Contattaci
Contattaci
8m read

Che cos’Γ¨ la tokenizzazione dei dati?

What’s inside?

La tokenizzazione dei dati sostituisce i dati sensibili con “token” non sensibili per proteggerli da potenziali esposizioni. Questi segnaposto possono essere utilizzati in ambienti non sicuri che non richiedono accesso ai dati reali, mentre la mappatura del database dei token ai dati reali Γ¨ mantenuta in un ambiente sicuro. I token possono essere completamente casuali o progettati per preservare il formato dei dati reali, come un indirizzo, un numero di telefono o un numero di identificazione governativa.

La tokenizzazione Γ¨ un approccio che le organizzazioni possono adottare per ridurre il rischio di violazioni dei dati e di non conformitΓ  normativa. Sostituendo i dati sensibili con un token ovunque i dati reali non siano necessari, un’organizzazione elimina il rischio di una violazione dei dati se quel sistema viene compromesso da un attaccante. Inoltre, i sistemi senza accesso a dati reali e sensibili possono trovarsi al di fuori dell’ambito delle verifiche di conformitΓ , rendendo la conformitΓ  piΓΉ semplice ed economica.

Come funziona la tokenizzazione dei dati

La tokenizzazione Γ¨ come dare un nome in codice a una persona o a una cosa. Invece di utilizzare il loro nome reale, vengono chiamati Agente Blu in tutta la comunicazione e documentazione. In questo modo, un intercettatore non apprende l’identitΓ  reale della persona.

I sistemi di tokenizzazione mantengono una cassaforte centrale e sicura che protegge la mappatura sensibile dei dati reali ai segnaposto. Quando i dati sensibili entrano nel sistema, vengono inviati al sistema di tokenizzazione, che genera un token e memorizza la mappatura dei token ai dati reali nella cassaforte.

Questi token possono avere vari formati. Ad esempio, un’organizzazione puΓ² generare token completamente casuali di lunghezza fissa. In alternativa, la tokenizzazione puΓ² essere preservante del formato, creando token che assomigliano ai dati reali. Ad esempio, l’indirizzo 123 Main St puΓ² essere tokenizzato come 385 W Elm Ave. Fondamentalmente, non c’Γ¨ modo di invertire lo schema e recuperare il valore non tokenizzato senza accesso alla cassaforte sicura.

Una volta completata la tokenizzazione, il token viene utilizzato al posto dei dati reali ovunque i dati reali non siano necessari. PoichΓ© i token sono unici, possono essere utilizzati per identificare e tracciare in modo univoco un particolare account o record, ma le informazioni fornite sono tutte errate. Tuttavia, se sono necessari i dati reali, possono essere recuperati dal vault. Ad esempio, gli unici sistemi che potrebbero avere accesso all’indirizzo reale di un cliente sono quelli che gestiscono la fatturazione e la spedizione.

Tokenizzazione dei Dati vs Crittografia vs Mascheramento

Le aziende possono implementare vari controlli per gestire il rischio che i dati sensibili possano essere esposti o abusati. Alcuni dei piΓΉ comuni includono:

  • Tokenizzazione: La tokenizzazione sostituisce i dati sensibili con un token unico e non sensibile, mentre memorizza la mappatura tra di essi in un vault sicuro. I token possono preservare il formato dei dati tokenizzati, il che puΓ² essere utile se un sistema si aspetta dati di un formato particolare. In questo approccio, il vault dei token Γ¨ un unico punto di fallimento, rivelando tutti i dati sensibili se compromesso.
  • Crittografia: Gli algoritmi di crittografia mescolano i dati in un modo che Γ¨ irreversibile senza accesso alla chiave di decrittazione. Con la crittografia, l’accesso alle chiavi di decrittazione Γ¨ controllato per garantire l’accesso ai dati crittografati.
  • Mascheramento: Il mascheramento sostituisce parte dei dati sensibili con altri caratteri ed Γ¨ irreversibile. Ad esempio, molti sistemi mostreranno solo le ultime quattro cifre di un numero di carta di credito, sostituendo il resto con asterischi.

Confronto dei Metodi di Protezione dei Dati

Metodo ReversibilitΓ  Impatto sulle Prestazioni Preservazione del Formato Casi d’uso principali Rischi e limitazioni chiave
Tokenizzazione Non matematicamente reversibile Basso–Moderato SΓ¬ Protezione PCI, sanitΓ , PII Compromissione del vault, lock-in del fornitore
Crittografia Reversibile con chiavi Moderato No Trasporto dati, file/database Furto di chiavi, sovraccarico di prestazioni
Crittografia a formato preservato (FPE) Reversibile con chiavi Moderato Sì Elaborazione dei pagamenti, analisi Superficie di attacco crittografico ampliata
Mascheramento Irreversibile Basso A volte Test, ambienti di sviluppo Potrebbe non soddisfare i requisiti di conformitΓ , perde fedeltΓ 

Casi d’uso e settori

La tokenizzazione Γ¨ uno strumento comune per semplificare la conformitΓ  ai requisiti normativi. PCI DSS, HIPAA, GDPR e leggi simili implementano requisiti rigorosi per la protezione di vari tipi di dati sensibili. La tokenizzazione Γ¨ utile in questi contesti perchΓ© i token non devono essere protetti allo stesso livello dei dati reali, purchΓ© la cassaforte rimanga sicura.

Ad esempio, gli studi medici sono un esempio principale di come la tokenizzazione venga utilizzata regolarmente. In questi studi, i medici potrebbero non conoscere le identitΓ  dei pazienti che ricevono il farmaco in sperimentazione o un placebo per evitare di influenzare accidentalmente i risultati. In questo scenario, ai pazienti verrebbe assegnato un identificatore (ad esempio, un token) che li identifica unicamente senza consentire ai medici di conoscere la loro vera identitΓ  o accedere alle loro cartelle cliniche.

La tokenizzazione puΓ² essere utilizzata anche in contesti in cui alcuni sistemi non sono abbastanza sicuri e affidabili per contenere dati reali. Ad esempio, i terminali di punto vendita (POS) o l’infrastruttura cloud potrebbero utilizzare token per sostituire dati sensibili quando non richiedono accesso alle informazioni reali.

Vantaggi, rischi e limitazioni della tokenizzazione dei dati

La tokenizzazione Γ¨ uno strumento utile per la sicurezza dei dati per vari motivi, tra cui:

  • Riduzione dell’esposizione: La tokenizzazione utilizza segnaposto per rappresentare dati sensibili su sistemi che non necessitano di accesso ad essi. Questo riduce il rischio di violazioni dei dati poichΓ© i sistemi non possono esporre dati che non possiedono.
  • ConformitΓ  semplificata: Le normative impongono controlli di sicurezza e audit per proteggere le informazioni sensibili. La tokenizzazione riduce l’ambito di conformitΓ  limitando i sistemi con accesso ai dati sensibili.
  • Preservazione del formato: I dati tokenizzati possono preservare il formato dei dati sottostanti. Questo lo rende utilizzabile con sistemi che si aspettano dati in un formato particolare.

Tuttavia, la tokenizzazione non Γ¨ una soluzione perfetta. Ha diverse limitazioni, tra cui:

  • Centralizzazione del Vault: La tokenizzazione si basa su un vault sicuro per proteggere le mappature dai dati reali ai token associati. Se questo vault viene compromesso, i dati sensibili sono esposti.
  • Lock-In del Fornitore: La tokenizzazione richiede la capacitΓ  di tokenizzare o cercare dati secondo necessitΓ . Se questo processo si basa su una soluzione di un particolare fornitore, ciΓ² introduce il rischio di lock-in del fornitore.
  • ScalabilitΓ  e AffidabilitΓ : Il vault sicuro Γ¨ un singolo punto di fallimento poichΓ© Γ¨ l’unico luogo in cui i token possono essere utilizzati per cercare i dati corrispondenti. Se il vault Γ¨ sovraccarico o si guasta, le prestazioni e la disponibilitΓ  possono risentirne.

Integrazione della Tokenizzazione dei Dati con Altri Controlli

La tokenizzazione Γ¨ un elemento di una strategia di sicurezza dei dati efficace e dovrebbe essere applicata insieme ad altri metodi, come la crittografia o il mascheramento. In generale, la tokenizzazione Γ¨ una buona soluzione se ci sono sistemi che non richiedono accesso ai dati sensibili ma necessitano di un qualche tipo di identificatore unico al suo posto, potenzialmente in un formato particolare.

Al contrario, la crittografia fornisce un modo reversibile per proteggere i dati sensibili dall’esposizione, rendendola una buona soluzione per proteggere i dati in transito o memorizzati in un database. Questo completa la tokenizzazione offrendo un’opzione per proteggere i sistemi in cui Γ¨ necessario l’accesso ai dati reali.

Matrice Decisionale per Tokenizzazione vs Altri Controlli

Scenario Controllo(i) Migliore/i Note: Opzione Abilitata da Cato
Elaborazione delle carte di pagamento Tokenizzazione + DLP Il token riduce l’ambito PCI; DLP previene le perdite DLP inline fornito attraverso il cloud SASE di Cato
Registri sanitari (PHI) Tokenizzazione + Crittografia I token proteggono gli identificatori; crittografia per il transito Protezione dei dati SASE di Cato + DLP
Carichi di lavoro analitici Crittografia o FPE I token potrebbero non consentire un’analisi granulare DLP inline per un monitoraggio sicuro delle query
Condivisione di file SaaS (multi-cloud) Tokenizzazione + DLP Previene l’esposizione accidentale tra i tenant DLP di Cato applicato inline attraverso le app

Riepilogo della tokenizzazione dei dati

La tokenizzazione dei dati protegge i dati sensibili dall’esposizione sostituendoli con token non sensibili quando possibile. Rimuovendo i dati sensibili dai sistemi che non necessitano di accesso, la tokenizzazione riduce il rischio di violazioni dei dati e l’ambito dei requisiti di conformitΓ  normativa.

La piattaforma cloud SASE di Cato offre una soluzione semplice per implementare la prevenzione della perdita di dati (DLP) con controlli che supportano la tokenizzazione integrati in una rete globale di PoP. Combinando la tokenizzazione con altre tecniche di protezione dei dati, Cato offre gli strumenti necessari alle aziende per soddisfare i requisiti di sicurezza e conformitΓ . Esplora le soluzioni DLP e di protezione dei dati di Cato.

FAQ

Qual Γ¨ la differenza tra tokenizzazione dei dati e crittografia?

La tokenizzazione dei dati sostituisce i dati sensibili con token non sensibili mantenendo una tabella di ricerca all’interno di un ambiente sicuro. La crittografia esegue trasformazioni matematiche sui dati che possono essere invertite solo con l’accesso alla corretta chiave di decrittazione.

La tokenizzazione dei dati riduce l’ambito di audit PCI DSS o GDPR?

La tokenizzazione puΓ² ridurre l’ambito di audit PCI DSS e GDPR diminuendo il numero di sistemi con accesso ai dati sensibili. Con la tokenizzazione, solo quei sistemi con accesso ai dati reali – non ai token – sono soggetti ai requisiti di conformitΓ  e agli audit.

Cosa succede se una vault di token viene violata?

Una vault di token mantiene una mappatura completa tra i token e i dati reali che rappresentano. Se violata, questo espone i dati sensibili e consente a un attaccante di associare i token con identitΓ  reali in dati prelevati da altri sistemi. Per questo motivo, le vault di token sono un singolo punto di fallimento e dovrebbero essere protette con crittografia, controlli di accesso e pratiche di sicurezza simili.

I dati tokenizzati possono essere utilizzati per analisi?

La tokenizzazione sostituisce i dati sensibili con un token unico, rendendo possibile eseguire analisi sui dati tokenizzati. Tuttavia, alcune informazioni vengono perse a causa della tokenizzazione, limitando i dati utili che possono essere raccolti. Ad esempio, un’azienda puΓ² sapere quante unitΓ  di un prodotto sono state acquistate, ma non essere in grado di suddividere questo dato per localitΓ , ecc.

La tokenizzazione dei dati Γ¨ sufficiente da sola?

La tokenizzazione dei dati Γ¨ un aspetto di un programma di sicurezza dei dati e non sostituisce la crittografia, DLP e controllo degli accessi. La tokenizzazione riduce solo il numero di sistemi che hanno accesso ai veri dati sensibili; non fornisce alcun modo per proteggere i dati sui sistemi che devono avere accesso a questi dati. Ad esempio, i sistemi di fatturazione e spedizione necessitano di accesso agli indirizzi reali, non a quelli tokenizzati.

La tokenizzazione senza vault Γ¨ piΓΉ sicura rispetto all’uso di una vault di token?

No. La tokenizzazione senza vault utilizza una formula matematica per convertire i dati nella loro forma tokenizzata. Questo approccio si basa sulla segretezza dell’algoritmo utilizzato per realizzarlo. Se un attaccante indovina o apprende l’algoritmo, tutti i dati tokenizzati sono esposti.

In che modo la tokenizzazione dei dati influisce sulle prestazioni del sistema?

La tokenizzazione ha impatti minimi sulle prestazioni dei sistemi che utilizzano dati tokenizzati, specialmente se viene utilizzata la tokenizzazione che preserva il formato. Tuttavia, le operazioni che richiedono che i dati siano tokenizzati o che i dati reali vengano recuperati dal vault dei token sono piΓΉ lente perchΓ© richiedono comunicazione con il sistema di tokenizzazione, che Γ¨ un punto centrale di fallimento. Questi impatti sulle prestazioni possono essere inferiori rispetto a quelli della crittografia, e la tokenizzazione dovrebbe essere testata sotto carico, specialmente negli ambienti cloud.

ISO 27001 Certified
SOC2 Approved
GDPR Compliant
Copyright Β© 2026. All rights reserved.