พื้นฐานการทำ Tokenization
Tokenization คือการแทนข้อมูลจริงด้วย token เพื่อลดการเปิดเผยข้อมูลสำคัญในระบบทั่วไป.
เริ่มอ่านตรงนี้ก่อน
อธิบายแบบง่าย
พื้นฐานการทำ Tokenization คือเรื่องที่ช่วยให้เราใช้ป้องกันข้อมูล สิทธิ์ key token และความเสี่ยงจากการแชร์ผิดทางได้ถูกทางขึ้น
ระดับ
เหมาะกับคนที่เริ่มลงมือทำแล้ว
ใช้เมื่อไหร่
ต้องให้ระบบอื่นอ้างอิงข้อมูลสำคัญโดยไม่เห็นค่าจริง.
อ่านแล้วทำอะไรต่อ
แทนเลขประจำตัวลูกค้าด้วย token อ้างอิงใน flow หรือรายงาน เพื่อลดการกระจายข้อมูลจริง.
เห็นภาพ: ทริคนี้เป็นยังไง
เลขบัตร: 4539 1488 0343 6467
tok_8H2kP9qLm3 ระบบงานเห็นแค่ token ของจริงอยู่ใน vault แยกต่างหาก
ใช้ตอนไหน?
- ต้องให้ระบบอื่นอ้างอิงข้อมูลสำคัญโดยไม่เห็นค่าจริง.
- ต้องลดจำนวนที่ที่เก็บข้อมูลอ่อนไหว.
- ต้องทำงานกับการชำระเงิน ตัวระบุตัวลูกค้า หรือสิทธิ์เข้าถึงชั่วคราว.
ความหมาย
ตัว token ไม่ควรบอกค่าจริงโดยตรง ระบบที่เชื่อถือได้จะเก็บตารางจับคู่ระหว่าง token กับข้อมูลจริงไว้ในที่ที่ควบคุมเข้มกว่า.
วิธีคิดเรื่องการแทนข้อมูลด้วย token
ระบบทั่วไปเห็น token ส่วนระบบที่ปลอดภัยกว่าถึงจะรู้ค่าจริง.
real value -> token
system uses token
secure vault maps token -> real valueตัวอย่างการใช้
ตัวอ้างอิงลูกค้า
แทนเลขประจำตัวลูกค้าด้วย token อ้างอิงใน flow หรือรายงาน เพื่อลดการกระจายข้อมูลจริง.
Token สำหรับเข้าถึง
ใช้ token ชั่วคราวเพื่อเข้าถึง API; ถ้าหลุดต้องเพิกถอน (revoke) หรือออกใหม่ (rotate) และตรวจ log.