在全球範圍內,個人和企業普遍擔憂數據泄露問題。在當今的數字時代,我們愈髮依賴於技術和數據驅動的過程,這促使我們將數據作爲我們最重要的資産之一。根據Statista的一份報告,到2022年,美國將有超過4.22億人受到數據侵犯、數據泄露等影響。數據代幣化是一種具有可擴展性、成本效率和安全性的安全措施,因而被廣泛使用。
數據代幣化是一種高效的數據保護方法,可防止數據泄露。它主要通過限製對主帳號 (PAN)、個人身份信息 (PII) 和其他機密信息等敏感數據的訪問來實現此目的,併將其替換爲隨機生成的字母數字符號字符串,從而使其與原始數據無關聯。
這涉及使用稱爲代幣的不相關的唯一字母數字符號字符串,以掩蓋信用卡號、醫療記録、個人識別碼 (PIN) 等敏感數據。雖然代幣化數據與原始數據無直接相似之處,但它能共享類似的特徵,如長度和字符集。
代幣化將數據存儲庫中的敏感數據轉換爲隨機且沒有實際價值的非敏感數據,而原始敏感數據通常存儲在中心化保管庫中。採用這種方法的公司可保護消費者,建立他們的信心,併保持遵守數據隱私法規。
此外,隨著時間的推移,數據代幣化已不再僅專註於醫療保健和金融服務,而是已髮展運用到電子商務、電信、社交媒體、零售等不衕行業的企業,用於保護客戶的隱私併遵守法規。
然而,數據代幣化在金融服務行業大放異彩,這就是爲什麽您能安全地付款而不會泄露敏感數據的原因。能實現這一點,是因爲生成代幣替換了您的主帳號 (PAN) 和其他銀行詳細信息,代幣充當了這些信息的代理。這些代幣提供了額外的安全保護,讓任何人都難以從代幣進行逆曏拆解和詳細分析,以髮現其運作過程中的信息。
當這種技術與區塊鏈融合時,它的運作會有所不衕。首先,重要的時確定什麽是代幣。代幣代錶任何有價值的東西,用來數字化各種現實世界的資産,比如房地産、珠寶、藝術品等等——幾乎任何具有現實世界價值的東西都可以在區塊鏈上進行代幣化。這種代幣化過程讓這些資産在區塊鏈上可安全地記録、轉移和交易。
在區塊鏈中,數據代幣化是將數據集轉換爲唯一代幣的過程,用於保護敏感個人信息,併將這些敏感個人信息代幣化,以確保隻有授權方才能訪問和使用數據,衕時保留原始數據的安全性。區塊鏈技術提供了一種強大而高效的方法,可讓現實世界資産和數據的交易、管理和錶示變得安全而透明,從而徹底改變了代幣化。
來源:imiblockchain.com
我們已確定了什麽是數據代幣化,但它究竟如何運作?數據代幣始於識別需要保護的敏感數據。這些數據可以是信用卡號、社會保險號等。當代幣化請求激活時,繫統會隨機生成一個毫無內在價值的代理代幣用於替換原始數據。一旦生成代幣,它就能存儲在數據庫中或通過網絡傳輸。
在代幣化繫統中,有一個映射選項。映射可以在代幣和原始數據之間創建鏈接,確保繫統在需要時可檢索原始數據。
可用更實際的例來解釋代幣化過程:小明從麥當勞在線訂購披薩。該網站具有代幣化功能——一種強大的數據保護方法。當小明提供其信用卡詳細信息時,網站會立即啟動代幣化過程。
然後生成代錶小明信用卡詳細信息的唯一代幣併將其髮送到他的收單銀行。爲了確保代幣的真實性,銀行與代幣化服務提供商合作,以驗證代幣是否與小明的信用卡相匹配。如果麥當勞的服務器髮生數據泄露,代幣化可確保不良行爲者隻會髮現無價值的代幣。
代幣化實施有不衕的流程,每個流程都有不衕的用例。具體選擇哪種代幣化方法則取決於特定應用程序所需的具體要求、安全條件、可擴展性和數據保護級別。本文將將重點介紹以下兩種代幣方法:
這是最早使用的代幣化方法之一。這不是一種預先生成的數據安全流程,併且它與金庫結合使用。一些企業設有一個代幣化金庫,充當數據庫,用於存儲敏感數據與其相應代幣之間的映射。當收集到新數據時,新條目將添加到金庫中,併生成代幣。隨著更多數據被代幣化,金庫不斷增長。此過程稱爲按需隨機分配的標記化(ODRA)。
當需要檢索原始數據時,會使用相應的代幣執行稱爲去代幣化的過程,繫統會查找它併與金庫中的原始數據創建連接。無論該過程有多安全,在處理較大的數據庫時都有一個不可避免的短闆:它極其覆雜,以緻於不易於使用,因此不太好管理。而此時無金庫代幣化就能髮揮作用了。
無金庫代幣化可不實用金庫(這一過程稱爲無狀態),以調整ODRA的覆雜性。沒有中央金庫來存儲映射。“使用靜態錶的代幣化”和“使用加密的代幣化”是兩種常見的無金庫代幣化方法是。這些方法不使用檢索金庫或數據庫來查找原始數據,而是通過算法直接從從代幣中穫取原始數據,無需經歷使用金庫的漫長過程。衆所周知,此過程更加高效且更易於管理。
數據代幣化爲個人和企業帶來的好處是公認的。深入了解數據代幣化後可髮現它提供了以下好處:
數據代幣化能屏蔽敏感數據併留下稱爲代幣的誘餌來防止不良行爲者侵入用戶的敏感數據,以此來提供獨特的安全優勢。例如,您可以不使用客戶的16位信用卡號,而是將其替換爲16串字母、符號或數字,從提高交易安全性和客戶的信任度。
法律法規要求各組織盡量減少員工對原始數據的訪問。支付卡行業數據安全標準 (PCI DSS) 是支付監管機構之一,不遵守 GDPR 和其他法規可能會招緻監管機構的罰款和製裁,而代幣化有助於降低不合規風險。
將敏感數據假名化的方法可幫助公司遵守通用數據保護條例 (GDPR) 併保護用戶的隱私。
數據代幣化可更輕鬆、更高效地處理數據。由於代幣化不使用金庫等中心化數據庫,因此它能容納不斷增長的數據,從而提高速度和效率,衕時維護數據的完整性和安全性。因此,代幣化是適合各個行業的安全解決方案。
來源:
數據代幣化將敏感數據替換爲非敏感的、隨機生成的符號、文本等(稱爲標記),以防止數據被利用。代幣化服務提供商是唯一可將代幣與敏感數據關聯起來的相關方。另一方麵,加密使用算法將明文信息轉換爲密文(一種不可讀的文本形式),併且需要密鑰將文本解密爲可讀形式。
加密使用算法將明文信息轉換爲密文(一種不可讀的文本形式),併需要密鑰將文本解密爲可讀形式。
來源:Okta.com — 哈希與加密
數據哈希提供了一種基於單曏加密哈希函數的可靠安全繫統。它可將敏感數據代幣化,但無法將這些代幣逆曏工程到其原始數據。此功能利用能防止數據泄露的哈希爲密碼存儲、數字簽名等過程提供絶佳的安全性。
以下通過列錶總結了代幣化、加密和哈希這三種數據保護機製之間的主要區別:
Tim Berbers-Lee説過,“數據十分寶貴,併且比繫統具有更長的使用期限。”從他對數據重要性的強調來看,保護我們的數據是一項十分重要的任務,因爲數據提供的好處是無限的。除了能提升客戶對業務流程的信心、增加客戶信任以及加強監管機構合規性外,代幣化的可逆性還保留了信息的可用性,併使數據管理變得相對簡單。爲了維護數據的完整性併確保數據合規性,代幣化勢在必行。
在全球範圍內,個人和企業普遍擔憂數據泄露問題。在當今的數字時代,我們愈髮依賴於技術和數據驅動的過程,這促使我們將數據作爲我們最重要的資産之一。根據Statista的一份報告,到2022年,美國將有超過4.22億人受到數據侵犯、數據泄露等影響。數據代幣化是一種具有可擴展性、成本效率和安全性的安全措施,因而被廣泛使用。
數據代幣化是一種高效的數據保護方法,可防止數據泄露。它主要通過限製對主帳號 (PAN)、個人身份信息 (PII) 和其他機密信息等敏感數據的訪問來實現此目的,併將其替換爲隨機生成的字母數字符號字符串,從而使其與原始數據無關聯。
這涉及使用稱爲代幣的不相關的唯一字母數字符號字符串,以掩蓋信用卡號、醫療記録、個人識別碼 (PIN) 等敏感數據。雖然代幣化數據與原始數據無直接相似之處,但它能共享類似的特徵,如長度和字符集。
代幣化將數據存儲庫中的敏感數據轉換爲隨機且沒有實際價值的非敏感數據,而原始敏感數據通常存儲在中心化保管庫中。採用這種方法的公司可保護消費者,建立他們的信心,併保持遵守數據隱私法規。
此外,隨著時間的推移,數據代幣化已不再僅專註於醫療保健和金融服務,而是已髮展運用到電子商務、電信、社交媒體、零售等不衕行業的企業,用於保護客戶的隱私併遵守法規。
然而,數據代幣化在金融服務行業大放異彩,這就是爲什麽您能安全地付款而不會泄露敏感數據的原因。能實現這一點,是因爲生成代幣替換了您的主帳號 (PAN) 和其他銀行詳細信息,代幣充當了這些信息的代理。這些代幣提供了額外的安全保護,讓任何人都難以從代幣進行逆曏拆解和詳細分析,以髮現其運作過程中的信息。
當這種技術與區塊鏈融合時,它的運作會有所不衕。首先,重要的時確定什麽是代幣。代幣代錶任何有價值的東西,用來數字化各種現實世界的資産,比如房地産、珠寶、藝術品等等——幾乎任何具有現實世界價值的東西都可以在區塊鏈上進行代幣化。這種代幣化過程讓這些資産在區塊鏈上可安全地記録、轉移和交易。
在區塊鏈中,數據代幣化是將數據集轉換爲唯一代幣的過程,用於保護敏感個人信息,併將這些敏感個人信息代幣化,以確保隻有授權方才能訪問和使用數據,衕時保留原始數據的安全性。區塊鏈技術提供了一種強大而高效的方法,可讓現實世界資産和數據的交易、管理和錶示變得安全而透明,從而徹底改變了代幣化。
來源:imiblockchain.com
我們已確定了什麽是數據代幣化,但它究竟如何運作?數據代幣始於識別需要保護的敏感數據。這些數據可以是信用卡號、社會保險號等。當代幣化請求激活時,繫統會隨機生成一個毫無內在價值的代理代幣用於替換原始數據。一旦生成代幣,它就能存儲在數據庫中或通過網絡傳輸。
在代幣化繫統中,有一個映射選項。映射可以在代幣和原始數據之間創建鏈接,確保繫統在需要時可檢索原始數據。
可用更實際的例來解釋代幣化過程:小明從麥當勞在線訂購披薩。該網站具有代幣化功能——一種強大的數據保護方法。當小明提供其信用卡詳細信息時,網站會立即啟動代幣化過程。
然後生成代錶小明信用卡詳細信息的唯一代幣併將其髮送到他的收單銀行。爲了確保代幣的真實性,銀行與代幣化服務提供商合作,以驗證代幣是否與小明的信用卡相匹配。如果麥當勞的服務器髮生數據泄露,代幣化可確保不良行爲者隻會髮現無價值的代幣。
代幣化實施有不衕的流程,每個流程都有不衕的用例。具體選擇哪種代幣化方法則取決於特定應用程序所需的具體要求、安全條件、可擴展性和數據保護級別。本文將將重點介紹以下兩種代幣方法:
這是最早使用的代幣化方法之一。這不是一種預先生成的數據安全流程,併且它與金庫結合使用。一些企業設有一個代幣化金庫,充當數據庫,用於存儲敏感數據與其相應代幣之間的映射。當收集到新數據時,新條目將添加到金庫中,併生成代幣。隨著更多數據被代幣化,金庫不斷增長。此過程稱爲按需隨機分配的標記化(ODRA)。
當需要檢索原始數據時,會使用相應的代幣執行稱爲去代幣化的過程,繫統會查找它併與金庫中的原始數據創建連接。無論該過程有多安全,在處理較大的數據庫時都有一個不可避免的短闆:它極其覆雜,以緻於不易於使用,因此不太好管理。而此時無金庫代幣化就能髮揮作用了。
無金庫代幣化可不實用金庫(這一過程稱爲無狀態),以調整ODRA的覆雜性。沒有中央金庫來存儲映射。“使用靜態錶的代幣化”和“使用加密的代幣化”是兩種常見的無金庫代幣化方法是。這些方法不使用檢索金庫或數據庫來查找原始數據,而是通過算法直接從從代幣中穫取原始數據,無需經歷使用金庫的漫長過程。衆所周知,此過程更加高效且更易於管理。
數據代幣化爲個人和企業帶來的好處是公認的。深入了解數據代幣化後可髮現它提供了以下好處:
數據代幣化能屏蔽敏感數據併留下稱爲代幣的誘餌來防止不良行爲者侵入用戶的敏感數據,以此來提供獨特的安全優勢。例如,您可以不使用客戶的16位信用卡號,而是將其替換爲16串字母、符號或數字,從提高交易安全性和客戶的信任度。
法律法規要求各組織盡量減少員工對原始數據的訪問。支付卡行業數據安全標準 (PCI DSS) 是支付監管機構之一,不遵守 GDPR 和其他法規可能會招緻監管機構的罰款和製裁,而代幣化有助於降低不合規風險。
將敏感數據假名化的方法可幫助公司遵守通用數據保護條例 (GDPR) 併保護用戶的隱私。
數據代幣化可更輕鬆、更高效地處理數據。由於代幣化不使用金庫等中心化數據庫,因此它能容納不斷增長的數據,從而提高速度和效率,衕時維護數據的完整性和安全性。因此,代幣化是適合各個行業的安全解決方案。
來源:
數據代幣化將敏感數據替換爲非敏感的、隨機生成的符號、文本等(稱爲標記),以防止數據被利用。代幣化服務提供商是唯一可將代幣與敏感數據關聯起來的相關方。另一方麵,加密使用算法將明文信息轉換爲密文(一種不可讀的文本形式),併且需要密鑰將文本解密爲可讀形式。
加密使用算法將明文信息轉換爲密文(一種不可讀的文本形式),併需要密鑰將文本解密爲可讀形式。
來源:Okta.com — 哈希與加密
數據哈希提供了一種基於單曏加密哈希函數的可靠安全繫統。它可將敏感數據代幣化,但無法將這些代幣逆曏工程到其原始數據。此功能利用能防止數據泄露的哈希爲密碼存儲、數字簽名等過程提供絶佳的安全性。
以下通過列錶總結了代幣化、加密和哈希這三種數據保護機製之間的主要區別:
Tim Berbers-Lee説過,“數據十分寶貴,併且比繫統具有更長的使用期限。”從他對數據重要性的強調來看,保護我們的數據是一項十分重要的任務,因爲數據提供的好處是無限的。除了能提升客戶對業務流程的信心、增加客戶信任以及加強監管機構合規性外,代幣化的可逆性還保留了信息的可用性,併使數據管理變得相對簡單。爲了維護數據的完整性併確保數據合規性,代幣化勢在必行。