데이터 토큰 화

1) 그것이 무엇이며 왜

토큰 화-민감한 값 (PII/재무) 을 분류되지 않은 토큰으로 대체하여 별도의 서비스/키에 액세스하지 않고 소스를 복원 할 수 없습니다. iGaming에서 토큰 화는 누출에 대한 노출 반경과 준수 비용을 줄이고 PSP/KYC 제공 업체와의 작업을 단순화하며 분석 및 ML이 직접 PII없이 데이터를 처리 할 수 있도록합니다.

• "원시" PII/재무 데이터의 저장을 최소화하십시오.
• 서비스 및 로그별로 PII 배송을 제한합니다.
• 규정 준수 단순화 (KYC/AML, 지불, 개인 정보 보호, 현지 법률).
• 안정적인 토큰과 결정 론적 스키마를 통해 분석/ML에 대한 데이터 적합성을 유지하십시오

2) 토큰 화 vs 암호화

암호화: 가역 변환; 보관/운송 중에 보호하지만 비밀은 데이터에 남아 있습니다 (키가 필요함).
토큰 화: 소스는 참조 식별자 (토큰) 로 대체됩니다. 원본은 별도로 (볼트) 저장되거나 전혀 저장되지 않습니다 (아치형 FPE/DET).
결합: PII → 토큰, 금고의 원본은 HSM/KMS로 암호화됩니다. 제품/로그의 토큰, "깨끗한 영역" 에서만 해독.

3) 토큰 화 유형

1. 볼트 기반 (클래식):

소스 토큰 매핑 스토어.
장점: 유연한 형식, 쉬운 해독, 액세스 제어 및 감사.
단점: 보안 금고 (대기 시간/SPOF) 종속성, 스케일링 및 DR에는 징계가 필요합니다.

2. Vaultless/cryptographic (FPE/DET):

매핑 테이블없이 형식 보존 암호화 (FPE) 또는 결정 론적 암호화 (DET).
장점: 조인을위한 안전하고 고성능이며 안정적인 토큰이 없습니다.
단점: 키 회전 및 리콜이 더 어렵고 미세 조정 암호화 매개 변수입니다.

3. 해시 토큰 (소금/후추 포함):

가역성없이 매핑 (일치/링크) 을위한 편도 변환.
장점: 싸고 빠른; MDM의 제거에 좋습니다.
단점: 해독 없음; 신뢰할 수있는 소금없이 충돌과 공격.

4) iGaming의 토큰 화 객체

KYC: 여권/ID, 문서 번호, 생년월일, 주소, 전화 번호, 이메일, 셀카 생체 인식 (공급 업체의 템플릿 또는 저장 ID).
지불: PAN/IBAN, 지갑, 암호화 주소 (체크 금액/형식 포함).
계정/연락처: 전체 이름, 주소, 전화, 전자 메일, IP/장치 ID (예약 포함).
운영 분석: 불만, 티켓, 채팅-텍스트 필드는 링크에서 편집/마스크 + 토큰 화됩니다.
통나무/흔적: PII 차단; 토큰/해시를 허용합니다.

5) 건축 패턴

5. 1 구역 및 노선

제한: 토큰 안전, HSM/KMS, 해독, 엄격한 RBAC/ABAC.
기밀/내부: 비즈니스 서비스, 분석/ML; 토큰/집계에서만 작동합니다.
가장자리 (Edge/PSP/KYC): 통합; PII는 즉시 금고에 들어가거나 공급 업체와 함께 남아 있으며 공급 업체의 참조 토큰으로 대체됩니다.

5. 2 계약 및 계획

데이터 계약은 PII가 금지되는 곳, 토큰이 허용되는 경우 토큰 유형 (형식, 길이, FPE/UUI), 검증 규칙 및 버전 호환성을 설명합니다.
스키마 등록: 레이블 'pii: 참', '토큰 화: 참', 필드 감도 클래스.

5. 3 결정과 조이

도메인 간 안정적인 결합을 위해 결정 론적 토큰 (FPE/DET) 또는 지속적인 후추 해시를 사용하십시오.
UI/지원의 경우-역 변환에 대한 임의의 불투명 토큰 + 감사 요청.

6) 키, 금고 및 해독

키 스토리지: KMS/HSM, 회전, 권한 구분, 이중 제어.
토큰 안전: 실패 클러스터, 지역 간 복제, 다단계 확인을 통한 "브레이크 글래스" 절차.
Detokenization: 최소 권리의 원칙에 따라 "깨끗한 구역" 에서만; 임시 액세스 토큰 (Just-In-Time) 및 필수 감사.
회전: 키 일정 (해지를위한 암호 해독), 재 토큰 화 정책, "이중 읽기" 기간.

7) 통합: KYC/AML, PSP, 공급자

KYC 제공 업체: 레코드/파일에 토큰 만 보관하십시오. 소스 스캔-공급 업체 또는 "깨끗한 영역" 의 오프라인 저장소에서.
PSP: PAN은 절대 커널을 치지 않습니다. 시스템 간 통신에 PSP 토큰 + 내부 토큰을 사용하십시오.
AML/제재 목록: PSI/MPC 또는 규제 기관/파트너 (정책 별) 에서 합의 된 소금으로 해시를 통해 일치합니다.

8) 토큰 화 및 분석/ML

기능은 토큰/집계 (예: 토큰 지불 인의 예금 빈도, 토큰 -IP의 지오, 토큰 -ID의 KYC 반복) 로 구축됩니다.
텍스트: PII + 엔터티 교체의 NLP 버전.
마크 업 및 A/B: 레지스트리 플래그는 PII 기능을 유효하지 않습니다. CI의 코드 정책은 비트 린에서 PII를 사용하여 PR을 차단합니다.

9) 액세스 정책 및 감사

RBAC/ABAC: 역할, 도메인, 국가, 처리 목적, "얼마나 오래"; 정당화를 요청한 경우에만 해독.
잡지: 누가 어떤 맥락에서 어떤 볼륨으로 디토 케니 제이션을 요청했는지.
DSAR/삭제: 토큰별로 관련 엔티티를 찾습니다. "암호화 된" 키를 삭제하고 일정에 따라 안전/백업을 청소할 때.

10) 성능 및 규모

핫 경로: 입력 (ACC/결제) 에서의 동기 토큰 화, "회색" 영역에서 TTL이있는 토큰 캐시.
벌크 경로: 과거 데이터의 비동기 복고풍 토큰 화; 마이그레이션 기간 동안 "이중 쓰기/이중 읽기" 모드.
신뢰성: 자산 안전, 지리 복제, 대기 시간 예산, 우아한 분해 (해독 대신 임시 마스크).

11) 측정 및 SLO

적용 범위: 토큰 화 된 'pii: 참' 필드의 비율.
로그의 제로 PII: PII가없는 로그/트레일 백분율 (대상-100%).
Detokenization MTTR: 유효한 응용 프로그램 (SLO) 을 완료하는 평균 시간.
주요 위생: 키 회전의 적시성, 도메인 별 고추의 독창성.
사건: PII 정책 위반 횟수 및 마감 시간.
Perf: p95 토큰 화/데토 케니 화 대기 시간; 안전/애그리 게이터의 가용성.
분석 적합성: 품질 저하없이 토큰으로 성공적으로 전환 한 쇼케이스/모델의 비율.

12) RACI (예)

정책 및 거버넌스: CDO/DPO (A), 보안 (C), 도메인 소유자 (C), 협의회 (R/A).
안전/키: 보안/플랫폼 (R), CISO/CTO (A), 감사자 (C).
통합 (KYC/PSP): 결제/KYC Leads (R), Legal (C), Security (C).
데이터/ML: 데이터 소유자/청지기 (R), ML 리드 (C), 분석 (C).
운영 및 감사: SecOps (R), Internal Audit (C), DPO (A).

13) 아티팩트 패턴

13. 1 토큰 화 정책 (발췌)

범위: 어떤 데이터 클래스를 토큰 화해야합니까? 제외 및 정당화.
토큰 유형: 볼트/FPE/DET/해시; 형식 및 길이.
접근: 해독 할 수있는 사람; 신청 절차, 로깅, 액세스 수명.
회전: 키 그래프, 암호화 파쇄, 백필/이중 판독.
통나무: PII 금지; 페널티 및 플레이 북 사건.

13. 토큰 화 될 필드의 여권 2 개

필드/도메인: '고객 _ 이메일 '/CRM

데이터 클래스: PII/제한

토큰 유형: DET-FPE (도메인 저장), 길이 64

목적: dedup/joyns, 프록시 커뮤니케이션

데토 케니 화: 금지; DSAR 사례에서만 DPO 만 허용

관련 아티팩트: 계약, 스키마, DQ 규칙 (마스크, 형식)

13. 3 시작 점검표

• 'pii '/' tokenized' 로 표시된 계약 및 스키마
• 안전/HSM 배포, DR/BCP 계획 준비
• 코드/SQL/로그에서 CI 라인터 블록 PII
• 테스트 제품군: 로그/후드에 PII 부족, 형식 마스크의 정확성
• 적용 범위/Zero-PII/Perf 대시 보드 구성
• 훈련 된 팀 (KYC/결제/지원/데이터/ML)

14) 구현 로드맵

0-30 일 (MVP)

1. PII/금융 분야 및 흐름의 목록; 분류.
2. 중요한 경로 선택 (KYC, 결제, 로그) 및 토큰 유형 (볼트/FPE).
3. HSM/KMS에 금고를 배치하고 KYC/PSP 입력에서 토큰 화를 구현하십시오.
4. 라인터/로그 마스킹 사용; 제로 PII 모니터링.
5. 토큰 화 정책 및 디토 케니 화 프로세스 (응용 프로그램, 감사).

30-90 일

1. CRM/billing/tickets에서 스토리의 레트로 토큰 화; 이중 읽기.
2. MDM 및 분석을위한 결정 론적 토큰/해시; 조인의 적응.
3. 일정에 따라 키의 회전; 대시 보드 커버리지/Perf/SLO.
4. DSAR/삭제와의 통합 (토큰 및 그래프 별).
5. 사건과 연습의 플레이 북 (테이블 탑).

3-6 개월

1. 공급자/파트너 채널로의 확장; 외부 공급 업체의 참조 토큰.
2. 비 PII 승인 경기에 대한 PSI/MPC 포함.

3. 토큰의 전체 창/ML 적용 범위; 생산 로그 및 트랙에서 PII 거부

4. 규정 준수 감사 및 프로세스의 연간 재 인증.

15) 반 패턴

"로그에 토큰, 원본 - 로그에도": 마스크/필터가없는 로깅.
감사없이 "편의를 위해" 응용 프로그램 측의 데토 케니 화.
모든 도메인 및 지역에 대한 단일/후추 키.
키 회전 및 암호화 계획이 없습니다.
타사 시스템에서 형식/알파벳 제어가없는 FPE → 오류.
분석/ML → 기쁨과 메트릭을 깨뜨리지 않은 토큰 화.

16) 주변 관행과의 연결

데이터 거버넌스: 정책, 역할, 디렉토리, 분류.
원점 및 데이터 경로: 토큰이 생성/해독 된 경우 PII 추적.
기밀 ML/연합 학습: 토큰/집계 교육, DP/TEE.
윤리 및 편견 감소: 프록시 PII 배제, 투명성.
DSAR/Legal Hold: 토큰과 키로 삭제/동결.
데이터 관찰 가능성: 로그의 제로 PII, 토큰 스트림의 신선도.

합계

토큰 화는 "화장품" 이 아니라 보안 및 규정 준수의 기본 계층입니다. 로그의 올바른 아키텍처 (영역, 안전/HSM, 분석 결정 론적 토큰), 엄격한 프로세스 (액세스, 감사, 회전) 및 규율은 플랫폼 누출을 방지하고 불필요한 위험없이 데이터를 유용하게 만듭니다.