Introducing G2.ai, the future of software buying.Try now
Glossario Tecnologico

Tokenizzazione dei dati

Merry Marwig, CIPP/US
MMC
da Merry Marwig, CIPP/US
Che cos'è la tokenizzazione dei dati e perché è importante? La nostra guida G2 può aiutarti a comprendere la tokenizzazione dei dati, come viene utilizzata dai professionisti del settore e i benefici della tokenizzazione dei dati.
DefinizioneSoftware Tokenizzazione dei dati

In questo post

In questo post

Che cos'è la tokenizzazione dei dati?

La tokenizzazione dei dati è un processo applicato ai dataset per proteggere le informazioni sensibili, più comunemente i dati a riposo. Questa tecnica sostituisce i dati sensibili con dati non sensibili, noti come dati token. I dati token avranno lo stesso formato dei dati originali. Ad esempio, i numeri di carta di credito tokenizzati apparirebbero ancora in un formato a sedici cifre.

Con la tokenizzazione dei dati, i dati token non sensibili rimangono nel dataset, mentre il riferimento del token ai dati sensibili originali è spesso memorizzato in modo sicuro al di fuori del sistema in un server di token. Quando i dati sensibili originali sono nuovamente necessari, la relazione dei dati token con i dati sensibili originali può essere consultata sul server di token; questo è chiamato processo di detokenizzazione.

Software Tokenizzazione dei dati
Software che menzionano tokenizzazione dei dati come caratteristica o termine.
Kiprotect
Kiprotect

Tipi di tokenizzazione dei dati

Le aziende hanno due opzioni per la tokenizzazione dei dati, che differiscono nei tempi necessari per la detokenizzazione.

  • Tokenizzazione con vault: La tokenizzazione con vault memorizza i dati di relazione tra i dati sensibili originali e il loro corrispondente token in un vault di server di token sicuro e separato da consultare quando i dati originali sono necessari. La detokenizzazione di questi dati può richiedere del tempo, quindi se la detokenizzazione deve avvenire su larga scala, le aziende possono considerare la tokenizzazione senza vault.
  • Tokenizzazione senza vault: La tokenizzazione senza vault non utilizza un vault di server di token ma piuttosto mantiene i dati dove sono, applicando la tokenizzazione utilizzando dispositivi crittografici. Le aziende potrebbero scegliere questo metodo per evitare lunghi tempi di elaborazione per consultare le relazioni in un vault di server di token.

Vantaggi dell'uso della tokenizzazione dei dati

Le tecniche di tokenizzazione dei dati sono più comunemente utilizzate nell'industria del processamento dei pagamenti. Il Payment Card Industry Data Security Standard (PCI-DSS) richiede che i dati sensibili come i numeri di carta di credito siano protetti e che la tokenizzazione sia riconosciuta come un metodo per raggiungere questo obiettivo. Tuttavia, la tokenizzazione dei dati può essere utilizzata per proteggere qualsiasi tipo di dato sensibile.

Un caso d'uso comune per i metodi di tokenizzazione dei dati è la protezione delle informazioni sanitarie dei pazienti.

Le aziende utilizzano la tokenizzazione dei dati per:

  • Rispettare gli standard di sicurezza del settore: Le aziende utilizzano la tokenizzazione dei dati per soddisfare i requisiti degli standard di sicurezza del settore, come proteggere i dati di pagamento sensibili per soddisfare i requisiti di conformità PCI-DSS.
  • Ridurre l'uso improprio dei dati: I dati tokenizzati rimuovono un fattore di rischio di dati usati o abusati in modo improprio. Ad esempio, senza accesso al vault di token o ai dispositivi crittografici per detokenizzare i dati, i dati sono resi inutili al di fuori del loro sistema. Ad esempio, un malintenzionato non può effettuare acquisti utilizzando informazioni di carte di credito tokenizzate.
  • Migliorare la fiducia dei clienti: I clienti vogliono sapere che informazioni importanti come le loro informazioni di pagamento sono memorizzate in modo sicuro. La tokenizzazione dei dati può aiutare i clienti a sentirsi sicuri che le aziende con cui fanno affari proteggano i loro dati.

Impatto dell'uso della tokenizzazione dei dati

L'impatto più comune dell'uso delle tecniche di tokenizzazione dei dati è quello di proteggere le informazioni sensibili. 

  • Ridurre i vettori di minaccia: Tokenizzare i dati riduce la capacità dei malintenzionati di usare impropriamente i dati sensibili.
  • Ridurre la necessità di controlli di sicurezza avanzati: L'uso di dati tokenizzati può ridurre la quantità di dati sensibili che richiedono controlli di sicurezza più avanzati.

Tokenizzazione dei dati vs. mascheramento dei dati

La tokenizzazione dei dati è più comunemente utilizzata per proteggere i dati a riposo. Questa tecnica può introdurre tempi di attesa quando si deve fare riferimento alla relazione tra i dati token e i dati sensibili originali nel vault del server di token.

Il mascheramento dei dati è più comunemente utilizzato per proteggere i dati in uso, più comunemente in ambienti di produzione per test o in applicazioni utilizzate da dipendenti con accesso limitato ai dati effettivi.

Merry Marwig, CIPP/US
MMC

Merry Marwig, CIPP/US

Merry Marwig is a senior research analyst at G2 focused on the privacy and data security software markets. Using G2’s dynamic research based on unbiased user reviews, Merry helps companies best understand what privacy and security products and services are available to protect their core businesses, their data, their people, and ultimately their customers, brand, and reputation. Merry's coverage areas include: data privacy platforms, data subject access requests (DSAR), identity verification, identity and access management, multi-factor authentication, risk-based authentication, confidentiality software, data security, email security, and more.

Software Tokenizzazione dei dati

Questo elenco mostra i principali software che menzionano tokenizzazione dei dati di più su G2.

Kiprotect

KIProtect rende facile garantire la conformità e la sicurezza quando si lavora con dati sensibili o personali.