תיאור פתרון הצפנה וטוקניזציה לסביבת יבמ System I, iSeries, AS/400
פתרון טוקניזציה של מידע רגיש הוא תהליך החלפת המידע הרגיש המאוחסן בבסיס הנתונים הארגוני במספר זיהוי אחר שאיננו רגיש ואחסון הנתונים המקוריים ברפוזיטורי ייעודי בצורה מוצפנת.
הצפנת מידע רגיש ואחסונו בצורה מבוקרת ומוגנת ברפוזיטורי אחד משתלבת במדיניות אבטחת המידע של כל ארגון בהגנה על המידע הרגיש המאוחסן בבסיס הנתונים שלו ובמענה לרגולציה הנדרשת בסביבת העסקית שבה הוא פועל. מימוש תהליך הטוקניזציה הארגוני מתבצע באמצעות 2 רכיבים מרכזיים:
- מוצר הצפנה ייעודי לסביבת ה AS/400 – Crypto Complete (CC) של חברת Linoma.
- שכבת תוכנה ב AS/400 אשר פותחה ע"י חברת עידור העוטפת את מוצר ה CC ומאפשרת ביצוע טוקניזציה והצפנה של כרטיסי אשראי באמצעותו הן ממערכות תוכנה המותקנות ועובדות ב AS/400 והן ממערכות הפועלות בסביבה הפתוחה.
שכבה זו כוללת את המודולים הבאים:
- מודול תוכנה לביצוע טוקניזציה עם אפשרות להתאים את מבנה הטוקן לכל סוג של מידע רגיש לפי צרכי הארגון.
- שכבת אינטגרציה עם ה CC באמצעות Native AS/400 API.
- פלטפורמת webservice ב AS/400 המקבלת פניות ממערכות חיצוניות ל AS/400 להקצאת מספר טוקן, הצפנה ופענוח של כרטיסי אשראי. במסגרת זו מסופק WSDL מפורט עם הנחיות כיצד לפנות ל AS/400 על מנת להפעיל את ה Webservice שבו.
- מודול תוכנה ייעודי ב AS/400 לצרכי ניהול ותפעול המערכת.
- מודול תוכנה להצגה וניהול לוג פעילות של המערכת בזמן עבודה בייצור.
- מודול תוכנה לתהליך הסבת קבצים כולל Roll back לפני העברה לייצור.
- מודול תוכנה ייעודי לטיפול בקבצים שטוחים מסוג txt ו- XML אל ומאת כספות.
מוצר ה CC הוא פתרון תוכנה מקיף וייעודי להגנה על נתונים רגישים על IBM System i (iSeries) באמצעות טכנולוגיית הצפנה חזקה, ניהול מרכזי משולב וביקורת על התהליך. השימוש בו, יחד עם שכבת התוכנה שפותחה בעידור מאפשר לכל ארגון ליישם במהירות טוקניזציה והצפנה של מידע רגיש באמצעות Native API , מסכים ופקודות אינטואיטיביים, תוך מתן רמה גבוהה של הגנה ובמינימום שינויים באפליקציות התוכנה הפועלות בארגון.
CC כולל את כל התכונות הדרושות על מנת לספק את הדרישות המחמירות להצפנה וניהול מפתחות הצפנה ועל מנת לעמוד בדרישות תקן PCI DSS.