1. Homepage
  2. セキュリティ

  3. Tokenization (トークナイゼーション)

Tokenization (トークナイゼーション)

トークナイゼーションは、機密データを保護するための非常に効果的な方法です。データをトークナイズすると、機密データ要素が、ランダムに生成された非機密データ要素で置き換えられます。

次に、トークナイゼーション保護に適した機密情報の例を示します。

  • プライマリアカウント番号 (PAN)

  • 個人情報 (PII)

  • 保護健康情報 (PHI) または機密情報

形式保持トークン

Anypoint のトークナイゼーションでは、形式保持トークンが作成されきます。つまり、出力のトークン形式が入力の機密データと同じになります。形式保持トークナイゼーションでは、生成されるトークンが既存のデータ構造および検証に準拠するため、既存の企業データフローまたはデータストアを変更する必要がありません。この方法は、各ポイントでデータ保護の実装が必要となるポイントツーポイント暗号化と比較して、既存のアプリケーションへの変更を最小限に抑えることができます。

トークナイゼーションサービスに対してデトークナイゼーションコールを行うと、トークナイズされた値の ID が返されます。

クライアントペイロードがトークナイゼーションポリシーやサービスとやり取りして、トークナイズされた値を Mule アプリケーションに返す様子を示した図。

この例では、トークナイゼーション形式がクレジットカードデータドメインを使用して作成され、トークナイゼーションサービスに割り当てられています。トークナイゼーションポリシーは、API ゲートウェイに適用されます。

クレジットカード番号を含むペイロードが送信されると、要求は、トークナイゼーションポリシーが適用されている API ゲートウェイにリダイレクトされます。

API ゲートウェイとトークナイゼーションサービス間の接続が確立されます。トークナイゼーションサービスは、クレジットカード情報を受け取り、そのデータをトークンに変換し、トークナイズしたデータを API ゲートウェイに返します。

API ゲートウェイはクレジットカード番号を、トークナイズされたデータで置き換えて、要求がアプリケーションに送信されます。

Masking (マスク)

Anypoint Security は、ID を非表示にしたりマスクしたりできる別のトークナイゼーションオプションであるマスクも用意されています。マスクを使用すると、機密データの ID を非表示にする設定可能なマスク文字が返されます。

上記の例では、最後の 4 文字を保持するマスク形式を使用すると、トークン ​######--4567​ が返されます。トークナイゼーションサービスへのデトークナイゼーションコールを介して、マスクされたトークンの ID を返すことはできません。

デトークナイズするように API Manager でポリシーを設定し、マスク形式を選択すると、API ゲートウェイは API への ​400 Bad Request​ 応答を返します。マスク形式は元の値に基づいてデータのみをマスクするため、API ゲートウェイはこの応答を返します。データのマスクを解除して元の値を返すことはできません。

前提条件

トークナイゼーションサービスを設定し、使用するには、以下が必要です。

  • VM/ベアメタルの Anypoint Runtime Fabric を実行するためのすべての前提条件と要件を満たしている。自己管理型 Kubernetes の Runtime Fabric では、トークナイゼーションはサポートされていません。+ Management Center​ に ​[Security (セキュリティ)]​ が表示されない場合、または Runtime Manager に ​[Tokenization Service (トークナイゼーションサービス)]​ タグが表示されない場合は、各自のアカウントでトークナイゼーションサービスが有効になるようにカスタマーサクセスマネージャーに依頼してください。

  • トークナイゼーションを管理する正しい権限。
    「トークナイゼーション権限の付与」​を参照してください。

  • インバウンドトラフィックが設定された VM/ベアメタルの Runtime Fabric。
    Runtime Fabric のドキュメント​を参照してください。
    Runtime Fabric には、Anypoint Platform Platinum 以上のレベルのサブスクリプションが必要です。

  • 形式とデータのトークナイズ方法を記述するトークナイゼーション形式。
    「トークナイゼーション形式」​を参照してください。

トークナイゼーションの利点

トークナイゼーションサービスには、次の多くの利点があります。

  • ボールトレスの運用​:

    • 機密データがトークナイゼーションデプロイメントに保存されない。

    • 処理されるトランザクションや発行されるトークンの数に基づいてデータが増加することがないため、データボルト管理の問題がなくなる。

  • セキュリティの向上​:

    • 機密情報が保護され、機密データゾーンが減少する。

    • 機密情報を処理、保存、転送するシステムおよびアプリケーションが減少する、または機密データスコープからなくなる。

    • 補助アプリケーションおよびデータストアに保存されている機密情報がトークンに置き換わるため、そこからデータが漏洩する可能性がなくなる。

    • 機密データや最小権限の多層防御が強化される。認証がないと、トークナイゼーションサービスで機密データをデトークナイズして実際の値に戻すことができません。トークンを所有しているだけでは、付帯的または悪用可能な効力や価値を得ることはできません。

  • 柔軟性​:

    • 組み込みのデータドメイン (PAN、SSN、メール、10 進数、ASCII など) を使用して、ビジネスに適したトークナイゼーション戦略を選択できる。

    • 各ドメインには設定可能なオプションがあり、元の機密データの一部を保持して残りをトークンデータに置き換えたり、情報全体をトークンに置き換えたりできる。

    • トークナイゼーションは、ワイドエリアネットワークと分散データセンター間でシームレスに運用できる。

  • パフォーマンス​:

    • 高パフォーマンスな運用により、レイテンシーの少ない処理が実現する。

    • Anypoint Platform によって提供されるボールトレストークナイゼーションの垂直および水平スケーリングで各ノードのパフォーマンスが線形的にスケールする。

関連情報