サーバー暗号化&鍵管理 Vormetric

サーバー暗号化&鍵管理 Vormetric Data Security Platform

FPE

FPE(Format Preserving Encryption)とは、元のデータ形式や桁数を維持した状態で暗号化するためのアルゴリズムです。

NIST(国立標準技術研究所)のSP800-38Gで推奨されていて、クレジットカード番号やマイナンバーなどの秘匿化・無価値化や、ビッグデータ活用のための個人情報の匿名加工などに利用できます。一般的な暗号化は、暗号化するとデータ形式や桁数が変わりますのでデータベースの変更が必要ですが、FPEは元のデータ形式や桁数を維持するので、データベースの変更は不要です。

Thales(タレス)のトークナイゼーション(VTS:Vormetric Tokenization with Dynamic Data Masking)やアプリケーション暗号(VAE:Vormetric Application Encryption)は、FPEを搭載しているので個人情報保護対策などに活用できます。