บทนำ

การเสี่ยงที่จะเกิดการละเมิดข้อมูลเป็นหนึ่งในปัญหาที่ได้รับการรับรู้อย่างกว้างขวางจากบุคคลและองค์กรทั่วโลก ในยุคดิจิทัลปัจจุบัน การพึ่งพาเทคโนโลยีและกระบวนการที่ใช้ข้อมูลมีการเพิ่มขึ้นนำเราให้ความสำคัญกับความปลอดภัยของข้อมูลของเราเป็นหนึ่งในสินทรัพย์ที่สำคัญที่สุดของเรา ตามรายงานโดย Statista, ในอเมริกามีมากกว่า 422 ล้านคนถูกกระทำผิดกับข้อมูลเช่นการละเมิด, การรั่วไหล, และการเปิดเผยในปี 2022. มาตรการความปลอดภัยหนึ่งอย่างที่กลายเป็นที่แพร่หลายเนื่องจากความยืดหยุ่น, ความมีประสิทธิภาพทางต้นทุน, และความปลอดภัยคือการทำโทเค็นข้อมูล

Data Tokenization คืออะไร?

การทำให้ข้อมูลเป็นโทเค็นเป็นวิธีการป้องกันข้อมูลที่มีประสิทธิภาพอย่างมากที่ป้องกันการละเมิดข้อมูล มันทำได้โดยจำกัดการเข้าถึงข้อมูลที่ละเอียดอ่อน เช่น หมายเลขบัญชีหลัก (PAN) ข้อมูลที่สามารถระบุตัวตน (PII) และข้อมูลที่ลับอื่น ๆ และแทนที่จะมีข้อมูลเดิมด้วยตัวอักษรและสัญลักษณ์ที่สร้างขึ้นแบบสุ่มๆ โดยไม่มีความสัมพันธ์กับข้อมูลเดิม

กระบวนการนี้เกี่ยวกับการดึงขึ้นมาของสตริงที่ไม่เกี่ยวข้องกันที่เป็นสัญลักษณ์อักขระที่เรียกว่าโทเค็น เพื่อปกป้องข้อมูลที่เป็นข้อมูลที่มีความลับ เช่น หมายเลขบัตรเครดิต บัญชีที่เกี่ยวกับสุขภาพ หมายเลขบัตรประจำตัวส่วนบุคคล (PIN) เป็นต้น ข้อมูลที่ถูกทำเครื่องหมายด้วยโทเค็นจะไม่มีความคล้ายคลึงตรงกับข้อมูลเดิม แต่อาจมีลักษณะที่คล้ายกัน เช่น ความยาวและเซตตัวอักษร

Tokenization สลับข้อมูลที่ละเอียดอ่อนในคลังข้อมูลเป็นข้อมูลที่ไม่ละเอียดอ่อนที่สุ่มและไม่มีค่าจริง ข้อมูลที่ละเอียดอ่อนเดิมๆ มักจะถูกเก็บไว้ในห้องเก็บของที่มีจุดเด่นอยู่ในที่เดียวกัน บริษัทที่นำวิธีนี้มาใช้สามารถป้องกันผู้บริโภคของตนเอง สร้างความมั่นใจให้กับพวกเขา และยังคงเป็นฝ่ายที่ปฏิบัติตามกฎระเบียบความเป็นส่วนตัวของข้อมูล

นอกจากนี้การทำให้ข้อมูลกลายเป็นโทเค็นได้เปลี่ยนแปลงตลอดเวลา จากเพียงแค่โดยเฉพาะในด้านการดูแลสุขภาพและบริการทางการเงิน ให้กลายเป็นการใช้โดยองค์กรในภาคต่างๆ เช่น อีคอมเมิร์ซ เทเลคอมมิวนิเคชัน โซเชียลมีเดีย การค้าปลีก เป็นต้น เพื่อป้องกันความเป็นส่วนตัวของลูกค้าและปฏิบัติตามกฎระเบียบ

อย่างไรก็ตาม การจำแนกโทเค็นของข้อมูลส่องสว่างในอุตสาหกรรมบริการทางการเงิน; เป็นเหตุผลที่คุณสามารถทำการชำระเงินอย่างปลอดภัยโดยไม่เปิดเผยข้อมูลที่เป็นสิ่งที่เป็นเป็นสิ่งที่ลึกลับ นั้นเป็นไปได้ด้วยเหตุผลที่โทเค็นถูกสร้างขึ้นเพื่อแทนที่หมายเลขบัญชีหลัก (PAN) และรายละเอียดการธนาคารอื่น ๆ โดยโทเค็นทำหน้าที่เป็น surroGate.ios โดยโทเค็นเหล่านี้จะให้ชั้นความปลอดภัยเพิ่มเติม ทำให้มันยากมากที่จะถอดรหัสข้อมูลเดิมจากโทเค็นเอง

เมื่อคุณเอาบล็อกเชนมาผสมเข้าด้วยกัน มันจะทำงานในลักษณะที่แตกต่างนิดหน่อย ข้อแรก สำคัญที่สุดคือการสร้างความเข้าใจในว่าโทเค็นคืออะไร โทเค็นแทนสิ่งมีค่าทุกอย่าง พวกเขาถูกใช้ในการดิจิทัลไซส์สินทรัพย์จริงๆ เช่น อสังหาริมทรัพย์ เครื่องประดับ ศิลปะ คุณตั้งชื่อได้—เกือบทุกสิ่งที่มีค่าในโลกจริงสามารถถูกทำให้เป็นโทเค็นบนบล็อกเชนได้ กระบวนการทำโทเค็นเหล่านี้ช่วยให้สินทรัพย์เหล่านี้ถูกบันทึก โอน และซื้อขายได้อย่างปลอดภัยบนบล็อกเชน

ในบริบทของบล็อกเชน โทเค็นข้อมูลเป็นกระบวนการเปลี่ยนชุดข้อมูลเป็นโทเค็นเฉพาะสําหรับการปกป้องข้อมูลส่วนบุคคลที่ละเอียดอ่อน และข้อมูลส่วนบุคคลที่ละเอียดอ่อนนี้จะถูกทําให้เป็นโทเค็นเพื่อให้แน่ใจว่าเฉพาะผู้มีอํานาจเท่านั้นที่สามารถเข้าถึงและใช้ข้อมูลได้ในขณะที่รักษาข้อมูลต้นฉบับให้ปลอดภัย เทคโนโลยีบล็อกเชนปฏิวัติโทเค็นโดยให้วิธีการที่มีประสิทธิภาพและมีประสิทธิภาพในการนําเสนอแลกเปลี่ยนและจัดการสินทรัพย์และข้อมูลในโลกแห่งความเป็นจริงอย่างปลอดภัยและโปร่งใส

วิธีการทำงานของโทเค็นข้อมูลคืออย่างไร?

แหล่งที่มา: imiblockchain.com

เราได้กําหนดว่าโทเค็นข้อมูลคืออะไร แต่มันทํางานอย่างไร? โทเค็นข้อมูลเริ่มต้นด้วยการระบุข้อมูลที่ละเอียดอ่อนที่ต้องได้รับการปกป้อง อาจเป็นหมายเลขบัตรเครดิตหมายเลขประกันสังคม ฯลฯ เมื่อเปิดใช้งานคําขอโทเค็นระบบจะสร้างโทเค็น surroGate.io แบบสุ่มโดยไม่มีค่าที่แท้จริงเพื่อแทนที่ข้อมูลเดิม เมื่อสร้างโทเค็นแล้วจะสามารถเก็บไว้ในฐานข้อมูลหรือส่งผ่านเครือข่ายได้

ในระบบ Tokenization มีตัวเลือกสำหรับการทำแมป การทำแมปทำให้เป็นไปได้ที่จะสร้างลิ้งก์ระหว่างโทเค็นและข้อมูลเดิม ทำให้เป็นไปได้ที่ระบบจะสามารถดึงข้อมูลเดิมเมื่อจำเป็น

ในตัวอย่างที่ใช้ในชีวิตจริงของกระบวนการทำให้เป็นโทเค็นมากขึ้น จมส์สั่งพิซซ่าออนไลน์จาก McDonald's เว็บไซต์มีการติดตั้งโทเค็น วิธีการป้องกันข้อมูลที่เข้มงวด ขณะที่จมส์ให้รายละเอียดบัตรเครดิตของเขา เว็บไซต์เริ่มกระบวนการทำให้เป็นโทเค็นทันที

โทเค็นที่เป็นเอกลักษณ์ที่แทนรายละเอียดบัตรของเจมส์จึงถูกสร้างขึ้นและส่งให้ธนาคารผู้รับเงินของเขา โดยเพื่อให้แน่ใจว่าความถูกต้องของโทเค็น ธนาคารร่วมมือกับผู้ให้บริการบริการโทเค็นเพื่อยืนยันว่าโทเค็นตรงกับบัตรเครดิตของเจมส์ หากเกิดการขโมยข้อมูลบนเซิร์ฟเวอร์ของ McDonald's เฉพาะโทเค็นที่ไม่มีค่าจะถูกค้นพบ ber ขอบคุณกับการทำโทเค็นข้อมูล

วิธีการทำโทเค็นข้อมูล

มีกระบวนการที่แตกต่างกันสำหรับการนำโทเค็นมาใช้ แต่ละกระบวนการมีการใช้งานที่แตกต่างกัน การเลือกวิธีการทำโทเค็นเฉพาะขึ้นอยู่กับความต้องการที่เฉพาะเจาะจง เงื่อนไขด้านความปลอดภัย ความสามารถในการขยายตัว และระดับของการป้องกันข้อมูลที่จำเป็นสำหรับแอปพลิเคชันในบางกรณี ในบทความนี้ เราจะให้ความสำคัญกับวิธีการต่อไปนี้:

• โรงเก็บ Tokenization
• การทำโทเค็นโดยไม่มีทรัพย์สิน

โรงเก็บ Tokenization

นี่เป็นหนึ่งในวิธีการแรกที่ถูกนำเสนอ มันไม่ใช่กระบวนการรักษาความปลอดภัยข้อมูลที่ถูกสร้างล่วงหน้าและทำงานร่วมกับที่เก็บข้อมูล. บางองค์กรเก็บข้อมูลใน Vault ของโทเค็นที่ทำหน้าที่เป็นฐานข้อมูลที่เก็บรายการการแมประหว่างข้อมูลที่ละเอียดและโทเค็นที่เข้ากัน. เมื่อมีข้อมูลใหม่ถูกเก็บรวบรวม ข้อมูลใหม่จะถูกเพิ่มเข้าไปใน Vault และโทเค็นจะถูกสร้างขึ้น. Vault จะเพิ่มขึ้นเรื่อยๆ ตามที่มีข้อมูลเพิ่มขึ้น; กระบวนการนี้เรียกว่า การโทเค็นเบสสุ่มตามคำสั่งตาม (ODRA)

เมื่อต้องการเรียกข้อมูลเดิม กระบวนการที่เรียกว่าการถอดโทเค็นจะถูกดำเนินการโดยใช้โทเค็นที่สอดคล้อง และระบบจะค้นหาเพื่อสร้างการเชื่อมต่อกับข้อมูลเดิมในที่เก็บข้อมูล กระบวนการนี้ ถึงแม้จะมั่นคงไว้ซึ่งไม่ปลอดภัย แต่มีข้อเสียที่ไม่อาจหลีกเลี่ยงเมื่อใช้งานกับฐานข้อมูลขนาดใหญ่ ความซับซ้อนของมันเป็นอันตรายต่อความสะดวกในการใช้งาน ทำให้การจัดการกับมันเป็นเรื่องลำบาก นั่นคือที่ vaultless tokenization เข้ามาช่วย

การทำโทเค็นโดยไม่ต้องมีที่เก็บ

Vaultless Tokenization ได้รับการออกแบบมาเพื่อแก้ไขความซับซ้อนของ ODRA โดยหลีกเลี่ยงการใช้ห้องนิรภัยซึ่งเป็นกระบวนการที่เรียกว่าไร้สัญชาติ ไม่มีห้องนิรภัยกลางสําหรับจัดเก็บแผนที่ สองวิธีที่อ้างถึงกันทั่วไปของ Vaultless Tokenization คือ: "Tokenization แบบตารางแบบคงที่" และ "โทเค็นที่ใช้การเข้ารหัส" วิธีการเหล่านี้ไม่ได้ขึ้นอยู่กับการตรวจสอบห้องนิรภัยหรือฐานข้อมูลเพื่อค้นหาข้อมูลต้นฉบับ พวกเขาสามารถรับข้อมูลต้นฉบับจากโทเค็นได้โดยตรงโดยใช้อัลกอริทึมขจัดกระบวนการที่ยาวนานในการใช้ห้องนิรภัย กระบวนการนี้เป็นที่ทราบกันดีว่ามีประสิทธิภาพและจัดการได้ง่ายขึ้นมาก

ประโยชน์ของโทเค็นข้อมูลคืออะไร?

การโทเค็นข้อมูลนำเสนอประโยชน์ที่ไม่สามารถโต้แย้งได้สำหรับบุคคลและองค์กร การลงจากในประโยชน์ของการโทเค็นข้อมูลเปิดเผยดังนี้:

ความปลอดภัยที่ปรับปรุง

การทำโทเค็นข้อมูลมีประโยชน์ทางด้านความปลอดภัยอย่างมากโดยการทำให้ข้อมูลที่ละเอียดอ่อนถูกปกป้องด้วยการทำให้มีการเปลี่ยนแปลงและทำให้มีข้อมูลที่เป็นปลอดภัย โดยการใช้ตัวแทนที่เรียกว่าโทเค็นเพื่อป้องกันผู้กระทำที่ไม่เพราะดำเนินการแฮกเข้าไปยังข้อมูลที่ละเอียดอ่อนของผู้ใช้ ตัวอย่างเช่น แทนที่จะใช้หมายเลขบัตรเครดิต 16 หลักของลูกค้า คุณสามารถแทนที่ด้วย 16 สตริงของตัวอักษร สัญลักษณ์ หรือตัวเลข ทำให้การทำธุรกรรมเป็นไปอย่างปลอดภัยและเพิ่มความเชื่อมั่นของลูกค้า

การปฏิบัติตามกฎระเบียบข้อมูล

กฎระเบียบกำหนดให้องค์กรลดการเข้าถึงข้อมูลดิบของพนักงาน มาตรฐานความปลอดภัยข้อมูลสากลสำหรับอุตสาหกรรมการชำระเงิน (PCI DSS) เป็นหน่วยงานกำกับดูแลการชำระเงิน และการไม่ปฏิบัติตามกับ GDPR และกฎระเบียบอื่น ๆ อาจทำให้ต้องจ่ายค่าปรับและโทษจากหน่วยงานกำกับดูแล การทำโทเค็นช่วยลดความเสี่ยงของการไม่ปฏิบัติตามกฎระเบียบ

ความไม่ระบุชื่อและความเป็นส่วนตัว

โดยการให้นามแฝงข้อมูลที่เป็นข้อมูลที่เป็นสารเสริม, บริษัทสามารถปฏิบัติตาม per per Regulation ข้อมูลทั่วไป (GDPR) และ ป้องกันความเป็นส่วนตัวของผู้ใช้ของพวกเขา

ธุรกรรมที่รวดเร็วและมีประสิทธิภาพ

การโทเค็นข้อมูลช่วยให้การจัดการข้อมูลเป็นไปได้อย่างง่ายและมีประสิทธิภาพมากขึ้น โดยการโทเค็นไม่ได้พึงตั้งอยู่บนฐานข้อมูลที่เซ็นทรัลไลฟ์เวลต์ ซึ่งสามารถเข้าร่วมการเติบโตของข้อมูลได้อย่างเหมาะสม โดยรักษาความเร็วและประสิทธิภาพเพิ่มขึ้น พร้อมทั้งรักษาความสมบูรณ์และความปลอดภัยของข้อมูล ทำให้เป็นโซลูชั่นด้านความปลอดภัยที่เหมาะสำหรับอุตสาหกรรมต่างๆ

การทำ TOKEN ของข้อมูล กับการเข้ารหัส กับการทำ Hash

แหล่งที่มา:

การทำโทเค็นข้อมูล

การทำโทเค็นข้อมูลจะแทนที่ข้อมูลที่ละเอียดอ่อนด้วยสัญลักษณ์ที่สร้างขึ้นอย่างไม่ละเอียด หรือสุ่ม เป็นตัวอักษร เป็นต้น ที่เรียกว่าโทเค็น เพื่อป้องกันการใช้ข้อมูลอย่างไม่เหมาะสม ฝ่ายเดียวที่สามารถระบุถึงโทเค็นกับข้อมูลที่ละเอียดอ่อนได้คือผู้ให้บริการบริการโทเค็น การเข้ารหัสอย่างอื่นใช้อัลกอริทึมเพื่อแปลงข้อมูลข้อความเป็นข้อมูลเขียนในรูปแบบข้อความที่ไม่สามารถอ่านได้ และต้องใช้กุญแจลับเพื่อถอดรหัสข้อความเป็นรูปแบบที่สามารถอ่านได้

การเข้ารหัสข้อมูล

การเข้ารหัสใช้อัลกอริทึมเพื่อแปลงข้อมูลปกติเป็นข้อความเข้มข้น (รูปแบบข้อความที่อ่านไม่ออก) และต้องใช้กุญแจลับเพื่อถอดรหัสข้อความให้กลายเป็นรูปแบบที่สามารถอ่านได้

แหล่งที่มา: Okta.com — การแฮชกับการเข้ารหัส

การเข้ารหัสข้อมูล

การทำแฮชข้อมูลนำเสนอระบบความปลอดภัยที่มั่นคงโดยใช้ฟังก์ชันแฮชทางกายภาพแบบ one-way ซึ่งช่วยให้ข้อมูลที่เป็นข้อมูลที่ละเอียดถูกทำให้เป็นโทเค็น อย่างไรก็ตาม การถอดรหัสทวิภายในโทเค็นเหล่านี้กลับเป็นข้อมูลต้นฉบับเป็นไปไม่ได้ คุณสมบัตินี้ทำให้แฮชเป็นมาตรการความปลอดภัยที่เหมาะสมสำหรับการจัดเก็บรหัสผ่าน ลายเซ็นดิจิตอล เป็นต้น เนื่องจากมันล้อมรอบอยู่ต่อการละเมิดข้อมูล

นอกจากนี้ ตารางด้านล่างสรุปข้อแตกต่างสำคัญระหว่างกลไกการป้องกันข้อมูลสามประการ: โทเค็น, การเข้ารหัส, และการทำแฮช

ความแตกต่างระหว่างการทำโทเค็นข้อมูล การเข้ารหัส และการทำแฮช

สรุป

QuotingTim Berbers-Leeซึ่งเน้นย้ําถึงความสําคัญของข้อมูลเขากล่าวว่า "ข้อมูลเป็นสิ่งที่มีค่าและจะอยู่ได้นานกว่าระบบเอง" การปกป้องข้อมูลของเราจึงกลายเป็นภารกิจสําคัญเนื่องจากผลประโยชน์นั้นไร้ขอบเขต นอกเหนือจากการปลูกฝังความมั่นใจในกระบวนการทางธุรกิจการเพิ่มความไว้วางใจของลูกค้าและการปฏิบัติตามหน่วยงานกํากับดูแลแล้วการย้อนกลับของโทเค็นยังช่วยรักษาการใช้งานข้อมูลและทําให้การจัดการข้อมูลยุ่งยากน้อยลง เพื่อรักษาความสมบูรณ์ของข้อมูลและรับรองการปฏิบัติตามข้อมูลการยอมรับโทเค็นเป็นสิ่งจําเป็น