【TechTarget中国原创】问:和对敏感信息进行加密的方式相比,将这些信息置于数据库之外并用随机记号替换重要信息(诸如信用卡号),然后链回主数据库用于处理特殊交易(记号化)的方式是不是更好一些呢?
答:记号化的概念已存在很长时间了。犯罪调查中的案件编号就是记号化的一个简单例子。案件编号本身就是个记号——简单的一串数据就能代表或引用另一串数据,这种情况下代表的就是调查的详情和记录。部署得当的记号除了引用的情况,它和原始数据是没有任何关联的。
记号化最初是由Shift4于2005年开发出来的。虽然它可用于任何类型的敏感数据,例如医疗信息,但它是为达到支付卡行业数据安全标准(PCI DSS)的要求而专门开发出来的。敏感信息卡和交易数据被安全地存储在独立的位置,无论是不同的数据库、应用程序还是异地数据仓库,都是通过唯一的标识符来引用的。最基本的是你无法窃取不在一处的数据,看来这会是数据安全领域的一项令人振奋的发展方向。
虽然还有些执行问题需要考虑,作为对你问题的回答,我认为你还是需要加密。为了使用记号来代替所有数据,你首先需要做些处理,将需要传输的信息的含义存储到数据存储设备中,因而你系统的安全性就依赖于通信线路的机密性。为避免中间人窃听或其他形式的攻击,你需要在传送端和接收端都使用带有数字证书的SSL(安全套接层协议层)。记号化产品的中央存储区域需保证极高的安全性,且在纵深防御上需使用加密。记号化产品和所有提供信用卡记号服务的公司必定会出现单点故障,从而沦为黑客们的攻击目标。不可否认,通过记号进行任何数据的恢复将需要深厚的系统技术知识以及特权级别访问,但内部人员也可能成为重大威胁的主导者。
记号化的确让黑客更加难以取得敏感信息的访问权,它正日益成为支撑电子交易安全的流行方式。所有的重要卡数据都不会存放在商家的销售点设备上,从而遵从了PCI DSS的规定。但是如果记号可以像信用卡编号一样来使用的话,那也没有遵从安全标准的要求;执行才是关键。而且银行已为替代方案投入了很多资金,所以他们可能不会愿意放弃已有的安全措施转而支持这种新的方式。如果可以证明这样做的价值,记号化将可能会成为数据安全的标准。然而主要的信用卡品牌商可能不会太热衷于这项技术,因为他们通过向其商业客户收取数据安全费用可获得大量收益。