使用标记化有啥意义？

Posted 2023-03-17

【中文标题】使用标记化有啥意义？

【英文标题】：What is the point of using tokenisation?使用标记化有什么意义？

【发布时间】：2018-12-24 18:04:09

【问题描述】：

每当开发需要存储个人数据的应用程序（例如信用卡）时，一种常见的技术是使用标记化。

我对好处的理解是，数据库中的敏感信息由“无意义”令牌表示，使其更加安全。令牌库将包含所有敏感数据和相应的令牌。

我的问题是，这实际上如何使数据存储更安全？您不是将信用卡存储在主数据库中，而是将其存储在其他地方（保险库）。难道黑客不能直接访问保险库而不是主数据库，瞧，您的数据已被泄露？

【参考方案1】：

您拥有敏感信息的地方越多，您需要确保以安全方式处理信息的地方就越多。除了存储之外，您还需要确保您的敏感信息不会出现在日志文件、报告、电子邮件等中。

如果您在 Vault 中只有信用卡信息，则无需保护您的会计系统、计费系统、邮件系统等，以确保您不会从这些系统中泄露您的信用卡信息。

【参考方案2】：

您的问题的答案是，如果您将所有信息保存在数据库中，并且您的基础设施被黑客入侵，他们将很容易获取您的所有敏感信息。保存在代币化保险库中的敏感数据并不存在于公司的基础设施中，因此，如果任何黑客进入您的基础设施，所有黑客将获得的只是无意义的代币，因为安全的敏感数据保存在其他地方。