वेब3 में टोकनाइज़ेशन और निवेश

टोकनाइज़ेशन सेंसिटिव जानकारी को गैर-सार्वजनिक "टोकन" में बदलने की प्रक्रिया है जिससे उसे किसी सिस्टम या निजी नेटवर्क में बिना पब्लिक को एक्सपोज़ किये इस्तेमाल किया जा सकता है। हालांकि टोकन की वैल्यूज़ आपस में मेल नहीं खाती हैं, फिर भी वे ओरिजिनल डाटा के कुछ पहलुओं को बनाए रखती हैं, जैसे कि लंबाई या फॉर्मेट, जिससे उन्हें बिना किसी रुकावट के व्यावसायिक गतिविधियों में उपयोग किया जा सकता है| मूल संवेदनशील जानकारी को इस तरह कंपनी के अपने सिस्टम से अलग सुरक्षित रूप से रखा जाता है।

एन्क्रिप्टेड डाटा के विपरीत, टोकनआईज़ड डाटा को तोड़ा और बदला नहीं जा सकता है। यह अंतर महत्वपूर्ण है: अतिरिक्त और स्वतंत्र रूप से स्टोर्ड डाटा के बिना किसी टोकन को अपने ओरिजिनल रूप में लाया नहीं जा सकता है| ऐसा इसलिए है क्योंकि टोकन और इसकी ओरिजिनल संख्या के बीच कोई गणितीय लिंक नहीं होता। इसलिए, यदि टोकनआईज़ड वातावरण का उल्लंघन होता है, तो भी ओरिजिनल सेंसिटिव डाटा से समझौता नहीं किया जा सकता।

एक टोकन क्या है?

टोकन डाटा के एक ऐसा पार्ट है जो अधिक मूल्यवान डाटा के बजाय स्टैंड-इन के रूप में प्रयोग किया जाता है। टोकन का अपने आप में बहुत कम आंतरिक मूल्य होता है; यह केवल तभी मूल्यवान होता है जब ये किसी बड़ी चीज़ जैसे कि क्रेडिट कार्ड नंबर को दर्शाता है।

टोकेनाइजेशन आपके किसी महत्वपूर्ण डाटा को टोकन में बदल देता है। चाहे वह क्रेडिट कार्ड की जानकारी हो या कुछ और जानकारी जिसे सुरक्षा की आवश्यकता हो, अधिकांश संगठनों के नेटवर्क पर संवेदनशील डाटा होता है। टोकेनाइजेशन की मदद से इस डाटा का कमर्शियल प्रयोग किया जा सकता है, जिससे इसके गलत इस्तेमाल की सम्भावना और सावधानी से मेंटेन करने की ज़रूरत नहीं रहती|

टोकनाइज़ेशन का पर्पस क्या है?

टोकनाइज़ेशन संवेदनशील डाटा को सुरक्षित रूप से कमर्शियल उपयोग में लाने में मदद करता है। 

दूसरी ओर, एन्क्रिप्शन संवेदनशील डाटा को इस तरह बदल देता है और स्टोर करता है जिससे इसे कमर्शियल उद्देश्य के लिए उपयोग न किया जा सके। एन्क्रिप्टेड नंबरों को उचित key  से डिकोड भी किया जा सकता है। दूसरी ओर, टोकन को वापिस ओरिजिनल रूप में बदला नहीं जा सकता क्योंकि टोकन और इसकी मूल संख्या का कोई गणितीय संबंध नहीं है।

टोकनाइज़ेशन का उद्देश्य क्या है?

एक सफल टोकनाइज़ेशन तकनीक आपकी कंपनी के सिस्टम से कोई भी मूल संवेदनशील पेमेंट या व्यक्तिगत डेटा लेगी, प्रत्येक डेटा सेट को एक अनरीडेबल टोकन से बदल देगी, और मूल डेटा को आपके बिज़नेस सिस्टम के अलावा एक सुरक्षित क्लाउड वातावरण में इकठ्ठा करेगी। उदाहरण के लिए, टोकनाइज़ेशन, बैंकिंग में कार्डधारक डेटा को सुरक्षित करता है। जब आप अपने सिस्टम में एकत्रित टोकन का उपयोग करके पेमेंट प्रोसेस करते हैं, तो केवल ओरिजिनल क्रेडिट कार्ड टोकननाइज़ेशन सिस्टम संबंधित मुख्य खाता संख्या के साथ टोकन को स्वैप कर सकता है और इसे ऑथोराइज़ेशन के लिए पेमेंट  प्रोसेसर को भेज सकता है।

एक उचित रूप से निर्मित और एक्सीक्यूटेड क्लाउड टोकनाइज़ेशन प्लेटफ़ॉर्म संवेदनशील डेटा के जोखिम से बच सकता है| यह हमलावरों को किसी भी प्रकार की वित्तीय या व्यक्तिगत उपयोगी जानकारी प्राप्त करने से रोकता है| लेकिन फिर भी कोई भी समाधान डेटा उल्लंघन की रोकथाम की गारंटी नहीं दे सकता है। यहाँ महत्वपूर्ण शब्द "उपयोगी जानकारी" है।  टोकनाइजेशन ही मात्र एक सुरक्षा तंत्र नहीं है जो हैकर्स को आपके नेटवर्क और सिस्टम को हैक करने से रोकता है। अन्य सुरक्षा समाधान भी हैं। इसके बजाय, यह "zero trust" अवधारणाओं के आधार पर डेटा-सेंट्रिक सुरक्षा रणनीति प्रदान करता है।

हालांकि, कोई भी बचाव कभी भी गलत साबित नहीं हुआ है।  साइबर अपराधी विभिन्न तरीकों से अतिसंवेदनशील उद्यमों का शिकार हो सकते हैं। यह अक्सर सवाल होता है कि हमला कब सफल होगा और कब नहीं।  जब कोई डेटा उल्लंघन होता है, तो क्लाउड टोकनाइजेशन का लाभ यह है कि चोरी करने के लिए कोई भी जानकारी उपलब्ध नहीं होती। नतीजतन, डेटा चोरी की संभावना अनिवार्य रूप से समाप्त हो जाती है।