Какой смысл использовать токенизацию?
При разработке приложений, в которых необходимо хранить личные данные (например, кредитные карты), распространенным методом является использование токенизации.
Насколько я понимаю, преимущество заключается в том, что конфиденциальная информация в базе данных представлена "бессмысленным" токеном, что делает ее более безопасной. Хранилище токенов будет содержать все конфиденциальные данные и соответствующие токены.
Мой вопрос: как это на самом деле делает хранилище данных более безопасным? Вместо того, чтобы хранить кредитную карту в основной базе данных, вы буквально просто храните ее в другом месте (хранилище). Не мог ли хакер получить доступ к хранилищу вместо основной базы данных и вуаля, ваши данные были взломаны?
2 ответа
Чем больше мест у вас есть конфиденциальная информация, тем больше мест вам нужно, чтобы обеспечить безопасное обращение с информацией. В дополнение к хранилищу вы также должны быть уверены, что ваша конфиденциальная информация не попадет в лог-файлы, отчеты, электронные письма и т. Д.
Если у вас есть только информация о кредитной карте в Хранилище, вам не нужно защищать свою учетную систему, свою платежную систему, свою почтовую систему и т. Д., Чтобы гарантировать, что вы не будете раскрывать данные своей кредитной карты из них.
Ответ на ваш вопрос: если вы сохранили всю информацию в своей базе данных и ваша инфраструктура была взломана, они просто получат всю вашу конфиденциальную информацию. Конфиденциальные данные, хранящиеся в токенизированном хранилище, не помещаются в инфраструктуру компании, поэтому, если в вашу инфраструктуру проникнут хакеры, все, что получат хакеры, - это бессмысленные токены, поскольку безопасные конфиденциальные данные хранятся в другом месте.