Tokenization (トークナイゼーション)

トークナイゼーションは、機密データを保護するための非常に効果的な方法です。データをトークナイズすると、機密データ要素が、ランダムに生成された非機密データ要素で置き換えられます。

次に、トークナイゼーション保護に適した機密情報の例を示します。

  • プライマリアカウント番号 (PAN)

  • 個人情報 (PII)

  • 保護健康情報 (PHI) または機密情報

Anypoint のトークナイゼーションでは、形式保持トークンが作成されきます。つまり、出力のトークン形式が入力の機密データと同じになります。形式保持トークナイゼーションでは、生成されるトークンが既存のデータ構造および検証に準拠するため、既存の企業データフローまたはデータストアを変更する必要がありません。各「ホップ」でデータ保護の実装が必要となるポイントツーポイント暗号化と比較して、既存のアプリケーションへの変更を最小限に抑えることができます。

tokenization flow

この例では、トークナイゼーション形式がクレジットカードデータドメインを使用して作成され、トークナイゼーションサービスに割り当てられています。トークナイゼーションポリシーは、API ゲートウェイに適用されます。

クレジットカード番号を含むペイロードが送信されると、要求は、トークナイゼーションポリシーが適用されている API ゲートウェイにリダイレクトされます。

API ゲートウェイとトークナイゼーションサービス間の接続が確立されます。トークナイゼーションサービスは、クレジットカード情報を受け取り、そのデータをトークンに変換し、トークナイズしたデータを API ゲートウェイに返します。

API ゲートウェイはクレジットカード番号を、トークナイズされたデータで置き換えて、要求がアプリケーションに送信されます。

トークナイゼーションの利点

トークナイゼーションサービスには、次の多くの利点があります。

  • ボルトレスの運用​:

    • 機密データがトークナイゼーションデプロイメントに保存されない。

    • 処理されるトランザクションや発行されるトークンの数に基づいてデータが増加することがないため、データボルト管理の問題がなくなる。

  • セキュリティの向上​:

    • 機密情報が保護され、機密データゾーンが減少する。

    • 機密情報を処理、保存、転送するシステムおよびアプリケーションが減少する、または機密データ範囲からなくなる。

    • 補助アプリケーションおよびデータストアに保存されている機密情報がトークンに置き換わるため、そこからデータが漏洩する可能性がなくなる。

    • 機密データや最小権限の多層防御が強化される。承認がないと、トークナイゼーションサービスで機密データをデトークナイズして実際の値に戻すことができません。トークンを所有しているだけでは、付帯的または悪用可能な効力や価値を得ることはできません。

  • 柔軟性​:

    • 組み込みのデータドメイン (PAN、SSN、メール、10 進数、ASCII など) を使用して、ビジネスに適したトークナイゼーション戦略を選択できる。

    • 各ドメインには設定可能なオプションがあり、元の機密データの一部を保持して残りをトークンデータに置き換えたり、情報全体をトークンに置き換えたりできる。

    • トークナイゼーションは、ワイドエリアネットワークと分散データセンター間でシームレスに運用できる。

  • パフォーマンス​:

    • 高パフォーマンスな運用により、遅延の少ない処理が実現する。

    • Anypoint Platform によって提供されるボルトレストークナイゼーションの垂直および水平スケーリングで各ノードのパフォーマンスが線形的にスケールする。

Was this article helpful?

💙 Thanks for your feedback!