标记化就是：将敏感数据元素（例如银行帐号）替换为非敏感替代项（称为令牌）。

令牌是一个随机数据字符串，没有基本或可利用的值或含义。它是一个唯一的标识符，可保留有关数据的所有相关信息，而不会影响其安全性。

与加密数据相比，标记化数据是不可破译且不可逆的（加密系统允许使用密钥破译数据）。这种区别尤其重要：由于令牌与其原始编号之间没有数学关系，因此如果没有额外的单独存储的数据，令牌将无法返回到其原始形式。因此，破坏标记化环境不会损害原始敏感数据。

举例：

客户的 16 位主帐号 （PAN） 将替换为随机创建的自定义字母数字 ID。标记化过程会删除交易与敏感数据之间的任何连接，从而限制了违规风险，使其在信用卡处理中非常有用。

数据标记化可保护虚拟保管库中的信用卡号和银行帐号，因此组织可以通过无线网络安全地传输数据。为了使令牌化有效，组织必须使用支付网关来安全地存储敏感数据。

当商家处理客户的信用卡时，PAN将替换为令牌。例如，将 1234-4321-8765-5678 替换为 6f7%gf38hfUa。

如前所述，令牌是一段数据，代表另一条更有价值的信息。令牌本身几乎没有价值 - 它们之所以有用，只是因为它们代表了有价值的东西，例如信用卡主帐号（PAN）或社会安全号码（SSN）。 

一个很好的类比是扑克筹码。玩家不是用现金（很容易丢失或被盗）填满桌子，而是使用筹码作为占位符。但是，这些筹码不能用作金钱，即使它们被盗了。必须首先用它们来交换它们的代表价值。

令牌化的工作原理是从环境中删除有价值的数据并将其替换为这些令牌。大多数企业在其系统中至少持有一些敏感数据，无论是信用卡数据，医疗信息，社会安全号码还是其他任何需要安全和保护的数据。

与加密不同，数据的标记化无法逆转。令牌化系统不是使用可破解的算法，而是通过映射随机数据来替换敏感数据，因此令牌无法解密。令牌是一个占位符，没有基本值。

真实数据保存在单独的位置，例如安全的异地平台。原始数据不会进入您的 IT 环境。如果攻击者渗透到您的环境中并访问您的令牌，则他们一无所获。因此，令牌不能用于犯罪活动。

标记化的目的是保护敏感数据，同时保留其业务效用 .这与加密不同，在加密中，敏感数据被修改和存储，其方法不允许将其继续用于商业目的。如果令牌化就像扑克筹码，那么加密就像密码箱。 

此外，可以使用适当的密钥解密加密的数字。但是，令牌不能反转，因为令牌与其原始编号之间没有明显的数学关系。 

去烯化是相反的过程，将令牌交换为原始数据。去去烯化只能由原始的标记化系统来完成。没有其他方法可以仅从令牌中获取原始编号。 

令牌可以是一次性（低价值）操作，例如不需要保留的一次性借记卡交易，也可以是持续（高值）用于需要存储在数据库中以进行定期交易的重复客户的信用卡号等项目。 

加密是敏感数据在数学上发生变化的过程，但其原始模式仍存在于新代码中。这意味着加密的数字可以使用适当的密钥解密，通过暴力计算力量或被黑客入侵/被盗的密钥。 

数据加密的一个核心问题是它是可逆的。加密数据旨在还原到其初始的未加密状态。加密的安全性取决于用于保护数据的算法。更复杂的算法意味着更安全的加密，破译起来更具挑战性。

但是，所有加密本质上都是可破解的。算法的强度和攻击者可用的计算能力将决定攻击者破译数据的难易程度。因此，加密被更好地描述为数据混淆，而不是数据保护。加密使得访问加密数据中受保护的原始信息变得更加困难，但并非不可能。

PCI 安全标准委员会和类似的合规性组织将加密数据视为敏感数据，因为它是可逆的。因此，组织需要保护加密数据。

令牌化和加密之间的主要区别在于标记化使用“令牌”，而加密使用“密钥”来保护数据。

数据屏蔽通过更改数据片段来使敏感数据脱敏，直到无法追溯到原始数据。它不是擦除部分数据或将其替换为空白值，而是将敏感部分替换为“屏蔽”数据以匹配原始数据的特征。 

标记化是一种屏蔽数据的形式，它不仅创建数据的屏蔽版本，而且还将原始数据存储在安全的位置。这将创建无法追溯到原始数据的屏蔽数据令牌，同时仍根据需要提供对原始数据的访问。 

假名化数据是无法连接到特定个人的数据。数据假名化对于使用受保护的个人数据的公司尤其重要，并且需要符合通用数据保护条例和断续器.为了使数据被假名化，原始数据中的个人引用必须用假名替换，并与该假名的分配分离。如果个人身份信息 （PII） 以无法追踪的方式被替换，则数据已被假名化。 

标记化是一种众所周知且公认的假名化工具。标记化是一种高级的假名化形式，用于保护个人的身份，同时保持原始数据的功能。基于云的标记化提供程序使组织能够从其环境中完全删除识别数据，从而降低合规性的范围和成本。