Tokenisierung und dynamische Datenmaskierung

Verstecken Ihrer sensitive Daten in aller Öffentlichkeit

Tokenization & Data Masking

Tokenisierung von Vormetric mit dynamischer Datenmaskierung

Vormetric Vaultless Tokenization mit dynamischer Datenmaskierung senkt Kosten und Aufwände für die Einhaltung von Sicherheitsrichtlinien und gesetzlichen Vorschriften wie PCI DSS drastisch. Die Lösung bietet Funktionen für Datenbank-Tokenisierung und dynamische Display-Sicherheit. Jetzt können Sie Ihre Ziele bei der Sicherung und Anonymisierung vertraulicher Vermögenswerte angehen, und zwar unabhängig davon, ob sich diese in Rechenzentrums-, Big Data-, Container- oder Cloud-Umgebungen befinden.

Vormetric Tokenization with Dynamic Data Masking
Effiziente Reduzierung von PCI-DSS-Compliance-Anforderungen

Nehmen Sie die Daten von Karteninhabern mit minimalem Kosten- und Arbeitsaufwand aus dem PCI-DSS-Auditumfang, um die Kosten für die Einhaltung des Branchenstandards erheblich zu reduzieren.

Risikofreie Innovationsförderung

Tokenisieren Sie Ihre Daten und behalten Sie in der Cloud und in Big-Data- oder ausgelagerten Umgebungen die vollständige Kontrolle, während Sie gleichzeitig Compliance sicherstellen.

Skalieren auf globaler Ebene

Nutzen Sie die Vaultless-Tokenization-Lösung global, ohne sich Gedanken über Token-Synchronisierung, Leistung oder ausufernde Kosten machen zu müssen. Der Vaultless-Tokenization-Ansatz und das entsprechende Preismodell ermöglichen einfach zu verwaltende und günstige Skalierung.

Dynamische Datenmaskierung

Administratoren können mithilfe von Regeln bestimmen, ob ein Feld vollständig tokenisiert wird oder Teile des Felds dynamisch maskiert werden. So könnte ein Sicherheitsteam beispielsweise festlegen, dass einem Mitarbeiter aus dem Kunden-Support lediglich die letzten vier Ziffern von Kreditkartennummern angezeigt werden, während sein Vorgesetzter die vollständigen Nummern im Klartextformat sehen kann.

Unterbrechungsfreie Implementierung

Mit den formaterhaltenden Tokenisierungsfunktionen der Lösung können Sie den Zugriff auf sensible Informationen einschränken, ohne das bestehende Datenbankschema zu ändern. Dank der REST-API-Implementierung sind Anwendungsentwickler in der Lage, komplexe Tokenisierungsfunktionen schnell, einfach und effizient einzurichten.

Optionale Batch-Datenverarbeitung

Kunden, die die Tokenisierungslösung von Thales eSecurity verwenden, können zusätzlich das Hilfsprogramm für die Batch-Datenverarbeitung bei uns bestellen. Mit diesem Programm können Sie große Mengen vertraulicher Datensätze tokenisieren, ohne lange Wartungsfenster oder Ausfallzeiten einplanen zu müssen. Zudem können Sie vertrauliche Spalten in Produktionsdatenbanken und Datenbankkopien tokenisieren oder maskieren, bevor sie an externe Entwickler weitergegeben oder zu Big-Data-Umgebungen migriert werden.

Tokenisierungsfunktionen:

Formaterhaltende Tokenisierung, Krypto-Token (alphanumerisch/numerisch), zufällige Token (numerisch), Einweg- und Mehrweg-Token, Datumsunterstützung

Dynamische Datenmaskierungsfunktionen:

Alphanumerisch/numerisch, Anpassung der Maskierungszeichen

Validierungsunterstützung:

Luhn-Test

Virtuelle Appliance:

Open Virtualization Format (.ovf), Internationale Organisation für Normung (.iso), Microsoft Azure Marketplace, Amazon Machine Image (.ami)

Anwendungsintegration:

REST-APIs

Authentifizierungsintegration:

Lightweight Directory Access Protocol (LDAP), Active Directory (AD)

Hohe Leistung:

Mehr als eine Million Tokenisierungsvorgänge pro Token-Server

Keinerlei Kosten für redundante, geografisch verteilte oder zusätzliche Token-Server

Thales Bericht zu Datensicherheitsbedrohungen 2018

Durch die digitale Transformation, vermehrte Angriffe und die Durchsetzung der Datenschutz-Grundverordnung (DSGVO / GDPR) sehen sich Unternehmen hinsichtlich sensibler Daten, die Betrieb und Wachstum vorantreiben, hohen Risiken ausgesetzt. Der Thales Bericht zu Datensicherheitsbedrohungen 2018 untersucht die Tiefe dieser Probleme, die Maßnahmen, die Unternehmen ergreifen, um sie zu bekämpfen, und bietet Best-Practice-Empfehlungen zur Datensicherheit von Garret Bekker, dem Chefanalysten für Informationssicherheit bei 451 Research.

Lesen sie mehr

Studie zu globalen Verschlüsselungstrends

Die 13. Ausgabe der Studie zu globalen Verschlüsselungstrends, die vom Ponemon Institute durchgeführt und von Thales eSecurity gesponsort wurde, zeigt, dass Verschlüsselungsstrategien sich im Wandel befinden, angetrieben von verstärkter Cloud-Nutzung und verstärkten Compliance-Initiativen.

Lesen sie mehr

Lösungsbeschreibung: Vormetric Tokenization mit dynamischer Datenmaskierung

Tokenisierung und Datenmaskierung – Anonymisierung der Daten zu Zwecken der Sicherheit und Compliance. Die Vormetric Data Security Platform bietet Tokenisierungsfunktionen, die Kosten und Aufwand bei der Einhaltung von Sicherheitsrichtlinien und gesetzlichen Vorschriften wie dem Datensicherheitsstandard der Zahlungskartenbranche (Payment Card Industry Data Security Standard, PCI DSS) dramatisch reduzieren können.

Lesen sie mehr

Studie und White Paper: Vormetric Tokenization

Für zu viele IT-Organisationen war die Erfüllung der Datensicherheitsstandards der Zahlungskartenbranche (Payment Card Industry Data Security Standard, PCI DSS) sowie der Unternehmens-Sicherheitsrichtlinien viel zu teuer, komplex und zeitaufwändig. Doch jetzt bietet Thales eSecurity eine bessere Lösung. Vormetric Tokenization mit dynamischer Datenmaskierung ermöglicht es Ihrem Sicherheitsteam, die Compliance-Vorgaben zu erfüllen und gleichzeitig die Effizienz im Betrieb massiv zu erhöhen.

Lesen sie mehr

Studie und White Paper: Evaluierung des Thales eSecurity Token Servers

Fortrex Qualified Security Assessor (QSA) hat den Thales eSecurity Token Server evaluiert und festgestellt, dass dieser, wenn er korrekt in einer sicheren Karteninhaber-Umgebung implementiert und konfiguriert wird, das Ausmaß der im Zuge einer PCI DSS-Bewertung eingesetzten Systeme reduzieren kann. Es wurde außerdem festgehalten, dass die Lösung für die Tokenisierung weiterer sensibler Daten in einer geschäftlichen Umgebung genutzt werden kann. Im White Paper „Evaluierung des Thales eSecurity Token Servers“ wird der Evaluierungsprozess von Fortrex detailliert beschrieben.

Lesen sie mehr

White Paper: Compliance mit den Verschlüsselungsregeln von PCI DSS 3.0

Dieses White Paper beschreibt, wie Vormetric Transparent Encryption in traditionellen virtuellen, Server-, Cloud- und Big-Data-Umgebungen eingesetzt werden kann, um mit Data-at-Rest-Verschlüsselung, Zugriffskontrolle und Audit-Protokollierung für Datenzugriff die PCI DSS 3.0-Anforderungen zu erfüllen. Das Paper nennt die PCI DSS-Anforderungen 3, 7, 8, 9 und 10 als diejenigen, die mit Vormetric Transparent Encryption erfüllt werden können.

Lesen sie mehr
Unsere interaktive Produkt-Demo ansehen Mehr erfahren
Eine Demonstration vereinbaren Zeitplan
Einen Spezialisten kontaktieren Kontaktieren Sie uns