Fortanix Data Security Manager
Fortanix Data Security Manager (DSM) — уніфікована платформа безпеки даних. Це перше у світі рішення, яке забезпечує безпеку рівня HSM із незрівняною гнучкістю. Fortanix DSM надає REST API поряд з традиційними інтерфейсами, вбудованою кластеризацією на стороні сервера, централізованим управлінням, захищеним від несанкціонованого доступу журналом аудиту тощо. Ви можете захистити свої ключі як локально, так і у хмарі.
Fortanix Data Security Manager забезпечує безпеку та конфіденційність даних за допомогою бездоганного шифрування зі збереженням формату (FPE), яке дозволяє командам знайти баланс між захистом конфіденційних даних, дотриманням нормативних вимог та розкриттям потенціалу даних. За допомогою Fortanix дані токенізуються на ранніх етапах життєвого циклу даних, що дозволяє змістити захист даних вліво, мінімізувати відбитки конфіденційних даних у гібридних та багатохмарних середовищах та забезпечити анонімність даних з моменту їх створення чи отримання.
Fortanix надає послугу Tokenization-as-a-Service з хмарною архітектурою, що забезпечує більш високу та швидку продуктивність та спрощує впровадження та управління.
Токенізація даних, також відома як шифрування зі збереженням формату (FPE), замінює набори конфіденційних даних, таких як PAN, PHI та PII, на сурогатні значення, які називають токенами. Ці токени зберігають той самий формат, як і вихідний набір даних, але не мають власної цінності. Такий підхід дозволяє зберегти цілісність та структуру даних, одночасно анонімізуючи та захищаючи їх від несанкціонованого доступу.
Втрата конфіденційних даних може призвести до дорогих штрафів з боку регулюючих органів, що негативно позначиться на підсумковому результаті та репутації вашої компанії. Токенізація дозволяє уникнути штрафних санкцій та захистити конфіденційні дані шляхом заміни персонально ідентифікованої інформації (PII), такої як номери рахунків кредитних карток, на нечутливі та випадкові рядки символів, відомі як «токен», які зберігають формат даних та можливість вилучення реальної інформації. За допомогою Fortanix можна замінити токени на конфіденційні дані, використовуючи REST API, щоб досягти відповідності вимогам конфіденційності. Це дозволяє усунути зв'язок з конфіденційними даними та уникнути розкриття конфіденційної інформації у разі витоку даних.
Fortanix DSM — Переваги
Посилена безпека та контроль
Fortanix пропонує потужне поєднання FPE та RBAC для посилення захисту конфіденційних даних. Платформа інтегрується з HSM, що відповідають стандарту FIPS 140-2 Level 3, для захисту ключів шифрування токенізованих даних, що усуває необхідність централізованої бази даних токенів.
Безпечний обмін даними
Завдяки токенізації даних Fortanix організації можуть безпечно передавати певні набори даних третім сторонам для аналітики або співробітникам внутрішньої служби підтримки, зберігаючи конфіденційні дані деідентифікованими, захищеними та відповідними нормативними вимогами.
Спрощене дотримання нормативних вимог
Команди можуть використовувати рішення Fortanix для токенізації для динамічного маскування конфіденційної інформації, наприклад, номерів кредитних карток або соціального страхування, що забезпечує відповідність стандарту PCI-DSS, або захищеної електронної інформації про здоров'я (ePHI) та непублічної особистої інформації (NPPI) для дотримання правил HIPAA.
Fortanix DSM — Ключові характеристики
Поєднання токенізації зі збереженням формату та контролю доступу на основі ролей (RBAC) для додатків допомагає захистити конфіденційні дані. За допомогою Fortanix авторизовані користувачі можуть проходити аутентифікацію за допомогою RBAC, запитувати дані та токенізувати їх «на льоту».
Користувач може вибрати динамічне маскування всього поля токенізованих даних або частини поля на основі користувача або групи. Інтегроване з LDAP або Active Directory, маскування може бути застосоване до будь-якої комбінації цифр, які є токенізованими даними.
Токенізацію також можна поєднувати з шифруванням даних у стані спокою, щоб забезпечити додатковий рівень безпеки, що захищає від доступу інсайдерів до розшифрованих конфіденційних даних.
Користувач може токенізувати будь-які об'єкти для захисту будь-яких даних, крім кредитної картки або SSN. Залежно від типу даних, які користувачі бажають захистити, вони можуть створювати об'єкти безпеки, що належать до токенізованих типів даних.