ADPT

ปกป้องข้อมูลสำคัญตาม GDPR/PDPA ด้วย Encryption และ Data Masking จาก Entrust

การปกป้องข้อมูลสำคัญและการเข้าถึงข้อมูลส่วนบุคคลอย่างถูกกฎหมายเป็นความท้าทายที่ทุกองค์กรทั่วไทยกำลังเผชิญ เนื่องจาก พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) กำลังบังคับใช้ในเดือนมิถุนายนที่จะถึงนี้ บทความนี้จะมาแนะนำโซลูชัน Encryption และ Data Masking ของ Entrust ซึ่งเป็นหนึ่งในวิธีปกป้องข้อมูลตามข้อกำหนดของ GDPR/PDPA

Encryption และ Data Masking มักเปลี่ยน Format ของข้อมูล

โดยพื้นฐานแล้ว องค์กรจำเป็นต้องปกป้องข้อมูลสำคัญเชิงธุรกิจและข้อมูลส่วนบุคคลของทั้งพนักงานและลูกค้า โดยทำให้ข้อมูลเหล่านั้นดูคลุมเครือหรือไม่ชัดเจน เพื่อให้ถ้าข้อมูลหลุดหรือถูกขโมยออกไปก็จะไม่สามารถนำไปใช้ประโยชน์ต่อได้

การเข้ารหัส (Encryption) และการปิดบังข้อมูล (Data Masking) จึงเป็นเทคนิคที่เข้ามาตอบโจทย์ตรงจุดนี้ อย่างไรก็ตาม การเข้ารหัสข้อมูลแบบทั่วไปที่ใช้กันอยู่มักส่งผลให้ Format ของข้อมูลเปลี่ยนแปลงไป หรือไม่สามารถทำ Data Masking ได้ ทำให้เป็นเรื่องยากที่องค์กรจะนำข้อมูลที่เข้ารหัสหรือทำ Data Masking แล้วไปใช้ต่อเหมือนตอนที่เป็นข้อมูลเปล่าๆ (Clear Text)

รักษา Format ของข้อมูลแม้ทำ Data Masking ด้วย Entrust Tokenization

Entrust ผู้ให้บริการเทคโนโลยีสำหรับสร้าง Trusted Identities และการทำธุรกรรมดิจิทัลอย่างมั่นคงปลอดภัย ได้นำเสนอโซลูชัน Tokenization ซึ่งสามารถแทนที่ข้อมูลสำคัญด้วยตัวอักษรหรือข้อความใหม่ (Pseudonymization) ในขณะที่ยังคงรักษา Format เดิมของข้อมูลไว้ได้ ทั้งยังรองรับการทำ Data Masking อีกด้วยการทำ Tokenization นี้มีประโยชน์อย่างยิ่งสำหรับการใช้ Cloud Applications เนื่องจากข้อมูลจะถูกแทนที่ด้วยข้อความใหม่ก่อนส่งออกไปยังระบบ Cloud ช่วยให้เจ้าของข้อมูลยังคงรักษาความคล่องตัวในการใช้งาน Cloud Applications ในขณะที่ยังคงดำเนินงานตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลได้

โซลูชัน Tokenization ของ Entrust จะทำการแปลงข้อมูลที่อยู่ในรูป Plain Text ไปเป็น Token ที่ไม่สามารถย้อนรอยกลับไปยังข้อมูลต้นฉบับได้ (ยกเว้นการทำผ่านกระบวนการ De-tokenization) ในขณะที่ Token ยังคงมี Format แบบเดียวกับข้อมูลต้นฉบับ สำหรับกุญแจเข้ารหัสที่ใช้ในการทำ Tokenization นั้น จะถูกจัดเก็บอย่างมั่นคงปลอดภัยใน Entrust nShield® Hardware Security Modules (HSMs) ซึ่งผ่านการรับรอง FIPS 140-2 และ Common Criteria ซึ่งทั้งหมดนี้ถูกออกแบบมาให้สอดคล้องกับข้อกำหนดของกฎหมายคุ้มครองข้อมูลส่วนบบุคคล

สำหรับการทำ Data Masking นั้น ในกรณีที่ Users หรือ Processes จำเป็นต้องดึงข้อมูลส่งออกไปยังภายนอก ก็สามารถทำการปิดบัง (Masking) ข้อมูลสำคัญตามข้อกำหนดด้านความเป็นส่วนบุคคลได้

ผสานการทำงานกับระบบอื่นในองค์กรได้ง่ายผ่าน RESTful API

โซลูชัน Tokenization ของ Entrust เป็น RESTful Web Service ที่สามารถใช้งานได้ทั้งบนแพลตฟอร์ม Windows และ Linux ผู้ดูแลระบบสามารถบริหารจัดการโปรไฟล์ของการทำ Tokenization ได้ง่ายผ่านทาง Web UI ในขณะที่นักพัฒนาสามารถผสานโซลูชันดังกล่าวเข้าด้วยกันกับระบบและแอปพลิเคชันที่ตนเองพัฒนาได้โดยใช้ RESTful API ที่มีมาให้

จุดเด่นสำคัญของ Entrust Tokenization คือถูกออกแบบมาในรูปของ Microservice ทำให้ง่ายต่อการติดตั้ง บริหารจัดการ และบำรุงรักษา ทั้งยังสามารถขยายระบบและเพิ่มประสิทธิภาพให้การทำงานให้รองรับกับปริมาณข้อมูลที่เพิ่มขึ้นอย่างมหาศาลได้ง่าย องค์กรสามารถใช้ประโยชน์ตรงจุดนี้ในการวางระบบ Entrust Tokenization บน Cloud ได้ทันที

จุดเด่นอื่นๆ ที่น่าสนใจของ Entrust Tokenization

  • สถาปัตยกรรม Microservice สามารถขยายระบบได้ง่าย พร้อมใช้งานบน Cloud
  • จัดเก็บ Log อย่างละเอียด ไม่ว่าจะเป็น Log การทำงานทั่วไป (Tokenization, De-tokenization, Masking และอื่นๆ ) หรือ Audit Log สำหรับการทำงานที่สำคัญ เช่น การทำงานผิดพลาด, การแก้ไขการตั้งค่า เป็นต้น
  • รองรับ Character Set ที่หลากหลาย เช่น Alphanumeric, Numeric, Numeric-Luhn, Chinese, Japanese, Korean, Thai, Vietnamese

สนใจ Entrust Tokenization ติดต่อ M.Tech (Thailand)

M-Solutions Technology (Thailand) Co., Ltd. หรือ M.Tech ประเทศไทย เป็นหนึ่งใน Regional Solutions Distributor ที่ใหญ่ที่สุดในภูมิภาคเอเชียตะวันออกเฉียงใต้ เน้นให้บริการโซลูชันด้าน Cybersecurity และ Network Performance ระดับ Enterprise-class สำหรับองค์กร พร้อมให้คำปรึกษาตั้งแต่การวิเคราะห์ความต้องการเชิงธุรกิจ การออกแบบและติดตั้งโซลูชัน ไปจนถึงการสนับสนุนหลังการขายแบบ 7/24 นอกจากนี้ยังเป็นศูนย์อบรมที่ได้รับการรับรองจาก Vendor ชั้นนำหลายราย เช่น Allot, Check Point และ Symantec

M.Tech เป็นผู้จัดจำหน่ายผลิตภัณฑ์และบริการของ Entrust อย่างเป็นทางการในประเทศไทย โดยมีทีมวิศวกรที่ผ่านการอบรมและมีประสบการณ์ในการให้บริการโซลูชันของ Entrust มานานกว่า 3 ปี สามารถติดต่อทีมงาน M.Tech เพื่อสอบถามข้อมูลเพิ่มเติมได้ที่คุณ Sanpetch Pathumchaisirikul อีเมล Sanpetch@mtechpro.com  หรือโทร 092-951-4569


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Webinar : G-Able l Uipath Accelerate Business Productivity and Performance with UiPath Hyperautomation

G-Able จับมือ Uipath ขอเชิญผู้สนในทุกท่านเข้าร่วมงาน Webinar ภายใต้ชื่องาน G-Able l Uipath Accelerate Business Productivity and Performance with UiPath Hyperautomation เพื่อเรียนรู้เรื่องของ Hyperautomation ด้วยการวิเคราะห์ข้อมูลที่เกิดจากกระบวนการและขั้นตอนต่างๆ ซึ่งเป็นเทคโนโลยีที่การันตรีโดย Gartner 2020 แนะนำให้องค์กรในปัจจุบันนำมาใช้ ในวันศุกร์ที่ 27 สิงหาคม 2564 เวลา 14.00 - 16.00 น.

Azure เปิดให้บริการฟีเจอร์ Bot protection ใน Web Application Firewall

ฟีเจอร์ Bot Protect เข้าของ Azure Web Application Firewall ได้ถูกประกาศให้เข้าสู่สถานะพร้อมใช้งานแล้ว