使用标记化有啥意义?
Posted
技术标签:
【中文标题】使用标记化有啥意义?【英文标题】:What is the point of using tokenisation?使用标记化有什么意义? 【发布时间】:2018-12-24 18:04:09 【问题描述】:每当开发需要存储个人数据的应用程序(例如信用卡)时,一种常见的技术是使用标记化。
我对好处的理解是,数据库中的敏感信息由“无意义”令牌表示,使其更加安全。令牌库将包含所有敏感数据和相应的令牌。
我的问题是,这实际上如何使数据存储更安全?您不是将信用卡存储在主数据库中,而是将其存储在其他地方(保险库)。难道黑客不能直接访问保险库而不是主数据库,瞧,您的数据已被泄露?
【问题讨论】:
【参考方案1】:您拥有敏感信息的地方越多,您需要确保以安全方式处理信息的地方就越多。除了存储之外,您还需要确保您的敏感信息不会出现在日志文件、报告、电子邮件等中。
如果您在 Vault 中只有信用卡信息,则无需保护您的会计系统、计费系统、邮件系统等,以确保您不会从这些系统中泄露您的信用卡信息。
【讨论】:
【参考方案2】:您的问题的答案是,如果您将所有信息保存在数据库中,并且您的基础设施被黑客入侵,他们将很容易获取您的所有敏感信息。保存在代币化保险库中的敏感数据并不存在于公司的基础设施中,因此,如果任何黑客进入您的基础设施,所有黑客将获得的只是无意义的代币,因为安全的敏感数据保存在其他地方。
【讨论】:
以上是关于使用标记化有啥意义?的主要内容,如果未能解决你的问题,请参考以下文章