Cách mã hóa token đang tái tạo lại bảo mật dữ liệu trong kỷ nguyên AI

Nội dung được trình bày bởi Capital One Software

Các công ty không thể tối đa hóa giá trị dữ liệu của mình nếu không có bảo mật dữ liệu mạnh mẽ. Vi phạm dữ liệu đang trở nên phổ biến hơn mỗi năm và mọi công ty đều đang tìm cách triển khai AI - điều này khiến việc bảo vệ dữ liệu đúng cách trở nên quan trọng hơn bao giờ hết. Nếu không có bảo mật dữ liệu mạnh mẽ, các công ty có nguy cơ vô tình làm lộ dữ liệu nhạy cảm cho các mô hình AI, mất dữ liệu nhạy cảm trong một vụ vi phạm và những hậu quả khác. Mặc dù bảo mật dữ liệu luôn là ưu tiên hàng đầu, nhưng thời đại chúng ta đang sống - thời đại của AI - đòi hỏi các công ty phải áp dụng các kỹ thuật bảo vệ dữ liệu tiên tiến.

Có cả một hệ sinh thái các phương pháp và biện pháp kiểm soát bảo mật cần được thiết lập để dữ liệu được bảo vệ tốt. Trong số các kỹ thuật bảo vệ dữ liệu có sẵn, mã hóa token là một phương pháp mạnh mẽ để bảo vệ thông tin nhạy cảm. Mã hóa token thay thế dữ liệu thực bằng các token bảo toàn định dạng, giúp bảo vệ các yếu tố nhạy cảm của dữ liệu mà không làm hạn chế tính hữu dụng của nó.

Nhận thấy những lợi ích của mã hóa token, Capital One đã trải qua hành trình mã hóa token nhiều năm. Chúng tôi đã xây dựng một công cụ mã hóa token để hoạt động ở tốc độ và quy mô mà doanh nghiệp của chúng tôi yêu cầu và ngày nay, chúng tôi có hàng tỷ bản ghi được mã hóa token trên hàng trăm ứng dụng. Là một ngân hàng hoạt động ở quy mô lớn, chúng tôi xem mã hóa token là một phương pháp có đòn bẩy cao để bảo mật hơn nữa dữ liệu nhạy cảm của mình.

Bảo mật dữ liệu bắt đầu bằng quản lý dữ liệu

Để bảo vệ dữ liệu một cách hiệu quả, trước tiên bạn cần quản lý nó một cách hiệu quả. Điều đó bắt đầu bằng việc biết chính xác bạn có dữ liệu gì, nó nằm ở đâu, nó thuộc về ai và nó được sử dụng như thế nào. Đó là lý do tại sao một kho dữ liệu toàn diện là một bước đầu tiên thiết yếu trên hành trình xây dựng một hệ sinh thái dữ liệu an toàn. Các nhà lãnh đạo dữ liệu nên bắt đầu bằng cách lập danh mục và phân loại tài sản thông tin của họ: xác định “viên ngọc quý” (dữ liệu nhạy cảm hoặc có giá trị nhất) và hiểu ai sử dụng chúng và như thế nào.

Các nhóm bảo mật và bảo vệ dữ liệu có thể sử dụng kiến thức này để điều chỉnh các biện pháp bảo vệ theo độ nhạy cảm và trường hợp sử dụng của từng bộ dữ liệu. Ví dụ: một số dữ liệu có thể chỉ cần các biện pháp kiểm soát truy cập và giám sát nghiêm ngặt, trong khi các trường có độ nhạy cảm cao đòi hỏi các biện pháp bảo vệ mạnh mẽ hơn như mã hóa token. Nền tảng này là điều cần thiết để đảm bảo rằng dữ liệu được bảo vệ tốt, nhưng dễ dàng cho đúng người tìm và sử dụng nó.

Mã hóa Token tăng cường bảo mật dữ liệu như thế nào

Mã hóa token duy trì cấu trúc dữ liệu và một số thuộc tính thống kê đồng thời bảo toàn tính hữu dụng, giúp giảm thiểu rủi ro lộ dữ liệu nhạy cảm. Công nghệ này hoán đổi một phần tử dữ liệu nhạy cảm - chẳng hạn như số thẻ tín dụng hoặc số an sinh xã hội - cho một token ngẫu nhiên có cùng định dạng. Điều này có thể giới hạn phạm vi ảnh hưởng của một cuộc tấn công mạng tiềm ẩn bằng cách giảm thiểu giá trị của dữ liệu nhạy cảm được mã hóa token đối với những kẻ xấu. Người dùng được ủy quyền vẫn có thể di chuyển dữ liệu được mã hóa token trong toàn bộ môi trường của họ - và thậm chí quản lý việc chia sẻ dữ liệu của bên thứ ba - để mang lại giá trị kinh doanh.

Token không có ý nghĩa gì bên ngoài ngữ cảnh cụ thể của chúng và không thể được thiết kế ngược nếu không có quyền truy cập vào ánh xạ ban đầu. Điều này có nghĩa là mã hóa token cũng có thể giúp đảm bảo rằng dữ liệu nhạy cảm không bị lộ cho mô hình AI. Điều này cung cấp một biện pháp bảo vệ quan trọng chống lại rò rỉ dữ liệu, đặc biệt là khi các mô hình AI ngày càng dựa vào các bộ dữ liệu lớn, phức tạp.

Có một nỗi sợ hãi phổ biến rằng bảo mật chặt chẽ hơn sẽ làm chậm quá trình đổi mới. Trên thực tế, các phương pháp bảo vệ dữ liệu hiện đại như mã hóa token, kết hợp với tự động hóa quy trình làm việc thông minh, được thiết kế để giảm thiểu ma sát. Tại Capital One, chúng tôi nhận thấy rằng việc mã hóa token dữ liệu chọn lọc thực sự trao quyền cho các nhà phát triển cộng tác tự do hơn vì các chi tiết nhạy cảm được che chắn. Khi được thực hiện đúng, bảo mật dữ liệu không phải là một khoản thuế đối với đổi mới, mà là một chất xúc tác có thể làm cho dữ liệu thậm chí còn có giá trị hơn khi có niềm tin rằng các biện pháp bảo vệ mạnh mẽ đang được áp dụng.

Bảo mật dữ liệu như một đòn bẩy cho đổi mới

Không có giải pháp duy nhất nào cho dữ liệu được bảo vệ tốt, nhưng mã hóa token có thể là một phương pháp có giá trị cho các công ty muốn bảo mật dữ liệu nhạy cảm ở quy mô lớn. Nó hoạt động tốt nhất cùng với các biện pháp khác bao gồm kiểm soát truy cập chi tiết, mã hóa được áp dụng tốt và giám sát liên tục. Nhưng như một phần của lớp bảo vệ, nó là một chốt chặn mạnh mẽ vẫn hiệu quả ngay cả khi các mối đe dọa mới xuất hiện.

Cuối cùng, cho phép đổi mới dữ liệu mà không ảnh hưởng đến bảo mật là chìa khóa để mở khóa giá trị kinh doanh. Lấy cảm hứng từ hành trình của riêng mình, chúng tôi đang giúp các công ty tận dụng sức mạnh của mã hóa token với Capital One Databolt, một giải pháp mã hóa token không cần kho tiền cho phép các doanh nghiệp bảo mật dữ liệu nhạy cảm ở quy mô lớn. Với Databolt, các công ty có thể xây dựng các ứng dụng và mô hình AI khi biết rằng dữ liệu nhạy cảm của họ được mã hóa token và được bảo vệ tốt hơn khỏi các rủi ro tiềm ẩn.

Tìm hiểu thêm về Databolt tại đây.

Leon Bian là VP, người đứng đầu sản phẩm Databolt tại Capital One Software.

---

Các bài viết được tài trợ là nội dung do một công ty sản xuất, công ty đó đang trả tiền cho bài đăng hoặc có mối quan hệ kinh doanh với VentureBeat và chúng luôn được đánh dấu rõ ràng. Để biết thêm thông tin, hãy liên hệ sales@venturebeat.com.

Link bài báo gốc

• Tags:
• Ai
• 17 April 2025