토큰 화: 오늘날의 과제

토큰화 데이터 보호 기술은 데이터가 도난 당하거나 실수로 유출된 경우에도 아무 가치가 없게되도록해 응용 프로그램이 데이터를 읽을 수 없는 형태로 할 있는 방법을 제공합니다. 암호화는 특수한 알고리즘을 사용하여 데이터를 변환하지만 토큰화에서는 보호해야 할 데이터를 임시 데이터 (토큰)로 바꿉니다. 토큰을 만드는 방법과 전체 시스템 보호 방법에는 여러 가지가 있지만 암호화와 달리 토큰화를 위한 공식 표준은 없습니다. 일반적인 방법 중 하나는 토큰을 생성하여 대체하고, 토큰 및 해당 원본 데이터를 저장하기 위한 중앙 집중화 된 토큰화 서비스를 도입하는 것입니다. 응용 프로그램에서 원본 데이터를 사용할 필요가 있는 경우 해당 서비스에서 비토큰화 (토큰에서 원래 값으로 대체)이 가능합니다. 또 다른 방법은 미리 생성 된 비밀 참조 테이블을 응용 프로그램과 공유하고 활용하여 중앙 집중식 토큰 서비스와 저장소를 사용하지 않을 수 있습니다. 대부분의 경우 암호화 및 토큰화의 구분은 모호하지만, 두 가지 접근 모두 비밀을 사용하여 데이터를 보호하는 것이며, 두 경우 모두 보호 대상 데이터의 안전 정도는 변환 프로세스 자체와 그것을 지지하는 비밀 정보의 안전 정도에 따라 결정됩니다. 암호화 키를 무단 사용으로부터 보호 할 필요가 있는 것과 마찬가지로, 토큰화 프로세스와 토큰스토어도 보호해야 합니다.

자세한 내용

암호화, 특히 단대단 암호화 (P2PE)와 같이 토큰화 기능은 일반적으로 PCI DSS에 대한 적합성이 요구되는 소매용 응용 프로그램에 사용됩니다. 이것은 카드 소유자 데이터와 같은 강력한 형식화 된 데이터 보호가 토큰화와 같은 대체 방법으로 본래 적합하기 때문입니다. 예를 들어 고객의 신용 카드 번호의 경우 번호가 매장 단말에 포함되는 즉시 토큰으로 번호로 대체되러 자신의 카드 번호를 포함하지 않습니다. 규제 준수 감사 범위를 벗어나기 때문에 토큰화는 프로세스 준수 감사 범위를 줄이는데 도움이 됩니다. 데이터는 기본적으로 토큰화 된 상태로 유지됩니다. 따라서 비 토큰화 서비스에 액세스 할 모든 시스템은 규제 준수의 범위에서 제외 될 수 있습니다. 규제 준수 범위 감소의 가능성을 이용하고자 하는 조직은 PCI 협의회가 발행하는 토큰화의 도입에 관한 지침을 따라야 합니다. 토큰화 시스템을 도입 할 때 반드시 암호를 사용하게되기 때문에 하드웨어 보안 모듈 (HSM) 암호화 시스템의 경우와 마찬가지로 적절한 수준의 보안을 실현하는 것이 중요 합니다.  

섹션 숨기기

토큰 화와 관련된 위험 요소

  • 토큰화 시스템에서 대량의 높은 가치의 정보에 액세스 할 수 있기 때문에 공격자에게는 매력적인 대상입니다.
  • 토큰화를 위한 다양한 접근 토큰 생성 및 토큰 저장소와 관련된 보안 기술 및 액세스 제어에 대한 다른 측면은 표준화되어 있지 않고, 모범 사례 및 제품 인증은 암호화 기법에 비해 아직 성숙 한 단계는 아닙니다. 이것은 조직과 심사원이 시스템의 보안 특성의 타당성 평가 수행에 큰 부담이 됩니다.
  • 소프트웨어 기반의 다른 보안 응용 프로그램뿐만 아니라 소프트웨어 기반 토큰화 시스템은 공격에 취약합니다. 토큰화 시스템에 접속을 성공한 공격자는 사용자 계정 데이터를 훔칠 수 있습니다. 다른 암호화 기반 시스템의 경우 뿐만 아니라 토큰화를 생각하는 조직은 HSM과 같은 강화 된 보안 플랫폼의 사용을 고려해야 합니다.
  • 토큰 화는 데이터가 고도로 구조화되어 특정 형식을 취하고 있는 상황에 적합하지만 암호화와 비교하면 PCI DSS 이외의 다른 데이터 보호 요구를 만족시킬 수 없는 경우가 있습니다.
  • 토큰화를 위한 많은 접근 방식은 중앙 집중식 또는 클라우드 기반의 토큰화 서비스에 실시간 연결에 의존하고 있습니다. 이 방법은 재해 복구 및 응답 속도에 대한 우려를 증대시켜 업무의 연속성과 능력에도 영향을 미칠 수 있습니다.

토큰 화: Thales e-Security 솔루션

Thales e-Security의 제품과 서비스는 고객 정보를 보호하고 규제 준수의 범위를 줄여 비용을 절약하는데 도움이되는 효과적인 토큰 화 솔루션을 구현하는데 도움이 됩니다. nShield HSM은 FIPS 와 CC 표준을 독립된 기관에 의해 인증되었으며, PCI DSS 가이드 라인에 규정된 단대단 암호화 등 규제 준수 범위를 감소시키는 다른 접근용으로도 승인되어 있습니다. HSM을 사용하면 토큰스토어 및 토큰화 과정을 보호하고 토큰 생성의 성능을 향상시킬 수 있습니다. nShield HSM을 이용해 토큰을 생성, 저장 및 관리하고 토큰 화 / 비토큰 화를 안전하게 할 수 있는 안정적인 환경을 만들어냅니다. 응용 프로그램이 일반적으로 수행되는 순수한 소프트웨어만으로 구현되는 환경은 본질적으로 토큰화 시스템의 요구를 충족하기에 충분한 안정성을 제공하지 못하는 문제점이 있습니다. HSM이 만들어내는 신뢰할 수 있는 토큰용 레이어는이 문제를 해결합니다.

사용자 계정 데이터를 토큰화하기 위해 자체 개발한 소프트웨어 타사 시판 토큰화 제품 또는 공유 서비스 중 어느 것을 사용하는지에 관계없이 nShield HSM은 중요한 역할을 할 수 있습니다. 이러한 장치는 많은 첨단 토큰화 제품과의 통합이 가능하다는 것을 이미 증명되고 있으며, 빠른 도입과 기존 시스템과의 원활한 통합을 보장 할 수 있습니다.

장점:

  • 신뢰할 수 있는 토큰화 솔루션을 도입하여 사용자 계정 데이터를 보호하고 규정 준수 비용을 절감합니다.
  • 감사 및 PCI DSS 가이드 라인에서 권장하는 업계의 베스트 프랙티스를 이용하여 토큰화 시스템의 무결성을 보호합니다.
  • 도입을 가속화합니다. nShield HSM은 최첨단 업체의 제품과 통합 할 수 미리 확인되고 있습니다.
  • 목적에 맞게 만들어진 암호화 가속 기능의 장점을 살려 토큰의 생성을 촉진합니다. 토큰 값이 암호화 로직을 사용하여 소스 데이터에 연관된 상황에서 특히 유용합니다.
  • 성능 등급과 HSM 모델을 선택할 수 있습니다. 요구에 맞는 정말 필요한 HSM 솔루션만을 도입 할 수 있고 요구가 변화하는 경우에도 쉽게 업그레이드가 가능합니다.