SUSE by Ingram

ปกป้องข้อมูลสำคัญตาม GDPR/PDPA ด้วย Encryption และ Data Masking จาก Entrust

การปกป้องข้อมูลสำคัญและการเข้าถึงข้อมูลส่วนบุคคลอย่างถูกกฎหมายเป็นความท้าทายที่ทุกองค์กรทั่วไทยกำลังเผชิญ เนื่องจาก พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) กำลังบังคับใช้ในเดือนมิถุนายนที่จะถึงนี้ บทความนี้จะมาแนะนำโซลูชัน Encryption และ Data Masking ของ Entrust ซึ่งเป็นหนึ่งในวิธีปกป้องข้อมูลตามข้อกำหนดของ GDPR/PDPA

Encryption และ Data Masking มักเปลี่ยน Format ของข้อมูล

โดยพื้นฐานแล้ว องค์กรจำเป็นต้องปกป้องข้อมูลสำคัญเชิงธุรกิจและข้อมูลส่วนบุคคลของทั้งพนักงานและลูกค้า โดยทำให้ข้อมูลเหล่านั้นดูคลุมเครือหรือไม่ชัดเจน เพื่อให้ถ้าข้อมูลหลุดหรือถูกขโมยออกไปก็จะไม่สามารถนำไปใช้ประโยชน์ต่อได้

การเข้ารหัส (Encryption) และการปิดบังข้อมูล (Data Masking) จึงเป็นเทคนิคที่เข้ามาตอบโจทย์ตรงจุดนี้ อย่างไรก็ตาม การเข้ารหัสข้อมูลแบบทั่วไปที่ใช้กันอยู่มักส่งผลให้ Format ของข้อมูลเปลี่ยนแปลงไป หรือไม่สามารถทำ Data Masking ได้ ทำให้เป็นเรื่องยากที่องค์กรจะนำข้อมูลที่เข้ารหัสหรือทำ Data Masking แล้วไปใช้ต่อเหมือนตอนที่เป็นข้อมูลเปล่าๆ (Clear Text)

รักษา Format ของข้อมูลแม้ทำ Data Masking ด้วย Entrust Tokenization

Entrust ผู้ให้บริการเทคโนโลยีสำหรับสร้าง Trusted Identities และการทำธุรกรรมดิจิทัลอย่างมั่นคงปลอดภัย ได้นำเสนอโซลูชัน Tokenization ซึ่งสามารถแทนที่ข้อมูลสำคัญด้วยตัวอักษรหรือข้อความใหม่ (Pseudonymization) ในขณะที่ยังคงรักษา Format เดิมของข้อมูลไว้ได้ ทั้งยังรองรับการทำ Data Masking อีกด้วยการทำ Tokenization นี้มีประโยชน์อย่างยิ่งสำหรับการใช้ Cloud Applications เนื่องจากข้อมูลจะถูกแทนที่ด้วยข้อความใหม่ก่อนส่งออกไปยังระบบ Cloud ช่วยให้เจ้าของข้อมูลยังคงรักษาความคล่องตัวในการใช้งาน Cloud Applications ในขณะที่ยังคงดำเนินงานตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลได้

โซลูชัน Tokenization ของ Entrust จะทำการแปลงข้อมูลที่อยู่ในรูป Plain Text ไปเป็น Token ที่ไม่สามารถย้อนรอยกลับไปยังข้อมูลต้นฉบับได้ (ยกเว้นการทำผ่านกระบวนการ De-tokenization) ในขณะที่ Token ยังคงมี Format แบบเดียวกับข้อมูลต้นฉบับ สำหรับกุญแจเข้ารหัสที่ใช้ในการทำ Tokenization นั้น จะถูกจัดเก็บอย่างมั่นคงปลอดภัยใน Entrust nShield® Hardware Security Modules (HSMs) ซึ่งผ่านการรับรอง FIPS 140-2 และ Common Criteria ซึ่งทั้งหมดนี้ถูกออกแบบมาให้สอดคล้องกับข้อกำหนดของกฎหมายคุ้มครองข้อมูลส่วนบบุคคล

สำหรับการทำ Data Masking นั้น ในกรณีที่ Users หรือ Processes จำเป็นต้องดึงข้อมูลส่งออกไปยังภายนอก ก็สามารถทำการปิดบัง (Masking) ข้อมูลสำคัญตามข้อกำหนดด้านความเป็นส่วนบุคคลได้

ผสานการทำงานกับระบบอื่นในองค์กรได้ง่ายผ่าน RESTful API

โซลูชัน Tokenization ของ Entrust เป็น RESTful Web Service ที่สามารถใช้งานได้ทั้งบนแพลตฟอร์ม Windows และ Linux ผู้ดูแลระบบสามารถบริหารจัดการโปรไฟล์ของการทำ Tokenization ได้ง่ายผ่านทาง Web UI ในขณะที่นักพัฒนาสามารถผสานโซลูชันดังกล่าวเข้าด้วยกันกับระบบและแอปพลิเคชันที่ตนเองพัฒนาได้โดยใช้ RESTful API ที่มีมาให้

จุดเด่นสำคัญของ Entrust Tokenization คือถูกออกแบบมาในรูปของ Microservice ทำให้ง่ายต่อการติดตั้ง บริหารจัดการ และบำรุงรักษา ทั้งยังสามารถขยายระบบและเพิ่มประสิทธิภาพให้การทำงานให้รองรับกับปริมาณข้อมูลที่เพิ่มขึ้นอย่างมหาศาลได้ง่าย องค์กรสามารถใช้ประโยชน์ตรงจุดนี้ในการวางระบบ Entrust Tokenization บน Cloud ได้ทันที

จุดเด่นอื่นๆ ที่น่าสนใจของ Entrust Tokenization

  • สถาปัตยกรรม Microservice สามารถขยายระบบได้ง่าย พร้อมใช้งานบน Cloud
  • จัดเก็บ Log อย่างละเอียด ไม่ว่าจะเป็น Log การทำงานทั่วไป (Tokenization, De-tokenization, Masking และอื่นๆ ) หรือ Audit Log สำหรับการทำงานที่สำคัญ เช่น การทำงานผิดพลาด, การแก้ไขการตั้งค่า เป็นต้น
  • รองรับ Character Set ที่หลากหลาย เช่น Alphanumeric, Numeric, Numeric-Luhn, Chinese, Japanese, Korean, Thai, Vietnamese

สนใจ Entrust Tokenization ติดต่อ M.Tech (Thailand)

M-Solutions Technology (Thailand) Co., Ltd. หรือ M.Tech ประเทศไทย เป็นหนึ่งใน Regional Solutions Distributor ที่ใหญ่ที่สุดในภูมิภาคเอเชียตะวันออกเฉียงใต้ เน้นให้บริการโซลูชันด้าน Cybersecurity และ Network Performance ระดับ Enterprise-class สำหรับองค์กร พร้อมให้คำปรึกษาตั้งแต่การวิเคราะห์ความต้องการเชิงธุรกิจ การออกแบบและติดตั้งโซลูชัน ไปจนถึงการสนับสนุนหลังการขายแบบ 7/24 นอกจากนี้ยังเป็นศูนย์อบรมที่ได้รับการรับรองจาก Vendor ชั้นนำหลายราย เช่น Allot, Check Point และ Symantec

M.Tech เป็นผู้จัดจำหน่ายผลิตภัณฑ์และบริการของ Entrust อย่างเป็นทางการในประเทศไทย โดยมีทีมวิศวกรที่ผ่านการอบรมและมีประสบการณ์ในการให้บริการโซลูชันของ Entrust มานานกว่า 3 ปี สามารถติดต่อทีมงาน M.Tech เพื่อสอบถามข้อมูลเพิ่มเติมได้ที่คุณ Sanpetch Pathumchaisirikul อีเมล Sanpetch@mtechpro.com  หรือโทร 092-951-4569

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Allied Telesis Net.Campus Webinar: 3 คอร์สอบรมฟรีด้าน Network Visualization, Network Operations และ WLAN Troubleshooting

Allied Telesis เปิดคอร์สอบรมออนไลน์ Net.Campus Webinar 3 หลักสูตรทางด้าน Network Visualization, Network Operations และ WLAN Troubleshooting ในวันที่ 11, …

เสริมเกราะป้องกันด้าน Cybersecurity แบบครบวงจรกับ G-Able

เมื่อโลกกำลังก้าวเข้าสู่ยุคที่ผู้ใช้งานสามารถเข้าถึงและใช้บริการด้านข้อมูลผ่านระบบเทคโนโลยีสารสนเทศได้อย่างสะดวก รวดเร็ว ไม่จำกัดสถานที่และเวลา ในขณะเดียวกันข้อมูลที่อยู่ในระบบก็ตกอยู่ในความเสี่ยงต่อการถูกโจมตี ขโมย หรือถูกทำลายได้เช่นกัน ซึ่งภัยคุกคามทางไซเบอร์นั้นมีแต่จะทวีความรุนแรงขึ้นเรื่อย ๆ ดังนั้นการรักษาความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity) จึงเป็นสิ่งที่ต้องพัฒนาไปพร้อมกับความก้าวหน้าของระบบเทคโนโลยีนั้นเอง