Nous contacter

SafeNet Tokenization

Sécurisez les données sensibles avec les solutions de création de jetons au niveau des applications

Icône SafeNet Tokenization

SafeNet Tokenization de Gemalto protège les informations sensibles en les remplaçant par une valeur de substitution qui préserve la longueur et le format des données. La solution créée des jetons pour les données numériques et alphanumériques, et renvoie les jetons dans un nombre infini de formats.

SafeNet Tokenization sert à répondre à un grand nombre de scénarios d’utilisation, dont :

  • La sécurisation des numéros de compte principaux, pour la conformité PCI DSS
  • La protection des informations d’identification personnelle (PII) et autres données sensibles
  • La protection du Big Data
  • Les scénarios dans lesquels il est nécessaire de masquer des données statiques ou de révéler des bases de données de production à des environnements hors production, comme les tests, le développement, la mise en place, la recherche et autres.

 

Nos solutions de création de jetons peuvent être déployées dans des environnements hybrides, Cloud public, virtuels et sur site.

Caractéristiques clés supplémentaires de SafeNet Tokenization :

  • Déployé avec SafeNet KeySecure, un gestionnaire de clés d’entreprise FIPS 140-2 validé jusqu’au niveau 3, pour une administration centralisée de toutes les clés et stratégies
  • Des contrôles d’accès précis, afin de garantir que seuls les utilisateurs ou applications autorisés peuvent accéder aux données et aux jetons protégés
  • La compatibilité illimitée avec les types de données permet de transformer en jetons les numéros de compte principaux (PAN), ainsi que d’autres types de données (PCI, PII, PHI, etc.) dans n’importe quel environnement, y compris dans les systèmes de paiement et les environnements de Big Data
  • Compatibilité avec de très nombreux formats de jetons, y compris les expressions régulières et les formats personnalisés
  • Aucune modification des applications, des bases de données ou des systèmes hérités n’est requise avec la création de jetons conservant le format (FPT)
  • Un déploiement simple et rapide avec des services Web (SOAP et REST/JSON), ainsi que la possibilité de tirer parti des API en lots et de la création de jetons en bloc
  • Rotation des clés et régénération des clés de données intégrées et automatisées
  • Suivi de l’accès des utilisateurs aux jetons et aux données protégées grâce à des fonctions complètes de journalisation et d’audit
 Diagramme Solution SafeNet de création de jetons

Traiter de nombreux cas d’utilisation et besoins de protection des données différents

  • Protégez les informations d’identification personnelle structurées
  • Protégez les données dans le Cloud
  • Respectez les règlements de conformité et les obligations réglementaires, y compris la norme PCI DSS (Norme de sécurité de l’industrie des cartes de paiement)
  • Sécurisez les données financières
  • Sécurisez les implémentations du Big Data
  • Et plus encore...

Ressources phares :

Conformité à la norme PCI DSS - Livre blanc  

Conformité à la norme PCI DSS - Livre blanc

Ce livre blanc vous présentera les exigences essentielles précisées par la norme PCI DSS pour sécuriser les données sensibles des titulaires de carte de crédit, ainsi que la façon dont les solutions SafeNet de Gemalto peuvent aider à satisfaire à ces exigences.

Obtenir le livre blanc  
Miniature Annuler le partage de vos données sensibles et les protéger - Guide de chiffrement  

Annuler le partage de vos données sensibles et les protéger - Guide détaillé

Nous avons élaboré un moyen facile et rapide pour vous aider à trouver les solutions qui répondent le mieux à vos besoins en matière de protection des données. prenez en compte les emplacements où on peut trouver vos données sensibles, statiques et dynamiques,

Obtenir le guide  
Fiche produit SafeNet Tokenization  

Fiche produit - SafeNet Tokenization

SafeNet Tokenization de Gemalto utilise la création de jetons conservant le format (FPT) pour conserver la longueur et le format des données sensibles et minimiser le besoin de modifier les applications, les bases de données et les systèmes hérités qui stockeront, traiteront ou transmettront le jeton qui y est associé.

Obtenir la fiche produit  

SafeNet Tokenization : Caractéristiques techniques

Fonction

Détails

Création de jetons conservant le format
  • Conforme aux directives de création de jetons PCI pour l’identification des jetons via le masquage de ces derniers et les contrôles Réussite/Échec de la formule de Luhn
  • Compatible avec plusieurs chambres fortes de jetons
  • Très évolutif : capable de générer et de récupérer des millions de jetons par jour pour fournir les meilleures performances
 
Bases de données de chambres fortes de jetons prises en charge
  • Microsoft SQL Server
  • Oracle
  • MySQL

Remarque : tous les formats de création de jetons sont compatibles avec toutes les bases de données, tant que la chambre forte se trouve sur Microsoft SQL Server, MySQL ou Oracle.

API compatibles
  • Services Web : SOAP, REST/JSON
  • Java
  • .NET
Fonctionnalité améliorée de journalisation et de surveillance des événements
  • Conforme aux caractéristiques PCI de surveillance des événements de Tokenization Manager
  • Compatible avec SNMP pour la surveillance et les alertes en ligne
Formats des jetons
  • Génération aléatoire ou séquentielle de jetons
  • Masqués : quatre derniers, six premiers, deux premiers, etc.
  • Masquage fixe de la longueur et de la largeur
  • Formats personnalisés définis par le client
  • Fonctions de hachage du chiffrement, notamment SHA2-256, SHA2-284, SHA2-512 et Base16/Base64
  • Expressions régulières (Style Java)


Bannière Chiffrement des données Gemalto

Fonctions de SafeNet Tokenization :

  • Appliquez aux données sensibles et structurées une création de jetons transparente et sécurisée au niveau des applications, dans les environnements sur site, virtuels, Cloud publics et hybrides
  • Fonctionne avec SafeNet KeySecure pour permettre une administration centralisée de toutes les clés et stratégies
  • Des contrôles d’accès précis, afin de garantir que seuls les utilisateurs ou applications autorisés peuvent accéder aux données et aux jetons protégés
  • La compatibilité illimitée avec les types de données permet de transformer en jetons les numéros de compte principaux (PAN), ainsi que d’autres types de données (PCI, PII, PHI, etc.) dans n’importe quel environnement, y compris dans les systèmes de paiement et les environnements de Big Data
  • Compatibilité avec de très nombreux formats de jetons, y compris les expressions régulières et les formats personnalisés
  • Aucune modification des applications, des bases de données ou des systèmes hérités n’est requise avec la création de jetons conservant le format (FPT)
  • Un déploiement simple et rapide avec des services Web (SOAP et REST/JSON), ainsi que la possibilité de tirer parti des API en lots et de la création de jetons en bloc
  • Rotation des clés et régénération des clés de données intégrées et automatisées
  • Suivi de l’accès des utilisateurs aux jetons et aux données protégées grâce à des fonctions complètes de journalisation et d’audit

Avantages de SafeNet Tokenization

  • Protection éprouvée des données : sécurisez les données sensibles structurées avec la création transparente des jetons au niveau des applications.
  • Conformité garantie : respectez les stratégies de sécurité internes et les obligations réglementaires, et suivez les meilleures pratiques de création de jetons Visa et des directives de création de jetons PCI.
  • Sécurité centralisée et rationalisée des données : unifiez l’administration et étendez la protection des données à toutes les couches de l’infrastructure technologique avec SafeNet KeySecure et la gamme complète de solutions de chiffrement SafeNet.
  • Exploitation du Cloud en toute sécurité : conservez la propriété et le contrôle de vos données et de vos clés dans les environnements virtuels, Cloud publics et hybrides.
  • Accélération des temps de déploiement : simplifiez l’intégration et les processus en cours en tirant parti des services Web de SafeNet Tokenization, des API et des fonctionnalités de création de jetons en bloc.


SafeNet Vaultless Tokenization (SVT) remplace les données sensibles par une valeur de substitution aléatoire appelée « jeton », d’une façon très similaire aux solutions de création de jetons mais sans la base de données sous-jacente ou la « chambre forte de jetons » qui associe les données d’origine et les jetons. L’approche sans chambre forte est simple et rapide à déployer tout en étant bien adaptée aux environnements distribués et à grande échelle.

SVT effectue des opérations de chiffrement dans la mémoire (sans stocker aucune donnée) afin d’améliorer la performance par rapport à l’approche traditionnelle en chambre forte. Cette approche est parfaite pour les clients souhaitant davantage de rapidité en plus d’une sécurité fiable. Étant donné que la création de jetons sans chambre forte repose sur des algorithmes, les organisations qui utilisent un grand nombre de jetons (par exemple dans des solutions de Big Data) peuvent s’adapter plus facilement à des capacités supérieures que lorsque des cartes de jetons sont impliquées.

La création de jetons (avec et sans chambre forte) préserve la longueur et le format des données, c’est pourquoi les clients doivent modifier l’architecture sous-jacente de leurs systèmes de base de données.

SafeNet Vaultless Tokenization transforme en jetons les valeurs numériques dans les formats suivants :

  • Les valeurs en texte en clair de 12 à 19 chiffres peuvent être transformées en jetons à l’exception des espaces et des tirets.
  • Cinq formats de jetons disponibles :
    • TOKEN_ALL
    • LAST_FOUR_TOKEN
    • FIRST_SIX_TOKEN
    • FIRST_TWO_LAST_FOUR_TOKEN
    • FIRST_SIX_LAST_FOUR_TOKEN

SafeNet Vaultless Tokenization couvre les cas suivants :

  • La sécurisation des numéros de compte principaux, pour la conformité PCI DSS
  • La protection des informations d’identification personnelle (PII) et autres données sensibles
  • La sécurité du Big Data et les technologies Cloud
  • L’absence de révélation des données des bases de données de production à des environnements hors production (p. ex. les tests, le développement, la mise en place, la recherche)

Diagramme Création de jetons sans chambre forte


Back to Top

Demande d'informations

Nous vous remercions de l'intérêt que vous portez à nos produits. Veuillez remplir le formulaire pour recevoir des informations supplémentaires sur SafeNet ou pour être contacté par un spécialiste SafeNet.

Vos informations

* Adresse électronique:  
* Prénom:  
* Nom:  
* Société:  
* Téléphone:  
* Pays:  
* State (US Only):  
* Province (Canada/Australia Only):  
Commentaires:  
 


En complétant ce formulaire, j’accepte de recevoir des informations de Gemalto et ses filiales, comme décrit dans notre Politique de Confidentialité.