La tokenisation améliore la sécurité des données et réduit la portée des audits
Amazon Web Services (AWS) propose des directives sur l'utilisation de la tokenisation pour renforcer la sécurité des données sensibles et réduire la portée des audits réglementaires pour les entreprises.

Amazon Web Services (AWS) a publié des directives sur la mise en œuvre de la tokenisation, un processus qui remplace les éléments de données sensibles par des éléments non sensibles n'ayant aucune valeur de sécurité exploitable. Cette méthode vise à améliorer la sécurité des données et à réduire la portée des audits réglementaires pour les organisations traitant des informations sensibles.
Le cœur de la tokenisation consiste à substituer les données originales, telles que les informations personnelles identifiables (PII) ou les informations de santé protégées (PHI), par des tokens. Ces tokens peuvent ultérieurement être re-tokenisés en données originales si une application en a besoin pour le traitement ou l'analyse. AWS note que les tokens peuvent conserver les attributs des données originales tels que la longueur et le jeu de caractères afin d'assurer la compatibilité avec les applications et les systèmes de reporting existants, minimisant ainsi le besoin de dé-tokenisation et réduisant l'exposition à la sécurité.
AWS souligne les avantages pour les industries soumises aux normes de conformité financières, de sécurité des données, réglementaires ou de confidentialité. Ces avantages incluent la minimisation de la distribution des données sensibles, la réduction du risque d'exposition, l'amélioration de la posture de sécurité et l'allègement des obligations de conformité. Les organisations peuvent tirer parti de la tokenisation pour rationaliser les efforts de conformité et réduire l'étendue des audits requis.
Les directives sont particulièrement pertinentes pour les entreprises des secteurs fortement réglementés comme les services financiers et la santé. AWS fournit des informations pour aider les entreprises à identifier leurs besoins spécifiques en matière de tokenisation et à choisir les solutions appropriées pour renforcer la sécurité de leurs données et assurer la conformité réglementaire.