Hoje vamos falar sobre proteção de informações: vamos dizer por que dados pessoais podem ser transformados em dados não pessoais e como isso é feito.
As empresas modernas não precisam falar muito sobre as complexidades de trabalhar com dados pessoais. Todo mundo já sabe como é difícil garantir o armazenamento correto dessas informações, em que ameaças graves até mesmo pequenos incidentes podem se transformar, sem falar em escândalos de vazamento. Existem também problemas menos óbvios - por exemplo, se uma equipe cria um sistema que funcionará com dados, o produto precisa ser testado de alguma forma. É melhor não pegar dados reais para isso, você tem que modificar, mascarar, anonimizar.
Os desenvolvedores têm uma grande variedade de tecnologias para diferentes cenários de trabalho com persdata. Para transmitir informações com segurança, elas são criptografadas. Para evitar que o operador do call center veja o estado da conta do cliente, os números são ocultados automaticamente com uma máscara. E queremos falar sobre a tecnologia de tokenização que foi recentemente introduzida em um de nossos projetos.
O que é tokenização
Um token é uma entidade que substitui dados em processos de troca entre sistemas de informação. O sistema de tokenização serve como uma camada entre o banco de dados seguro e os sistemas que recebem os dados. Ele atribui aos dados que correspondem a uma determinada posição no banco de dados, uma espécie de identificador - um token.
. , . , .
, . , , , - , .
. . . UI , . . , .
. - .
, , .
, . , , – - , .
- -, - , – - . , . , , ( , ).
, , , . . PCI DSS.
– , . – , – . , , . – .
, , . , , .