CipherCloud dévoile la “tokenisation” nouvelle génération
juin 2015 par Emmanuelle Lamandé
CipherCloud annonce une “tokenisation” nouvelle génération, qui vient compléter sa suite de technologies de protection des données Cloud. La tokenisation protège les données confidentielles en remplaçant les données textuelles lisibles par un « jeton » aléatoire sans aucun rapport mathématique avec les données d’origine.
L’offre qui fait partie intégrante de la plateforme CipherCloud combine une forte protection des données et une recherche en langage naturel. En outre, CipherCloud devient le premier CASB (Cloud Access Security Broker) à offrir la tokenisation multicloud pour Salesforce, ServiceNow, Docusign, Marketo, Good Technology et l’intégration à d’autres applications.
Dans le contexte du cloud, la tokenisation permet aux entreprises de conserver les données d’origine sur place, et d’envoyer les versions tokenisées sur le cloud. Le texte lisible ne quitte jamais la société, et la tokenisation assure la conformité aux lois européennes sur la confidentialité les plus strictes, comme celles d’Allemagne et du Luxembourg, qui interdisent la sortie de certains types de données personnelles sensibles du territoire national. La tokenisation est également utilisée aux fins de conformité PCI et répond à la troisième exigence de la norme PCI DSS (Data Security Standard).
La tokenisation nouvelle génération permet aux organisations de protéger leurs informations et réduire le risque par le biais des facteurs suivants :
– Protection flexible et granulaire avec commandes avancées basées sur la politique de l’organisation, sans interférence avec les processus métier.
– Recherche par langage naturel permettant les recherches complexes, l’intégration profonde aux applications, et le reporting et l’analyse technique avancés.
– Solution déployable en masse dans les centres de données et sur les sites géographiques.
– Technologie configurable par champ, par mot ou par champ partiel.
– Jetons multiples générés aléatoirement pour les mots ou chaînes répétitifs, pour prévenir les attaques par analyse de fréquence.