Default banner

Optimierte Tokenisierung

Tokenisieren von sensiblen Daten, mit Vault oder ohne

CipherTrust Tokenization

Tokenization reduziert Kosten und Aufwand für die Einhaltung von Sicherheitsrichtlinien und regulatorischen Vorschriften wie PCI DSS erheblich und vereinfacht den Schutz anderer sensibler Daten wie personenbezogene Daten. Obwohl es keine einheitlichen Tokenisierungsstandards für die Branche gibt, fallen die meisten Tokenisierungslösungen in eine von zwei Kategorien: Tokenisierung mit Vault oder ohne Vault. Beide sichern und anonymisieren sensible Daten. Tokenisierungssoftware kann sich im Rechenzentrum, in Big-Data-Umgebungen oder in der Cloud befinden.

Tokenization – Überblick

 

Wenn Sie eine Lösung für Ihre Tokenisierungsbedürfnisse benötigen, empfehlen wir:

  • CipherTrust Tokenization with Dynamic Data Masking oder
  • CipherTrust Vaulted Tokenization Beide Angebote sind einfach zu verwenden, cloudfähig und äußerst sicher.

Erfahren Sie, wie die Tokenisierung ein wertvolles Tool sein kann, das Ihre digitale Transformation unterstützt.

              Test

  • Vorteile
  • Funktionen
  • Technische Daten

Effektive Reduzierung des Aufwands für die Einhaltung des PCI DSS

Mit Tokenisierung sorgen Sie zu minimalen Kosten und mit geringem Aufwand dafür, dass die Daten von Karteninhabern nicht länger dem PCI DSS unterliegen, und sparen bei der Einhaltung des Branchenstandards bares Geld.

Einfacher Schutz personenbezogener Daten

Moderne IT-Architekturen erfordern die Nutzung und den Schutz personenbezogener Daten. Durch Tokenisierung gelingt der Schutz dieser Daten ohne die Verwaltung kryptographischer Schlüssel durch den Softwareentwickler.

Innovation ohne Risiko

Tokenisieren Sie Daten und sorgen Sie dafür, dass Sie bei der Übertragung von Daten in die Cloud oder in Big-Data-Umgebungen die Kontrolle bewahren und Vorschriften einhalten. Cloud-Anbieter haben keinen Zugriff auf Token-Vaults oder jegliche Schlüssel, die mit der Tokenisierung in Verbindung stehen.

Individuelle Architektur: Mit Vault oder ohne und cloudfähig

Beide Lösungen nutzen den CipherTrust Manager als sichere Quelle für kryptographische Schlüssel. Mit jeglicher Software kompatibel, cloudfähig, sofort verfügbar, inklusive FIPS 140-2 Level 3 Root-of-Trust.

Tokenisierungsoptionen

Vaultless Tokenization

 

  • Vaulted Tokenization Vaulted Tokenization bietet reibungslose, formaterhaltende Tokenisierung mit verschiedensten bestehenden Formaten und der Möglichkeit, individuelle Tokenisierungsformate zu definieren. Daten-Tokenisierung kann direkt auf den Anwendungsservern, auf denen die Software installiert ist, angewendet werden, oder aber es werden API-Anfragen von Anwendungen an die Webserver, auf denen Tokenisierungssoftware installiert ist, für Tokenisierung genutzt. Es steht eine große Bandbreite an vordefinierten Tokenisierungsformaten zur Verfügung und Kunden können zusätzliche Formate erstellen.

Vaultless Tokenization Technische Daten

Tokenization – Funktionen

  • Formaterhaltende Token mit optional irreversibler Tokenisierung. Zufällige Tokenisierung für Datenlänge bis zu 128 K. Daten-Tokenisierung. Luhn-Prüfoption für FPE und zufällige Token

Möglichkeit der dynamischen Datenmaskierung

  • Richtlinienkonform, Anzahl von ausgesetzten linken und/oder rechten Zeichen, mit personalisierbarem Maskierungscharakter
  • Authentication with Lightweight Directory Access Protocol (LDAP) oder Active Directory (AD)

Formfaktoren und Optionen für Tokenisierungsserver-Bereitstellung

  • Open Virtualization Format (.OVA) und International Organization for Standardization (.iso)
  • Microsoft Hyper-V VHD
  • Amazon Machine Image (.ami)
  • Microsoft Azure Marketplace
  • Google Cloud Platform

Anforderungen an die Bereitstellung von Tokenisierungsservern

  • Hardware mindestens: 4 CPU-Kerne, 16 GB RAM, 32 GB RAM empfohlen
  • Festplatte mindestens: 80 GB

Anwendungsintegration

  • RESTful APIs

Leistung:

  • Mehr als 1 Million Tokenisierungstransaktionen in Kreditkartengröße pro Sekunde, pro Tokenisierungsserver (mit mehrfachen Threads und Batch- (oder Vektor)-modus) auf einem 32-Kern-Server (Dual-Socket Xeon E5-2630v3) mit 16 GB RAM

 

Vaulted Tokenization Technische Daten

Tokenization – Funktionen

  • Formaterhaltende Token
  • Zufällige oder aufeinanderfolgende Tokenerstellung
  • Maskierung: letzte vier, erste sechs, erste zwei etc.
  • Maskierung mit fester Länge und Breite
  • Benutzerdefinierte Formate
  • Kryptographische Hash-Funktionen, einschließlich SHA2-256, SHA2-284, SHA2-512 und Base16/Base64
  • Reguläre Ausdrücke (Java) Unterstützte Datenbanken mit Token-Vault
  • Microsoft SQL Server
  • Oracle
  • MySQL
  • Cassandra Anwendungsintegration
  • SOAP, REST/JSON
  • Java
  • .NET
  • Weitere Ressourcen