UIDAI是美泰的授权机构，负责为印度公民发放名为Aadhaar的12位唯一身份证号码。这个独特的号码是印度公民的个人身份识别信息，因为个人的生物特征数据与它相连，并存储在UIDAI的中央身份数据存储库(CIDR)中。随着UIDAI对确保Aadhaar号码和其他信息安全的担忧，以任何形式(在传输、存储或处理中)处理Aadhaar号码的所有组织都要承担额外的责任，以保护自己免受攻击和恶意使用。

从2018年3月开始，UIDAI将通过api为Aadhaar号码持有者和UID标记引入虚拟ID (VID)，这是一个72个字符的字母数字字符串。UID令牌对于特定组织的每个Aadhaar编号都是唯一的值。UIDAI将所有的AUAs/KUAs分为全球AUAs/KUAs和本地AUAs/KUAs。一个全球的AUA/KUA将可以访问完整的eKYC。一个本地的KUA/AUA将只有访问有限的KYC，将不允许存储Aadhaar号码。将组织划分为全球和当地的AUA/KUA是基于它们所映射的行业类型，以及组织进行的直接金融交易。

挑战:

• 满足UIDAI对存储和管理UIDAI数据的机构的严格要求
• 使用符合FIPS 140-2的设备作为硬件保护键
• 管理符合FIPS 140-2验证标准的硬件安全模块中的加密密钥
• 提供键旋转、键调度、键版本;简而言之，组织的整体关键管理
• 通过访问控制和策略管理确保对Aadhaar号码的认证授权
• 实现数据屏蔽，同时知道Aadhaar号应该存储在系统的哪里

解决方案:

• Aadhaar号码的加密:根据UIDAI法规和Aadhaar数据仓库的指导方针，在任何给定时间点的Aadhaar号码都不可能是清晰的，这意味着它需要在任何时候进行加密。泰利斯Vormetric解决方案能够使用行业标准算法将Aadhaar号码以加密形式存储在数据库中。该解决方案可以被设计为自动处理数据库加密，无论是基于列的还是操作系统级的文件加密。协助机构达到必要的规定和标准，以维护机构的利益。如果有Aadhaar卡或pdf的扫描副本，或者机构存储了一些包含Aadhaar号码的编程excel文件，这些文件也可以使用泰利斯Vormetric数据安全解决方案进行保护。

好处:

• 轻松遵从严格和动态的指导方针，并遵从UIDAI，而不必担心指导方针的更改
• 通过解决方案本身实现自动密钥管理、访问控制和策略管理
• 基于api的解决方案，便于组织与其他业务线的无缝集成