Fortanix Data Security Manager
Fortanix Data Security Manager (DSM) — унифицированная платформа безопасности данных. Это первое в мире решение, обеспечивающее безопасность уровня HSM с непревзойденной для программного обеспечения гибкостью. Fortanix DSM предоставляет REST API наряду с традиционными интерфейсами, встроенной кластеризацией на стороне сервера, централизованным управлением, защищенным от несанкционированного доступа журналом аудита и многим другим. Вы можете защитить свои ключи как локально, так и в облаке.
Fortanix Data Security Manager обеспечивает безопасность и конфиденциальность данных с помощью безупречного шифрования с сохранением формата (FPE), которое позволяет командам найти баланс между защитой конфиденциальных данных, соблюдением нормативных требований и раскрытием потенциала данных. С помощью Fortanix данные токенизируются на ранних этапах жизненного цикла данных, что позволяет сместить защиту данных влево, минимизировать отпечатки конфиденциальных данных в гибридных и многооблачных средах и обеспечить анонимность данных с момента их создания или получения.
Fortanix предоставляет услугу Tokenization-as-a-Service с облачной архитектурой, обеспечивающей более высокую и быструю производительность и упрощающей внедрение и управление.
Токенизация данных, также известная как шифрование с сохранением формата (FPE), заменяет наборы конфиденциальных данных, таких как PAN, PHI и PII, на суррогатные значения, называемые токенами. Эти токены сохраняют тот же формат, что и исходный набор данных, но не имеют собственной ценности. Такой подход позволяет сохранить целостность и структуру данных, одновременно анонимизируя и защищая их от несанкционированного доступа.
Потеря конфиденциальных данных может привести к дорогостоящим штрафам со стороны регулирующих органов, что негативно скажется на итоговом результате и репутации вашей компании. Токенизация позволяет избежать штрафных санкций и защитить конфиденциальные данные путем замены персонально идентифицируемой информации (PII), такой как номера счетов кредитных карт, на нечувствительные и случайные строки символов, известные как «токен», которые сохраняют формат данных и возможность извлечения реальной информации. С помощью Fortanix вы можете заменить токены на конфиденциальные данные, используя REST API, чтобы достичь соответствия требованиям конфиденциальности. Это позволяет устранить связь с конфиденциальными данными и избежать раскрытия конфиденциальной информации в случае утечки данных.
Fortanix DSM — Преимущества
Усиленная безопасность и контроль
Fortanix предлагает мощное сочетание FPE и RBAC для усиления защиты конфиденциальных данных. Платформа интегрируется с HSM, соответствующими стандарту FIPS 140-2 Level 3, для защиты ключей шифрования токенизированных данных, что устраняет необходимость в централизованной базе данных токенов.
Безопасный обмен данными
Благодаря токенизации данных Fortanix организации могут безопасно передавать определенные наборы данных третьим сторонам для аналитики или сотрудникам внутренней службы поддержки, сохраняя конфиденциальные данные деидентифицированными, защищенными и соответствующими нормативным требованиям.
Упрощенное соблюдение нормативных требований
Команды могут использовать решение Fortanix для токенизации для динамической маскировки конфиденциальной информации, например, номеров кредитных карт или социального страхования, что обеспечивает соответствие стандарту PCI-DSS, или защищенной электронной информацией о здоровье (ePHI) и непубличной личной информацией (NPPI) для соблюдения правил HIPAA.
Fortanix DSM — Ключевые характеристики
Сочетание токенизации с сохранением формата и контроля доступа на основе ролей (RBAC) для приложений помогает защитить конфиденциальные данные. С помощью Fortanix авторизованные пользователи могут проходить аутентификацию с помощью RBAC, запрашивать данные и токенизировать их «на лету».
Пользователь может выбрать динамическую маскировку всего поля токенизированных данных или части поля на основе пользователя или группы. Интегрированное с LDAP или Active Directory, маскирование может быть применено к любой комбинации цифр, которые являются токенизированными данными.
Токенизацию также можно сочетать с шифрованием данных в состоянии покоя, чтобы обеспечить дополнительный уровень безопасности, защищающий от доступа инсайдеров к расшифрованным конфиденциальным данным.
Пользователь может токенизировать любые пользовательские объекты для защиты любых данных, кроме кредитной карты или SSN. В зависимости от типа данных, которые пользователи хотят защитить, они могут создавать объекты безопасности, принадлежащие к токенизированным типам данных.