claves y políticas
  • Controles de acceso granulares para garantizar que solo los usuarios o aplicaciones autorizados puedan visualizar los tokens y datos protegidos
  • La compatibilidad con tipos de datos ilimitados permite la tokenización de números de cuenta primarios (PAN), así como otros tipos de datos (PCI, PII, PHI, etc.) en cualquier entorno, incluidos los sistemas de pago y los entornos de Big Data
  • Alta compatibilidad con formatos de token, incluidas las expresiones regulares y los formatos personalizados
  • No se requieren cambios en las aplicaciones, bases de datos o sistemas legados con Format Preserving Tokenization (FPT)
  • Implementación fácil y rápida con servicios web (SOAP y REST/JSON), así como la capacidad de aprovechar la tokenización en masa y API en lote
  • Rotación de claves y asignación de nuevas claves integradas y automatizadas
  • Realización del seguimiento del acceso a tokens y datos protegidos mediante capacidades de registro y auditorías integrales

Ventajas de SafeNet Tokenization

  • Protección de datos probada: Datos confidenciales estructurados seguros con tokenización a nivel de aplicación transparente
  • Garantizar el cumplimiento: Cumpla las políticas de seguridad internas y obligaciones reglamentarias; sigue las prácticas recomendadas de las directrices de tokenización PCI y tokenización Visa
  • Centralizar y optimizar la seguridad de datos: Unifique la administración y extienda la protección de datos a todas las capas de la escalera tecnológica con SafeNet KeySecure y la cartera completa de soluciones de cifrado SafeNet
  • Aprovechar la nube de forma segura: Mantenga la propiedad y el control completos de sus datos y claves en entornos virtuales, en la nube pública e híbridos
  • Aumentar la velocidad de implementación: Simplifique la integración y procesos en curso aprovechando los servicios de tokenización, API y funciones de tokenización en masa SafeNet


SafeNet Vaultless Tokenization (SVT) sustituye los datos confidenciales por un valor sustituto aleatorio o «token» de forma muy parecida a las soluciones de tokenización tradicionales, pero sin la base de datos subyacente o «sin almacén de tokens» que hace coincidir datos originales y tokens. El enfoque sin almacén es fácil y rápido de implementar a la vez que es muy adecuado para los entornos distribuidos de gran escala.

SVT realiza operaciones criptográficas en la memoria (sin guardar ningún dato) para mejorar el rendimiento frente a métodos tradicionales basados en almacenes: un enfoque perfecto para clientes que necesitan más velocidad además de seguridad robusta. Dado que la tokenización sin almacén está basada en algoritmos, las organizaciones que utilizan un número considerable de tokens (por ejemplo, para utilizar en soluciones de Big Data) pueden ampliar más fácilmente a tamaños mayores cuando hay más asignaciones de tokens implicadas.

Como la tokenización (tanto con almacén como sin almacén) conserva la longitud y el formato de los datos, los clientes no necesitan cambiar la arquitectura subyacente de sus sistemas de bases de datos.

SafeNet Vaultless Tokenization convierte los valores numéricos en tokens en los siguientes formatos:

  • Valores de texto no cifrado de 12 a 19 dígitos pueden convertirse en tokens, excluidos los espacios y los guiones.
  • Cinco formatos de token disponibles:
    • TOKEN_ALL
    • LAST_FOUR_TOKEN
    • FIRST_SIX_TOKEN
    • FIRST_TWO_LAST_FOUR_TOKEN
    • FIRST_SIX_LAST_FOUR_TOKEN

SafeNet Vaultless Tokenization aborda casos prácticos como:

  • Protección de los números primarios de cuenta para el cumplimiento PCI DSS
  • Protección de información de identificación personal (PII) y otros datos confidenciales
  • Seguridad para Big Data y tecnologías en la nube
  • Prevención de la exposición de datos de bases de datos de producción a entornos de no producción (p. ej., pruebas, desarrollo, montaje, investigación)

Diagrama de Vaultless Tokenization


Back to Top

Solicitud de información

Gracias por su interés en nuestros productos. Por favor complete y envíe el formulario para recibir más información acerca de SafeNet o para ser contactado por un especialista de SafeNet.

Su información

* Dirección de correo electrónico:  
* Nombre:  
* Apellido:  
* Empresa:  
* Teléfono:  
* País:  
* State (US Only):  
* Province (Canada/Australia Only):  
Comentarios:  
 


Al enviar este formulario acepto recibir información de Gemalto y sus afiliados, como está descrito en nuestra Declaración de privacidad.