模块4：云计算数据安全讲述.ppt

54 替换敏感数据为非敏感的版本，在它抽取出来但尚未转移到云中之时。 保留初始的格式和数据类型 可选的保留其关系－时间范围，总值，关系－以便于报告和数据库继续正常工作 其它的屏蔽选项－例如动态替换查询，文件或者XML数据流等。 55 Tokenization replaces sensitive data with token. There is no sensitive data to steal, only a reference. 标记化将敏感数据替换为标记。没有敏感数据可窃取，只有一个参考。 In this example, credit card number is provided at POS. Payment processor clears payment, returns a token. 在这个例子中，信用卡号码在POS机处提供。支付处理器清除支付信息，返回一个标记。 Depending upon how tokenization is integrated, the merchant may never see original CC#, or they may delete once they get a token, store in their own DB 依赖于标记方案的集成方式，商家将永远不会看到初始的信用卡号码，或者他们可能在接收到标记后立即