Giải Pháp Voltage Data Security 

Giải Pháp Voltage Data Security 

1.    Vai trò của giải pháp bảo vệ dữ liệu nhạy cảm

1.1. Tổng quan

Trong thời đại số hóa ngày nay, dữ liệu đã trở thành tài sản quý báu của mọi tổ chức và cá nhân. Trong số những loại dữ liệu quan trọng nhất là dữ liệu nhạy cảm. Dữ liệu nhạy cảm đề cập đến bất kỳ thông tin nào, nếu bị tiết lộ, có thể gây hại hoặc gây rủi ro cho cá nhân hoặc tổ chức.

Một số ví dụ phổ biến về dữ liệu nhạy cảm bao gồm chi tiết nhận dạng cá nhân, hồ sơ tài chính, hồ sơ sức khỏe, sở hữu trí tuệ, bí mật thương mại và thông tin kinh doanh bí mật. Việc truy cập trái phép, tiết lộ hoặc lạm dụng dữ liệu nhạy cảm có thể dẫn đến đánh cắp danh tính, tổn thất tài chính và thiệt hại về quyền riêng tư cá nhân, ảnh hưởng đến các cá nhân và tổ chức có liên quan đến dữ liệu đó.

Hình 1: Một số loại dữ liệu nhạy cảm

1.2. Vai trò của giải pháp bảo vệ dữ liệu nhạy cảm

Với sự gia tăng về quy mô và tính quan trọng của dữ liệu nhạy cảm, việc bảo vệ cũng như quản lý loại dữ liệu này đang dần trở thành một thách thức lớn. Vì vậy, các giải pháp bảo vệ dữ liệu nhạy cảm đóng vai trò cực kì quan trọng đồng thời đem lại cho các doanh nghiệp, tổ những lợi ích sau:

• Bảo vệ quyền riêng tư: Một trong những vai trò quan trọng nhất của giải pháp bảo vệ dữ liệu nhạy cảm là đảm bảo quyền riêng tư của cá nhân. Nếu dữ liệu này bị rò rỉ hoặc bị truy cập trái phép, có thể gây ra hậu quả nghiêm trọng cho quyền riêng tư của người dùng. Giải pháp bảo vệ dữ liệu nhạy cảm giúp đảm bảo rằng thông tin này được bảo mật và chỉ có những người được ủy quyền mới có thể truy cập.
• Tuân thủ các quy định bảo vệ dữ liệu: Trong nhiều quốc gia, có luật pháp về bảo vệ dữ liệu cá nhân và dữ liệu nhạy cảm, điển hình như như quy định chung về bảo vệ dữ liệu (General Data Protection Regulation – GDPR).Việc không tuân thủ các quy định này có thể dẫn đến các khoản tiền phạt nặng, hình phạt pháp lý và gây mất danh tiếng.
• Ngăn chặn các vi phạm bảo mật: Các cuộc tấn công mạng và việc đánh cắp dữ liệu ngày càng phổ biến và phức tạp hơn. Bằng giải pháp bảo mật như mã hóa, kiểm tra thẩm định, và giám sát hành vi người dùng giúp ngăn chặn các cuộc tấn công mạng và bảo vệ dữ liệu khỏi sự xâm nhập.
• Duy trì danh tiếng và niềm tin của khách hàng: Việc bảo vệ dữ liệu nhạy cảm không chỉ đảm bảo quyền riêng tư của người dùng mà còn giúp xây dựng niềm tin của họ đối với tổ chức.

2.    Giải pháp bảo vệ dữ liệu nhạy cảm Voltage Data Security

2.1. Giới thiệu tổng quan

Voltage Data Security cung cấp các giải pháp bảo vệ dữ liệu nhạy cảm được lưu trữ trong cơ sở dữ liệu và các ứng dụng, đảm bảo tính toàn vẹn của dữ liệu khi chúng được thu thập, sử dụng, lưu trữ và phân phối đến các môi trường ít tính kiểm soát hơn.

Hình 2: Giải pháp bảo vệ dữ liệu nhạy cảm Voltage SecureData

Voltage Data Security cung cấp các giải pháp toàn diện cho bảo vệ dữ liệu, bao gồm việc vô hiệu hóa dữ liệu, làm mờ dữ liệu và che dấu dữ liệu mà không làm thay đổi đáng kể hệ thống gốc. Ngoài ra, nó cung cấp các tùy chọn bảo vệ dữ liệu, bao gồm các phương pháp bảo vệ truyền thống và hỗ trợ mã hóa như:

• Mã hóa theo định dạng (Format Preserving Encryption – FPE)
• Mã hóa theo định dạng nhúng (Embedded Format Preserving Encryption – eFPE)
• Mã hóa dựa trên danh tính (Identity-Based Encryption – IBE)
• Mã hóa đối xứng dựa trên danh tính (Identity-Based Symmetric Encryption IBSE)

2.2. Kiến trúc của Voltage Data Security

Hình 3: Kiến trúc của Voltage SecureData

Kiến trúc chính của Voltage Data Security bao gồm:

a) Kiến trúc cơ sở hạ tầng máy chủ (Server Infrastructure)

• Voltage SecureData Virtual Appliance
• HSM (optional)

b) Client-side software (Giải pháp bảo mật Voltage SecureData)

• Voltage SecureData Simple API (C, Java, C#, .NET)
• Voltage SecureData File Processor
• Voltage SecureData Web

Hình 4: Kiến trúc của Voltage SecureData Application

Voltage SecureData Appliance là trung tâm của các giải pháp Voltage SecureData và được yêu cầu trong tất cả các triển khai. Nó cung cấp một giao diện dựa trên web để quản lý toàn bộ sản phẩm, hỗ trợ xác thực, ủy quyền, quản lý khóa. Voltage SecureData Appliance bao gồm ba thành phần chính:

• Management Console – Bảng điều khiển quản lý: Bảng điều khiển quản lý cung cấp giao diện dựa trên web cho cài đặt bảo vệ dữ liệu của bạn. Nó hỗ trợ cấu hình tập trung và báo cáo trên toàn bộ giải pháp Voltage SecureData.
• Key Server – Máy chủ khóa: Key Server hỗ trợ quản lý khóa tập trung dữ liệu. Voltage SecureData được xây dựng xung quanh một hệ thống quản lý khóa tập trung điều phối việc tạo và phát hành khóa FPE, khóa AES và khóa IBE. Ngoài ra, Key Server cũng cung cấp một hệ thống xác thực có thể tích hợp với bất kỳ kho lưu trữ thông tin xác thực nào hiện có.
• Web Service Server – Máy chủ dịch vụ web: Web Service Server cung cấp một giao diện bảo vệ dữ liệu có thể được sử dụng bởi các ứng dụng có khả năng thực hiện kết nối HTTPS đến một dịch vụ từ xa. Dịch vụ Web cho phép bất kỳ ứng dụng nào sử dụng chức năng trong Voltage SecureData. Dịch vụ Web cung cấp API và các hoạt động chuyên biệt để bảo vệ và truy cập các định dạng dữ liệu thường được sử dụng, chẳng hạn như số thẻ tín dụng và số An sinh xã hội, đồng thời cung cấp giao diện mảng cho các cuộc gọi FPE để tối ưu hóa hiệu suất của các hoạt động hàng loạt.

2.3. Các giải pháp bảo mật Voltage SecureData

a) Voltage SecureData Web (PIE)

Đặt vấn đề:

Ngày nay, nhiều tổ chức đang sử dụng Internet để thu thập thông tin nhạy cảm từ khách hàng, như thông tin thanh toán trong thương mại điện tử, dữ liệu cá nhân cho hồ sơ y tế điện tử (EMR), và thông tin đăng nhập cho quyền truy cập hệ thống và dịch vụ. Mặc dù dữ liệu nhạy cảm có thể được bảo vệ trong quá trình truyền tải giữa các hệ thống bằng cách sử dụng Secure Socket Layer (SSL) / Transport Layer Security (TLS), nhưng vẫn còn tồn tại những lỗ hổng bảo mật khi dữ liệu vẫn ở trạng thái rõ ràng trong các máy chủ ứng dụng và cơ sở dữ liệu.

Các giải pháp riêng lẻ như mã hóa cơ sở dữ liệu có thể được sử dụng để bảo vệ dữ liệu trong thời gian nghỉ, nhưng thông tin vẫn tiếp tục bị tiết lộ khi nó nhập vào và rời khỏi từng hệ thống. Nếu không có sự bảo vệ dữ liệu từ trình duyệt của người dùng đến điểm đích đáng tin cậy, thì hacker có nhiều cơ hội tấn công hơn.Vấn đề này chỉ trở nên trầm trọng hơn khi thương mại điện tử, cloud computing và ứng dụng di động phát triển và sử dụng ngày càng phổ biến.

Giải pháp – Voltage SecureData Web

Voltage SecureData Web là một giải pháp bảo vệ dữ liệu có thể mở rộng và đáng tin cậy sử dụng giao thức mã hóa tích hợp trang (Page-Integrated Encryption – PIE). Giao thức này cho phép người dùng bảo vệ dữ liệu số tài khoản PAN (Primary Account Number)  và các chuỗi dữ liệu khác được trao đổi trong các giao dịch dựa trên web.

Voltage SecureData Web của OpenText giải quyết vấn đề trên bằng cách bảo vệ dữ liệu nhạy cảm ngay từ trình duyệt của khách hàng, từ lúc khách hàng nhập thông tin thẻ thanh toán hoặc thông tin cá nhân của họ, và duy trì tính bảo mật cho đến khi dữ liệu đến đích đến đáng tin cậy thông qua các giai đoạn như cân bằng tải và lớp web, lớp ứng dụng, cơ sở hạ tầng đám mây và các hệ thống và mạng trước đích đến đáng tin cậy. Tính năng chính của giải pháp:

• Công nghệ PIE: được thiết kế để hoạt động trên mọi trình duyệt, bất kể trên máy tính xách tay hay điện thoại di động, mà không cần cài đặt thêm tiện ích hoặc plugin trình duyệt. Bảo vệ dữ liệu hoàn toàn đối với người dùng cuối và loại bỏ các chuyển hướng trang, sự gián đoạn hoặc quy trình làm việc phức tạp.
• Voltage Format-Preserving Encryption (FPE): cho phép việc tích hợp thông tin chính sách vào trường dữ liệu đã được mã hóa mà vẫn bảo tồn định dạng và cấu trúc của dữ liệu gốc.

Ví dụ của việc sử dụng giải pháp Voltage SecureData Web:

Giả định: Một doanh nghiệp sử dụng ứng dụng web để khách hàng thực hiện các giao dịch mua bán trực tuyến.

• Trước khi triển khai giải pháp: Thông tin cá nhân và tài khoản của khách hàng có thể bị đánh cắp hoặc thay đổi bởi hacker trong quá trình truyền tải.
• Sau khi triển khai giải pháp này: dữ liệu, thông tin thanh toán được mã hóa và bảo ngay từ trình duyệt của khách hàng, tiếp tục được bảo vệ an toàn trong quá trình truyền tải, giúp ngăn chặn các cuộc tấn công và tăng cường tính bảo mật.

Cụ thể: Đối với thanh toán bằng thẻ tín dụng, điều này cho phép bên bán truy cập vào 6 chữ số đầu tiên hoặc 4 chữ số cuối cùng của thông tin thẻ tín dụng cho quy trình thanh toán, trong khi mã hóa bảo vệ các chữ số nhạy cảm còn lại ngay từ trình duyệt và sau khi rời khỏi trình duyệt đến máy chủ xử lý thanh toán.

Lợi ích của Voltage SecureData Web

• Dành cho thanh toán thương mại điện tử tuân thủ PCI DSS: Giải pháp này giúp các nhà bán lẻ giảm tối đa phạm vi tuân thủ PCI DSS lên đến 80% đối với các hệ thống và ứng dụng đã xử lý dữ liệu thẻ thanh toán trước đây.
• Dành cho cả ứng dụng nội bộ và ứng dụng bên ngoài: Bảo vệ thông tin cá nhân như thông tin nhận dạng cá nhân (PII), thông tin sức khỏe cá nhân (PHI) và thông tin sức khỏe cá nhân điện tử (ePHI).
• Giảm thiểu sự tiếp cận thông tin thời gian thực và đơn giản hóa tuân thủ quy định về quyền riêng tư: Voltage SecureData Web giảm thiểu sự tiếp cận thông tin thời gian thực và giúp đơn giản hóa tuân thủ các quy định về quyền riêng tư như GDPR của Liên minh châu Âu, HIPAA và các quy định quyền riêng tư của các tiểu bang.

b) Voltage SecureData Mobile SDK

Đặt vấn đề:

Với sự gia tăng của các ứng dụng di động và tăng số lượng việc xâm nhập dữ liệu, việc bảo vệ dữ liệu nhạy cảm trong môi trường di động trở nên quan trọng hơn bao giờ hết. Thông tin nhạy cảm của người dùng trong các ứng dụng thanh toán di động, cũng như thông tin nhận dạng cá nhân (PII) và thông tin sức khỏe cá nhân được bảo vệ (PHI) trong các ứng dụng di động khác, cần phải được bảo vệ từ đầu đến cuối.

Việc bảo vệ dữ liệu nhạy cảm trong quá trình truyền tải trên các thiết bị di động trở nên quan trọng để đảm bảo bảo vệ dữ liệu từ đầu đến cuối. Voltage SecureData Mobile bảo vệ dữ liệu nhạy cảm trong các ứng dụng di động gốc trong khi đảm bảo tính bảo vệ dữ liệu từ đầu đến cuối.

Giải pháp – Voltage SecureData Mobile SDK

Voltage SecureData Mobile SDK cho phép người dùng xây dựng chức năng bảo vệ dữ liệu trực tiếp vào ứng dụng dành cho thiết bị di động. Điều này cho phép đăng nhập thông tin nhạy cảm một cách an toàn vào ứng dụng iOS (kết hợp bảo vệ dữ liệu bằng mã Objective C) hoặc ứng dụng Android (kết hợp bảo vệ dữ liệu bằng mã Java).

Hình 5: Cách thức hoạt động của Voltage SecureData Mobile SDK

Sử dụng cùng một công nghệ bảo vệ back-end được sử dụng bởi Voltage SecureData Web (PIE), Voltage SecureData Mobile bảo vệ số thẻ tín dụng hoặc thông tin cá nhân khác trước khi nó đến tay người bán. Một số tính năng chính:

• Công nghệ Voltage FPE: một biến thể của mã hóa AES, một tiêu chuẩn được công nhận bởi NIST (NIST SP800-38G) cho phép mã hóa với sự thay đổi tối thiểu đối với các ứng dụng hiện có. Vì Voltage FPE bảo tồn định dạng của dữ liệu đang được mã hóa, không cần thay đổi cơ sở dữ liệu và chỉ cần ít thay đổi trong ứng dụng.
• Thư viện đơn giản, dễ dàng tích hợp vào ứng dụng di động gốc: Điều này cho phép mã nguồn ứng dụng truy xuất, mã hóa dữ liệu nhạy cảm bằng một khóa mật mã được sử dụng một lần. Voltage SecureData Mobile hỗ trợ hai nền tảng di động chính: iOS và Android.
• Hỗ trợ kiến trúc quản lý khóa Voltage State Key: Kiến trúc này cho phép tạo và tái tạo khóa theo yêu cầu mà không cần lưu trữ liên tục các khóa giúp nâng cao khả năng mở rộng trên nhiều vị trí vật lý và logic mà không tăng thêm chi phí vận hành và cơ sở hạ tầng.

Ví dụ của việc sử dụng giải pháp Voltage SecureData Mobile SDK

Giả định: Một nhà phát triển ứng dụng di động làm việc cho một ứng dụng mua sắm trực tuyến. Ứng dụng  cho phép người dùng thực hiện thanh toán trực tuyến để mua các sản phẩm. Trong quá trình thanh toán, người dùng phải nhập thông tin thẻ tín dụng, bao gồm số thẻ và mã CVV/CVC.

• Trước khi triển khai giải pháp: Tự thân nhà phát triển phải xây dựng các lớp mã hóa và giải mã để bảo vệ thông tin thẻ tín dụng của người dùng. Điều này đòi hỏi kiến thức cao về mã hóa và an ninh dữ liệu, và có thể tốn nhiều thời gian và tiền bạc để triển khai một giải pháp bảo mật đáng tin cậy.
• Sau khi triển khai giải pháp này: Quá trình bảo mật dữ liệu trở nên đơn giản và an toàn hơn bằng cách tích hợp SDK vào ứng dụng của mình và sử dụng các hàm và giao diện đã được cung cấp để mã hóa thông tin thẻ tín dụng của người dùng. Voltage SecureData Mobile SDK sẽ tự động thực hiện việc mã hóa và giải mã dữ liệu một cách an toàn, sử dụng công nghệ Voltage Format-Preserving Encryption (FPE). Điều này giúp giảm thiểu rủi ro liên quan đến việc lưu trữ và xử lý thông tin thẻ tín dụng, đồng thời tuân thủ các yêu cầu về tuân thủ PCI DSS một cách dễ dàng hơn.
• Lợi ích của Voltage SecureData Mobile SDK
• Bảo mật dữ liệu cho giao dịch mua sắm trong ứng dụng di động: sử dụng công nghệ FPE để mã hóa thông tin nhạy cảm của khách hàng như số thẻ tín dụng và mã số an ninh trong các giao dịch mua sắm trên ứng dụng di động của nhà bán lẻ. Điều này giúp đảm bảo tính an toàn cho dữ liệu và giảm phạm vi kiểm tra tuân thủ PCI.
• Bảo mật dữ liệu cá nhân nhạy cảm (PII và PHI): Voltage SecureData Mobile cung cấp bảo mật cho thông tin cá nhân nhạy cảm như tên, địa chỉ, số an ninh xã hội, thông tin sức khỏe và nhiều loại dữ liệu khác. Điều này giúp các tổ chức tuân thủ các quy định về tuân thủ PII và PHI, đặc biệt trong ngành chăm sóc sức khỏe.
• Bảo vệ dữ liệu khi di chuyển trong doanh nghiệp và ngoài nó: Voltage SecureData Mobile đảm bảo tính an toàn của dữ liệu khi nó di chuyển qua các phần của doanh nghiệp và cả ngoài nó. Điều này giúp tuân thủ các quy định về quyền riêng tư và bảo vệ dữ liệu nhạy cảm.
• Giao dịch mua sắm kỹ thuật số an toàn: Giải pháp này giúp đảm bảo tính an toàn cho giao dịch mua sắm trực tuyến trong ngành bán lẻ và cho phép khách hàng có trải nghiệm mua sắm trực tuyến mượt mà và an toàn, bất kể kênh mà họ sử dụng.

c) Voltage SecureData Sentry

Đặt vấn đề

Một trong những thách thức lớn mà các doanh nghiệp phải đối mặt hiện nay là việc bảo vệ dữ liệu nhạy cảm trong môi trường Hybrid IT, trong đó dữ liệu liên tục di chuyển giữa các hệ thống nội trú và dịch vụ đám mây.

Điều này bao gồm các ứng dụng SaaS, các ứng dụng thương mại sẵn sàng sử dụng (COTS) và các ứng dụng độc quyền nội trú. Đồng thời, các quy định về quyền riêng tư nghiêm ngặt như GDPR, CCPA, PCI DSS và HIPAA cùng với sự thiếu tin tưởng vào môi trường đám mây đã tạo ra nhu cầu cấp bách trong việc bảo vệ dữ liệu cá nhân bất kỳ nơi nào dữ liệu đó tồn tại.

Giải pháp – Voltage SecureData Sentry

Voltage SecureData Sentry là một giải pháp bảo mật dữ liệu và quyền riêng tư mà dễ dàng triển khai môi trường cơ sở hoặc đám mây. Giải pháp này sử dụng các cơ chế bảo vệ dữ liệu bảo vệ  và quản lý khóa của Voltage SecureData Appliance. Cùng với nhau tạo ra giải pháp bảo vệ cho tệp dữ liệu chuyển đổi vào hoặc ra khỏi đám mây, cũng như vào và ra khỏi các ứng dụng và cơ sở dữ liệu.

Voltage SecureData Sentry có thể giải quyết vấn đề trên bằng cách cung cấp một cách dễ dàng để triển khai bảo mật dữ liệu trong cả môi trường cơ sở và đám mây. Nó cho phép tổ chức duy trì sự kiểm soát trung tâm đối với các khóa mã hóa và dữ liệu trong các dịch vụ đám mây, đồng thời thúc đẩy một phương pháp không gây gián đoạn để tuân thủ quyền riêng tư và sử dụng dữ liệu an toàn.

Hình 6: Bảo vệ dữ liệu nhất quán và minh bạch, cả trên cơ sở và trong đám mây.

Thành phấn Kiến trúc của SecureData Sentry:

• SecureData Sentry Management Console: Giao diện quản trị dựa trên vai trò để quản lý Sentry, hoàn toàn hỗ trợ kiểm toán. Tạo chính sách dựa trên loại ứng dụng và tài liệu hoặc các yêu cầu quy định.
• SecureData Sentry Engine: Phát hiện nội dung và bảo vệ và truy cập dữ liệu, có khả năng mở rộng với tùy chọn HA và cân bằng tải. Hiệu suất cao; hỗ trợ các proxy chuyển tiếp và ngược lại, và các trình điều khiển cơ sở dữ liệu.
• SecureData Sentry Privacy Services for Databases: Các dịch vụ để bảo vệ dữ liệu trong cơ sở dữ liệu, hỗ trợ ODBC và JDBC, cũng như REST cho cơ sở dữ liệu NoSQL.
• SecureData Sentry Protection Mechanisms: Các phương pháp hỗ trợ Voltage FPE, SST, FPH và quản lý khóa không lưu trạng thái, với các định dạng nội dung khác nhau.

Kiến trúc của SecureData Sentry cho phép tổ chức triển khai nó cả trên cơ sở và trong đám mây. Sentry tương tác với cơ sở hạ tầng mạng hỗ trợ giao thức ICAP, như proxy HTTP và cân bằng tải, để áp dụng chính sách bảo mật cho dữ liệu di chuyển đến và đi từ đám mây, can thiệp vào cuộc gọi API JDBC và ODBC để áp dụng chính sách bảo mật cho dữ liệu di chuyển đến và đi từ cơ sở dữ liệu.

Dù triển khai ở đâu, doanh nghiệp duy trì sự kiểm soát hoàn toàn trên cơ sở hạ tầng mà không cần chia sẻ khóa mã hóa hoặc thông báo với bất kỳ bên thứ ba nào khác, và chế độ kiểm tra của Sentry đảm bảo rằng chính sách bảo mật có thể được áp dụng cho các trường dữ liệu cụ thể và tệp đính kèm chứa thông tin nhạy cảm.

Voltage SecureData Sentry sử dụng cơ sở hạ tầng chung của nền tảng Voltage SecureData, giúp các doanh nghiệp lựa chọn các kỹ thuật mã hóa phù hợp để bảo vệ dữ liệu của họ trong các môi trường đa dạng, đồng thời tránh chi phí và phức tạp khi triển khai và quản lý nhiều sản phẩm.

Ví dụ của việc sử dụng giải pháp Voltage SecureData Sentry

Giả định: Một công ty lớn có một hệ thống đám mây nơi họ lưu trữ dữ liệu khách hàng và dữ liệu tài chính quan trọng. Họ sử dụng nhiều ứng dụng SaaS khác nhau để quản lý thông tin khách hàng và thực hiện các giao dịch tài chính..

• Trước khi triển khai giải pháp: Dữ liệu quan trọng của khách hàng và thông tin tài chính phải di chuyển qua và từ các ứng dụng SaaS. Tồn tại khả năng mất kiểm soát xử lý dữ liệu trong các ứng dụng SaaS và đám mây và vi phạm các qui định.
• Sau khi triển khai giải pháp: Công ty có khả năng bảo vệ dữ liệu nhạy cảm bằng cách sử dụng mã hóa theo định dạng, tokenization, đảm bảo tính an toàn của dữ liệu trong quá trình truyền tải và khi lưu trữ. Việc sử dụng dữ liệu trở nên an toàn hơn, giảm rủi ro liên quan đến tuân thủ GDPR và các quy định quyền riêng tư khác. Dữ liệu được bảo mật một cách an toàn và có thể truy xuất khi cần thiết mà không làm gián đoạn quá trình làm việc của ứng dụng.

Lợi ích của Voltage SecureData Mobile Sentry

• Đơn giản hóa việc bảo vệ dữ liệu cho nhiều ứng dụng mà không cần sửa đổi
• Tăng tốc độ thời gian đưa ra giá trị với khả năng triển khai linh hoạt của bảo mật dữ liệu trên môi trường IT hỗn hợp
• Duy trì sự kiểm soát trung tâm đối với khóa mã hóa và dữ liệu trong các dịch vụ đám mây
• Thúc đẩy một phương pháp không gây gián đoạn đối với tuân thủ quyền riêng tư và việc sử dụng dữ liệu an toàn
• Cung cấp tính linh hoạt để lựa chọn giữa các phương pháp bảo vệ như Mã hóa theo định dạng của Voltage, Tokenization an toàn không lưu trạng thái, và Bảo vệ Băm theo định dạng tại mức trường
• Cho phép sự tương tác của dữ liệu được mã hóa giữa nhiều ứng dụng SaaS, không phụ thuộc vào kích thước hoặc địa lý của công ty

d) Voltage SecureFile CL và SecureData CL

Voltage SecureFile CL và Voltage SecureData CL là các tính năng hỗ trợ bảo vệ dữ liệu doanh nghiệp bằng cách sử dụng tập lệnh hoặc các quy trình hàng loạt khác.

• Voltage SecureFile CL hỗ trợ mã hóa và giải mã toàn bộ tệp
• Voltage SecureData CL hỗ trợ mã hóa và giải mã các cột trong cơ sở dữ liệu hoặc tệp dữ liệu dựa trên văn bản.

Cả hai đều t để bảo vệ dữ liệu và che giấu theo cách tự động và có thể lặp lại. Voltage SecureData CL và SecureFile CL cung cấp script bảo vệ dữ liệu theo quy trình tự động mà không cần sự can thiệp của người dùng. Các sản phẩm này đặc biệt phù hợp cho các hoạt động hàng loạt hoặc theo kịch bản yêu cầu bảo vệ hoặc truy cập hàng loạt.

e) Voltage SecureData Tokenization Command Line

Voltage SecureData Tokenization Command Line là giải pháp hỗ trợ bảo mật dữ liệu toàn diện cho các công ty, doanh nghiệp xử lý thanh toán. Tokenization là một tính năng cho phép dữ liệu gốc được thay thế bằng một tên gọi thay thế (alias) hoặc “token”. Nó cho phép token hóa và giải mã token dữ liệu có định dạng CSV (comma-separated value) từ một tệp tin hoặc từ đầu vào tiêu chuẩn

Đây là một cách thay thế để bảo vệ dữ liệu và làm giảm phạm vi kiểm toán PCI. Hệ thống sử dụng các token thay vì các số tài khoản thực tế. Các token được tạo ra dựa trên định dạng thẻ tín dụng và được tạo bằng cách sử dụng một trình tạo số ngẫu nhiên không có mối quan hệ toán học với dữ liệu thực, an toàn theo tiêu chuẩn FIPS 186.

Voltage SecureData sử dụng công nghệ Secure Stateless Tokenization (SST). SST sử dụng một kiến trúc không yêu cầu cơ sở dữ liệu được quản lý riêng biệt. SST sử dụng tập hợp các bảng tĩnh chứa số ngẫu nhiên được tạo ra bằng trình tạo số ngẫu nhiên FIPS. Các bảng tĩnh này nằm trên các “thiết bị” ảo và được sử dụng để tạo ra một token duy nhất, ngẫu nhiên cho mỗi đầu vào số thẻ thanh toán, kết quả là một token không có mối quan hệ với số thẻ ban đầu.

Hình 7: Ví dụ kết hợp mã hóa đầu số thẻ và token hóa

f) Voltage SecureData File Processor

Voltage SecureData File Processor là một tiện ích dòng lệnh được sử dụng để thực hiện xử lý mật mã trên một hoặc nhiều cột dữ liệu trong tệp CSV hoặc trong tệp văn bản có cột có chiều rộng cố định.

g) Voltage SecureData Simple API

Voltage SecureData Simple API cung cấp một tập hợp các hàm có thể gọi được từ các ứng dụng C, C # và Java, cho phép bao gồm chức năng bảo vệ dữ liệu vào ứng dụng nào và giao tiếp với Key Server để lấy khóa.

h) Voltage SecureData Payments

Đặt vấn đề

Trong môi trường ngày nay với sự tăng cường yêu cầu quy định và nguy cơ việc lộ thông tin chủ thẻ tín dụng ngày càng gia tăng, việc bảo vệ dữ liệu thanh toán ở bất kỳ điểm nào nó di chuyển, nơi nào nó tồn tại và bất kỳ cách nào nó được sử dụng đều trở nên quan trọng đặc biệt.

Giải pháp – Voltage SecureData Payments

Voltage SecureData Payments là một sản phẩm được bán riêng lẻ, cung cấp bảo vệ toàn diện cho dữ liệu thẻ tín dụng từ đầu đến cuối trong các mạng của người bán, người xử lý, người phát hành và người chấp nhận thanh toán. Voltage cung cấp phần mềm này dưới dạng các Bộ công cụ Phát triển Phần mềm (Software Development Kits – SDK) cho phép tích hợp phần mềm của Voltage vào các thiết bị và mạng của khách hàng khác nhau.

Voltage SecureData Payments giúp giải quyết vấn đề trên bằng cách loại bỏ những phức tạp truyền thống liên quan đến việc thay đổi ứng dụng thanh toán và cho phép triển khai kiến trúc từ đầu đến cuối một cách nhanh chóng, ngay cả trong các môi trường phức tạp. Các tính năng chính của Voltage SecureData Payments:

• Công nghệ FPE: Voltage SecureData Payments sử dụng FPE để bảo vệ các loại thông tin có cấu trúc như số thẻ tín dụng mà không cần thay đổi định dạng hoặc cấu trúc dữ liệu. FPE giữ nguyên các thuộc tính dữ liệu và giúp duy trì các quy trình hiện có như định tuyến BIN hoặc sử dụng bốn chữ số cuối cùng của thẻ trong các tình huống dịch vụ khách hàng.
• Công nghệ IBE: Giải pháp sử dụng Identity-Based Encryption (IBE) để quản lý khóa, loại bỏ sự phức tạp của hệ thống Public Key Infrastructure (PKI) và hệ thống khóa đối xứng truyền thống. Không cần chứng chỉ kỹ thuật số hoặc chìa khóa được đồng bộ hóa.
• Stateless Tokenization: Giải pháp kết hợp với Stateless Tokenization giúp bảo mật dữ liệu ở mức sau, loại bỏ dữ liệu gốc thẻ tín dụng khỏi quá trình giao dịch. Stateless Tokenization cũng loại bỏ sự cần thiết cho một cơ sở dữ liệu và quản lý khóa trung tâm

Hình 8: Quá trình bảo mật giao dịch sử dụng Securing Credit Card Payments

Voltage SecureData Payments loại bỏ khoảng trống về bảo mật giữa mạng, cơ sở dữ liệu và ứng dụng khi được bảo vệ bằng các giải pháp bảo mật điểm. Nó cũng giúp giảm thiểu nguy cơ phơi thông tin cá nhân và tuân thủ các Tiêu chuẩn Bảo mật như PCI DSS và PCI P2PE cùng với các luật về quyền riêng tư dữ liệu.

Lợi ích của Voltage SecureData Payments

• Đảm bảo dữ liệu của khách hàng không bao giờ ở dạng rõ ràng tại bất kỳ điểm nào trong quy trình giao dịch.
• Kiến trúc linh hoạt, có khả năng mở rộng với cơ sở hạ tầng phía sau chung bảo vệ giao dịch thanh toán và dữ liệu dòng thanh toán PII/PHI liên quan.
• Cung cấp hai loại SDK khác nhau: SDK Terminal cho thiết bị POS và SDK Host cho cổng thanh toán host.
• Loại bỏ sự cần thiết của chứng chỉ kỹ thuật số hoặc sử dụng chìa khóa.

3.    Liên hệ

Giải pháp Voltage Data Security hiện nay đang được phân phối bởi công ty cổ phần giải pháp công nghệ SONIC. Mọi yêu cầu về thử nghiệm cũng như hỗ trợ kinh doanh & kỹ thuật khách hàng có thể liên hệ chi tiết theo các thông tin dưới đây.

Chi tiết xin liên hệ:

Công ty cổ phần giải pháp công nghệ Sonic

Địa chỉ: Tầng 16, Tòa nhà Licogi 13, 164 Khuất Duy Tiến, P. Nhân Chính, Q. Thanh Xuân, TP. Hà Nội

Tel: 0915.059.850

Email: sales@sonic.com.vn