Aangeboden door Capital One Software
Tokenisatie is in opkomst als een hoeksteen van moderne gegevensbeveiliging en helpt bedrijven de waarde van hun gegevens te scheiden van de risico’s. Zolang deze VB in gesprek isRavi Raghu, president van Capital One Software, vertelt over hoe tokenisatie kan helpen de waarde van gecompromitteerde gegevens te verminderen en het onderliggende gegevensformaat en de bruikbaarheid te behouden, inclusief de ervaring van Capital One met het op grote schaal benutten van tokenisatie.
Tokenisatie, benadrukt Raghu, is een veel superieure technologie. Het zet gevoelige gegevens om in niet-gevoelige digitale vervangers, tokens genaamd, die teruggaan naar de oorspronkelijke gegevens, die zijn beveiligd in een digitale kluis. Tijdelijke aanduidingen voor tokens behouden het formaat en de bruikbaarheid van gevoelige gegevens en kunnen in alle applicaties worden gebruikt, inclusief AI-modellen. Omdat tokenisatie de noodzaak elimineert om encryptiesleutels te beheren of computers te wijden aan constante encryptie en decryptie, biedt tokenisatie een van de meest schaalbare manieren voor bedrijven om hun meest gevoelige gegevens te beschermen, voegde hij eraan toe.
“Het dodelijke deel, vanuit veiligheidsoogpunt, als je erover nadenkt in vergelijking met andere methoden: als een slechte actor de gegevens krijgt, krijgt hij ook het token”, legde hij uit. “De daadwerkelijke gegevens worden niet in de token opgeslagen, in tegenstelling tot andere methoden zoals encryptie, waarbij de daadwerkelijke gegevens daar worden opgeslagen, gewoon wachtend tot iemand de sleutel krijgt of brute kracht gebruikt om de daadwerkelijke gegevens te bemachtigen. Vanuit elke hoek is dit de ideale manier om gevoelige gegevens te beschermen.”
Tokenisatie-differentiator
De meeste organisaties verdiepen zich alleen holistisch in gegevensbeveiliging en voegen beveiliging toe aan het einde, wanneer de gegevens worden gelezen, om te voorkomen dat eindgebruikers er toegang toe krijgen. Organisaties moeten zich op zijn minst richten op het beveiligen van geschreven gegevens, terwijl deze zijn opgeslagen. Maar de beste organisaties gaan zelfs nog verder en beschermen gegevens vanaf de geboorte, vanaf het moment dat deze worden aangemaakt.
Het ene uiteinde van het beveiligingsspectrum is een eenvoudige ‘lock-and-key’-aanpak die de toegang beperkt, maar de onderliggende gegevens intact laat. Geavanceerdere methoden, zoals het verbergen of wijzigen van gegevens, veranderen de betekenis ervan permanent, waardoor het nut ervan wordt verminderd. Versleuteling op bestandsniveau biedt een bredere bescherming voor grote hoeveelheden opgeslagen gegevens, maar wanneer u versleuteling op veldniveau gebruikt (bijvoorbeeld burgerservicenummers), worden de uitdagingen groter. Het versleutelen van één veld en het vervolgens ontsleutelen op het moment van gebruik vergt veel rekenwerk. Maar er is nog steeds een fatale fout: de originele gegevens zijn er nog steeds, er is alleen een sleutel voor nodig om toegang te krijgen.
Tokenisatie vermijdt deze fout door de originele gegevens te vervangen door vervangende gegevens die geen intrinsieke waarde hebben. Als het token wordt onderschept – door de verkeerde persoon of door de verkeerde machine – blijven de gegevens zelf veilig.
De zakelijke waarde van tokenisatie
“Je beschermt feitelijk de gegevens, en dat is erg waardevol”, zei Raghu. “Nog iets van onschatbare waarde: kun je het later gebruiken voor modelleringsdoeleinden? Aan de ene kant is het bescherming, en aan de andere kant is het een bedrijfsondersteunend iets.”
Omdat tokenisatie de structuur en ordinaliteit van de originele gegevens behoudt, kan deze nog steeds worden gebruikt voor modellering en analyse, waardoor bescherming een zakelijke enabler wordt. Neem het voorbeeld van particuliere gezondheidsgegevens die worden gereguleerd door HIPAA: tokenisatie betekent dat de gegevens kunnen worden gebruikt om prijsmodellen op te bouwen of voor onderzoek naar gentherapie, terwijl ze toch aan het beleid voldoen.
“Als uw gegevens beschermd zijn, kunt u het gebruik van gegevens binnen het hele bedrijf uitbreiden en iedereen meer waarde uit die gegevens laten halen”, aldus Raghu. “Aan de andere kant, als je dat niet hebt, is er tegenwoordig veel terughoudendheid bij bedrijven om meer mensen er toegang toe te geven, of om meer AI-agenten toegang te geven tot hun gegevens.
Het wegnemen van barrières voor adoptie
Tot nu toe was de fundamentele uitdaging bij traditionele tokenisatie de prestatie. AI vereist ongekende schaalgrootte en snelheid. Dit is een van de belangrijkste uitdagingen die Capital One aangaat met Databolt, een kluisloze tokenisatie-oplossing, die tot 4 miljoen tokens per seconde kan genereren.
“Capital One maakt al meer dan tien jaar gebruik van tokenisatie. We zijn ermee begonnen omdat we onze 100 miljoen bankklanten bedienen. We willen die gevoelige gegevens beschermen”, zei Raghu. “We hebben ons eigen hondenvoer gegeten met onze interne tokenisatiemogelijkheden, meer dan 100 miljard keer per maand. We hebben die kennis en capaciteit, schaal en snelheid benut en geïnnoveerd zodat de wereld ervan kan profiteren, dus het is een commercieel aanbod.”
Vaultless tokenisatie is een geavanceerde vorm van tokenisatie waarvoor geen centrale database (kluis) nodig is om tokentoewijzingen op te slaan. In plaats daarvan gebruikt het wiskundige algoritmen, cryptografische technieken en deterministische mapping om op dynamische wijze tokens te genereren. Deze aanpak is sneller, schaalbaarder en elimineert de beveiligingsrisico’s die gepaard gaan met het beheren van een kluis.
“We realiseerden ons dat we vanwege de schaal- en snelheidseisen die we hadden, die capaciteit zelf moesten bouwen”, zei Raghu. “We blijven herhalen om ervoor te zorgen dat dit elke maand honderden miljarden activiteiten kan opschalen. Al onze innovatie bouwt aan IP en mogelijkheden om dit op schaal te doen die binnen ons bedrijf zijn bewezen, met als doel onze klanten te bedienen.”
Hoewel conventionele tokenisatiemethoden enige complexiteit met zich mee kunnen brengen en de activiteiten kunnen vertragen, kan Databolt naadloos worden geïntegreerd met gecodeerde datawarehouses, waardoor bedrijven een sterke beveiliging kunnen handhaven zonder de prestaties of activiteiten te vertragen. Tokenisatie vindt plaats in de omgeving van de klant, waardoor er geen noodzaak meer is om met een extern netwerk te communiceren om tokenisatiebewerkingen uit te voeren, wat ook de prestaties kan vertragen.
“Wij zijn van mening dat tokenisatie door zijn aard gemakkelijk te adopteren moet zijn”, aldus Raghu. “Je moet je data zeer snel kunnen beveiligen en kunnen opereren met de snelheid, schaal en kosten die de organisatie nodig heeft. Ik denk dat dit tot nu toe een belangrijke barrière is geweest voor de grootschalige adoptie van tokenisatie. In de AI-wereld zal het een enorme factor worden.”
mis het niet hele gesprek met Ravi Raghu, president van Capital One Software, hier.
Gesponsorde artikelen zijn inhoud die is geproduceerd door bedrijven die voor de post hebben betaald of die een zakelijke relatie hebben met VentureBeat, en worden altijd duidelijk als zodanig gemarkeerd. Voor meer informatie kunt u contact opnemen met sales@venturebeat.com.
