Optimierte Tokenisierung

Reduzieren Sie den Geltungsbereich der PCI-DSS auf effiziente Weise

Durch Tokenisierung können die Daten von Karteninhabern mit minimalem Aufwand aus dem Geltungsbereich von PCI DSS herausgenommen werden, sodass Unternehmen die mit der Einhaltung des Industriestandards verbundenen Kosten einsparen können.

Schützen Sie ganz bequem Ihre personenbezogenen Daten

Moderne IT-Architekturen erfordern sowohl die Nutzung als auch den Schutz von personenbezogenen Daten (PII). Mit der Tokenisierung von CipherTrust werden personenbezogene Daten geschützt, ohne die kryptographischen Schlüssel vom Softwareentwickler verwaltet werden müssen.

Fördern Sie Innovationen, ohne Risiken einzugehen

Tokenisieren Sie Daten, behalten Sie die Kontrolle und gewährleisten Sie Compliance, wenn Sie Daten in die Cloud oder in Big-Data-Umgebungen verschieben. Cloud-Anbieter haben keinen Zugriff auf Token-Vaults oder auf die Schlüssel, die mit dem Vertrauensanker für die Tokenisierung verbunden sind.

Passen Sie die Lösung an Ihre Anforderungen an: mit oder ohne Vault und jederzeit Cloud-freundlich

Beide Lösungen nutzen den CipherTrust Manager als sichere Quelle für kryptographische Schlüssel. Die gesamte Software ist Cloud-freundlich, kann sofort bereitgestellt werden und verfügt über einen Vertrauensanker gemäß FIPS 140-2 Level 3.

Optionen für die Tokenisierung

Vaultless Tokenization mit Dynamic Data Masking bietet formaterhaltende oder zufällige Tokenisierung zum Schutz sensibler Daten. Eine RESTful-API in Kombination mit zentraler Verwaltung und entsprechenden Diensten ermöglicht die Tokenisierung mit einer einzigen Zeile Code pro Feld. Der Service wird von dedizierten, verteilten, clusterfähigen CipherTrust-Tokenization-Servern bereitgestellt, die eine vollständige Aufgabentrennung gewährleisten. Die Verwaltung der Tokenisierung mit komfortablen Konfigurationsabläufen erfolgt über eine grafische Benutzeroberfläche. Die Einfachheit ergibt sich aus der Möglichkeit, mit nur einer Zeile Code, die in Anwendungen eingefügt wird, Tokenisierung oder Detokenisierung mit dynamischer Datenmaskierung durchzuführen.

• Dynamische Datenmaskierung wird durch Administratoren ermöglicht, die Richtlinien zur Rückgabe eines gesamten tokenisierten Feldes oder zur dynamischen Maskierung von Teilen eines Feldes auf der Grundlage eines Benutzers oder einer Gruppe einrichten, integriert mit LDAP oder AD. Ein Sicherheitsteam könnte beispielsweise Richtlinien festlegen, sodass ein Benutzer mit den Anmeldedaten eines Kundendienstmitarbeiters nur eine Kreditkartennummer erhält, bei der die letzten vier Ziffern sichtbar sind, während sein Vorgesetzter auf die vollständige Kreditkartennummer zugreifen kann. Sie benötigen statische Datenmaskierung? Tokenisierung ermöglicht die dynamische Datenmaskierung. Für die meisten der entsprechenden Anwendungsfälle sollten Sie jedoch die Lösung CipherTrust Batch Data Transformation in Betracht ziehen.
• Die Mandantenfähigkeit wird durch Tokenisierungsgruppen gewährleistet, die sicherstellen, dass Daten, die von einer Gruppe mit Token versehen wurden, nicht von einer anderen Gruppe detokenisiert werden können, und zentral verwaltet werden.
• Vorlagen für die zentralisierte Tokenisierung. Das Herzstück der einfachen Programmierung von Vormetric Tokenization ist die Tokenisierungsvorlage.

Tokenisierung mit Vault CipherTrust Vaulted Tokenization bietet eine unterbrechungsfreie, formaterhaltende Tokenisierung mit einer großen Auswahl an bestehenden Formaten und der Möglichkeit, benutzerdefinierte Tokenisierungsformate zu definieren. Die Tokenisierung von Daten kann direkt auf Anwendungsservern angewendet werden, auf denen die Software installiert ist, oder es können API-Anfragen von Anwendungen an Webserver, auf denen Tokenisierungssoftware installiert ist, für die Tokenisierung verwendet werden. Mit der Distribution wird eine ganze Reihe von vordefinierten Tokenisierungsformaten bereitgestellt und Kunden können darüber hinaus zusätzliche Formate erstellen.

Technische Daten von Vaultless Tokenization

Tokenisierungsfunktionen

• Formaterhaltende Token mit irreversibler Option. Zufällige Tokenisierung für Datenlängen bis zu 128K. Datumstokenisierung. Luhn-Prüfoption für FPE und zufällige Token.

Funktionen für die dynamische Datenmaskierung

• Richtlinienbasiert, Anzahl der sichtbaren linken und/oder rechten Zeichen, mit anpassbarem Maskenzeichen
• Authentifizierung mit Lightweight Directory Access Protocol (LDAP) oder Active Directory (AD)

Formfaktoren und Optionen für die Bereitstellung des Tokenization Server

• Open Virtualization Format (.OVA) und International Organization for Standardization (.iso)
• Microsoft Hyper-V VHD
• Amazon Machine Image (.ami)
• Microsoft Azure Marketplace
• Google Cloud Platform

Anforderungen für die Bereitstellung des Tokenization Server

• Minimale Hardware: 4 CPU-Kerne, 16 GB RAM. 32 GB RAM empfohlen
• Minimaler Festplattenspeicher: 85 GB

Anwendungsintegration

• RESTful API

Leistung:

• Mehr als eine Million kreditkartengroße Tokenisierungs-Transaktionen pro Sekunde, pro Token-Server (unter Verwendung mehrerer Threads und Batch- (oder Vektor-) Modus) auf einem 32-Core-Server (Dual-Socket Xeon E5-2630v3) mit 16 GB RAM

Technische Spezifikationen von Vaulted Tokenization

Tokenisierungsfunktionen:

• Formaterhaltende Token
• Zufällige oder sequenzielle Token-Generierung
• Maskiert: Letzte vier, erste sechs, erste zwei usw.
• Maskierung mit fester Länge und Breite
• Kundenspezifische Formate
• Reguläre Ausdrücke (Java-Stil)

Unterstützte Token-Vault-Datenbanken

• Microsoft SQL Server
• Oracle
• MySQL
• Cassandra

Anwendungsintegration

• REST
• Java
• .NET